碎碎语

成功申请到CVE

阅读(14)评论(0)

暑假计划里想申请一条CVE,看了吐司和freebuf的申请文章,照着样子审计了个漏洞就申请成功了。 虽然只是个很水的CSRF,也算实现了一个愿望,希望后面能审计到更大的作品。

碎碎语

国内的exploit-db?

阅读(21)评论(0)

似乎国内还没有对标exploit-db的平台?seebug算是一个,但是poc却不公开。 于是我就有此想法了。 初步想法是定义自己平台的poc格式,所有poc提交按规范提交,提交后所有poc均免费公开。或者提供API免费调用。

学习记录

Docker toolbox 踩坑记

阅读(22)评论(0)

虽然docker已经支持win10了,但是我这个版本还是只能用docker toolbox。 镜像加速执行命令: docker-machine ssh default sudo sed -i "s|EXTRA_ARGS='|EXTRA_ARGS='—registry-mirror=https://registry.do...

碎碎语

2018 暑假要做的

阅读(49)评论(0)

暑假是准备去北京实习,明天就开始了,第一次到北京,也不知道会遇到什么发生什么,就当是对自己舒适区的挑战吧。 最近有个想法,想做一款程序员的游戏,游戏也很简单,就像上帝或者女娲一样,创造整个世界,自己也要创造,为自己编码各种参数,用代码描绘整个世界~ 1.因为自己太偏开发了,对安全方面也没有挖到有价值的东西,一般都是批量扫描,所以暑假我想多实践...

各类折腾

基于分布式的CMS在线识别平台想法

阅读(219)评论(2)

之前做了一个CMS在线识别平台,自己的github项目gwhatcms关注的人挺多,于是想着升级一下~ 这段时间做项目,研究了下分布式,用的python  multiprocessing自带有分布式模块,通过简单改造可以很容易打造出分布式节点。 于是想做个分布式的CMS识别平台玩玩。 ...

python

Python CIDR地址块算法

阅读(170)评论(4)

最近写扫描器有个模块需要把CIDR地址块(类似与192.168.1.1/24)之类的地址解析成IP地址。 写了一会已经可以把地址快的首地址二进制和尾地址二进制读取出来,剩下就是循环二进制解码成IP就行了。 但是解码二进制又要涉及到好多IP转换,看了下寻风的代码,有现成的CIDR转换代码。就贴上来记录一下。 #!/usr...

各类折腾

小型zoomeye实践 全网端口扫描以及漏洞扫描

阅读(318)评论(0)

自从用了masscan之后感觉全网扫描已经是很常规的操作了,然后结合masscan和一些常见脚本,很容易做成全网扫描+漏洞利用效果。 原理方面很简单 先用masscan扫一遍全网的IP开放端口,然后用F-Scrack脚本检测端口服务并找出漏洞 以后想法是将这些数据可以存到数据库,做成小...

各类折腾

域名由blog.hacking8.com更换为x.hacking8.com

阅读(373)评论(4)

由于国内不可抗力的因素,原blog.hacking8.com解析都会转到一个无效的ip。 发工单给客服,回答是域名可能被污染了,不可抗力 - -  反代谷歌的域名g.hacking8.com也被污染了,更换为gg.hacking8.com 唉,就这样把,国内环境这样还能说什么呢?...

各类折腾

Opengl 模仿MineCraft (三) 独占鼠标的算法

阅读(249)评论(0)

在3D游戏中,需要视角随鼠标移动变化而变化,这个利用圆的函数和gluLookAt实现即可。但是当鼠标移出窗口外后,处理函数便不在处理了,所以需要独占鼠标。 但是opengl并没有给出这个api,找了好多资料,都没有找到相关的。于是参考了别人的项目一点一点学到了。 算法的核心是在定时器中加入下面代码 POI...

各类折腾

Opengl 模仿MineCraft (二) 随机地形图

阅读(303)评论(0)

刚开始写的时候思路不是很多,写了一大片代码好多bug,于是在github上找了个参考下,觉得很不错~~ 无论是架构上还是编码规范,然后按照这个参考规范再写的 "小世界" MicroCraft  拥有第一人称视角和第三人称视角, 地图生成算法用的柏林噪声,可以看到生成的地图凹凸有秩,看起来...