各类折腾

Hacking8使用大全和利用Hacking8打造自己的知识信息流

阅读(1891)评论(2)

本文就是讲述一下Hacking8信息流更新的内容以及如何利用Hacking8打造自己的知识信息流。 关于Hacking8信息流有关网络安全的资讯获取渠道很多,论坛,新闻,微博,Twitter,rss订阅大牛的博客,各种技术平台、微信公众号、知识星球等等,有时候也想关注一下cve和cnvd自己感兴趣的内容。hacking8整合了这些资讯,只用访问hackin...

各类折腾

Hacking8信息流添加广告识别的日记.md

阅读(703)评论(0)

在v2看到一个帖子,里面作者写了一个rss并且使用了广告过滤,项目地址:https://github.com/howie6879/2c 有时候看信息流会看到整屏的刷屏广告,所以也有做一个广告识别的想法。 这个需求很常见,在看《黑客与画家》的时候,作者就用过贝叶斯分类来识别出垃圾邮件。但这本书出版于2004年,所以当时我看的时候就有个疑惑,现在的环境下,贝...

红队开发

ALaris 免杀shellcode loader技术原理.md

阅读(1355)评论(0)

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目:https://github.com/cribdragg3r/Alaris 最近更新时间是30天前,vt上查杀是0,所以看看有什么免杀的黑科技,本文是一篇记录笔记,该GitHub上提供了一些参考资料,我看了这些参考资料后,也一并整理了出来(国外作者的资料非常朴实,会告...

红队开发

用Python构建PE文件

阅读(844)评论(0)

用Python生成一个PE文件,主要是为了学习PE格式,因为看很多红队工具的原理都要掌握这个,这篇文章主要是记录调试代码的过程。 主要使用的是Python3。 有关PE的文件结构描述,之前写过一个简短的对每个字段的描述 模仿cs开局一个shellcode的实现.md - 小草窝博客 (hacking8.com) 描述pe格式的主要地方是win...

各类折腾

将nmap指纹集成到扫描器中.md

阅读(1520)评论(0)

nmap真是一款神器,并且开源了这么多年依旧在更新。 六天前依然在更新。 每次做扫描时调用nmap虽然没什么大碍,但也总想着能自己实现一款可控的端口指纹识别工具。 nmap指纹解析nmap的指纹是开源的,下载 https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes...

碎碎语

合成大黑客,Hacking8新的邀请码闯关挑战.md

阅读(1997)评论(21)

在之前为了控制 Hacking8信息流[https://i.hacking8.com/] 的注册人数,开启了邀请码机制,并设计了一套闯关题目,发现很多人对闯关题目非常感兴趣,所以假期又设计了一套新的闯关题目。 一共有五关,通关前四关会得到hacking8的邀请码,通关第五关可以加我微信,拉你到hacking8交流群~ 题目很简单并且好玩,下面是一些闯关的...

红队开发

deimos-C2代码学习.md

阅读(1168)评论(0)

简介 DeimosC2 命令与控制(C2)工具,它利用多种通信方法来控制受到威胁的计算机。 DeimosC2服务器和代理可在Windows,Darwin和Linux上运行并经过测试。 使用导航图 添加监听器 https域名隐藏,可以指定域前置地址 点击生成agent后过一段时间会生成各种平台的木马 自带gobfuscate混淆...

python

改造Django默认的后台.md

阅读(713)评论(1)

Django用的时间久了会觉得挺方便,定义好model,便有一套默认的后台系统给你提供一整套的增删改查服务,对于不想写后台的懒人来说非常方便,Hacking8的信息流就是用的默认Django后台。 但有时候我想在后台里加点自定义的东西,或是展示一些数据,或是增加一些自定义的按钮,就有点束手无策了。 这几天简单看了下django admin的代码,琢磨出了...

各类折腾

某在线翻译js破解.md

阅读(703)评论(0)

想给信息流( i.hacking 8.com )换一个翻译引擎,于是看到这个。 它的翻译效果感觉挺不错的,所以就来分析一下怎么调用。 经过调试,它会发两个包,第一个包用于生成游客的jwt token POST /v1/user/jwt/generate HTTP/1.1 Host: api.interpreter.caiyunai.com Conn...

红队开发

模仿cs开局一个shellcode的实现.md

阅读(1460)评论(1)

关键词: C2生成shellcodeDonut生成shellcodeDll反射生成shellcodeSliverPE结构sRDI代码阅读与优化 cobalt strike开局我们一般会生成一段shellcode,在通过其他手段在目标机器上加载执行,这样的好处是整个过程(除了加载器外)无文件,所有执行都是在内存中进行,并且也好进行分离免杀。 coba...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap