摘要:写了一个通过高亮来标记不同浏览器的Burp Suite 插件,原理是浏览器发送不同的HTTP请求头到burpsuite里,burpsuite根据不同的请求头来自动高亮。 使用方式: 使用chrome插件 ModHeader 来添加一个自定义HTTP头,名字为browser-color, browse 阅读全文
posted @ 2020-10-12 14:25 小小leo 阅读(38) 评论(0) 推荐(0) 编辑
摘要:目标需求: 60%配列,61键 蓝牙双模 支持全键盘编程,键位自定义 硬件 键帽 PCB 定位板 键轴 外壳 电烙铁 1. 键帽 常见材质: PBT ABS ABS手感差容易打油,选PBT。 常见键帽高度: OEM(代工厂) Cherry(原厂) SA (球帽) DSA (球帽) OEM和原厂高度都 阅读全文
posted @ 2020-06-08 00:44 小小leo 阅读(186) 评论(0) 推荐(0) 编辑
摘要:对阿里云API网关接口(ali api gateway)的每次请求都需要校验签名,url和body变动都会导致签名变化。这就导致在渗透测试过程中,无法使用SQLMAP这样的自动化工具来测试api gateway接口的sql注入漏洞。 mitmproxy(https://mitmproxy.readt 阅读全文
posted @ 2020-05-23 23:12 小小leo 阅读(218) 评论(0) 推荐(0) 编辑
摘要:1.CORS & CSP 浏览器跨域相关的安全策略主要存在于两个方面: 1. 浏览器是否发送ajax 2. 浏览器是否加载返回数据 假设从a.com 向b.com发送ajax请求。此时浏览器当前页面为a.com,浏览器发送ajax,去获取b.com的资源。具体请求过程如下: 1. a.com通过添加 阅读全文
posted @ 2019-12-10 15:07 小小leo 阅读(409) 评论(0) 推荐(0) 编辑
摘要:最近fmex上线挂单挖矿,针对挂单写了个程序,“跟随盘口,避免成交”,0成本薅羊毛。 代码在 https://github.com/xiaoxiaoleo/fmexminer 使用方法: 配置FMEX的API KEY 1. 将setting文件夹拷贝到$HOME目录下,并在setting/fmex_ 阅读全文
posted @ 2019-11-05 11:41 小小leo 阅读(283) 评论(0) 推荐(0) 编辑
摘要:通过订阅网上公开的恶意ip库(威胁情报),与SIEM平台中网络流量日志进行匹配,获得安全事件告警。 比如,这里有一个malware urls数据下载的网站,每天更新一次: https://urlhaus.abuse.ch/browse/ 下载urlhaus里恶意url数据,https://urlha 阅读全文
posted @ 2019-02-19 14:57 小小leo 阅读(1034) 评论(0) 推荐(1) 编辑
摘要:这个bug在Mac OS更新到10.14时候出现,当前系统版本 Error info: 修正方式: 将dbhash.py 这个文件里import bsddb 改为 import bsddb3 as bsddb,我virutalenv的dbhash文件位置在: 阅读全文
posted @ 2019-01-18 15:14 小小leo 阅读(282) 评论(0) 推荐(0) 编辑
摘要:为啥是Websocket 服务端可以主动推送消息到浏览器端。比如服务端实时在打印日志,这是一个标准输出,可以实时将日志推送到浏览器。 为啥用websocketd (https://github.com/joewalnes/websocketd) 后台脚本不限语言,标准输入(stdin)就是 WebS 阅读全文
posted @ 2018-12-18 02:00 小小leo 阅读(900) 评论(0) 推荐(0) 编辑
摘要:前两天310个比特币藏宝图火了,今天早上看到币早公众号的比特币夺宝题就做了下。藏宝图中共藏有1个比特币私钥(WIF私钥),和两个以太坊私钥。 以太坊第一题解法: 观察 可以看到第二行第三行最后8位重复,去掉一次重复前三行字符长度位64,eth非压缩格式私钥包括补零的话长度为65字节。 所有私钥: 取 阅读全文
posted @ 2018-09-30 13:11 小小leo 阅读(376) 评论(0) 推荐(0) 编辑
摘要:NEO常见的资产有三种 1. TOKEN (全局资产) 2. Share (全局资产,股份 ) 3. NEP 5 (合约代币,相当于ETH的ERC20) NEP 5 合约代码 https://github.com/ANDIT Solutions/NEO NEP5.1 这里发行Name为Five的代币 阅读全文
posted @ 2018-08-08 20:59 小小leo 阅读(446) 评论(0) 推荐(0) 编辑