小草窝博客

2023-3-6阅读(1644)评论(3)

Chatgpt:和黑客知识库聊天chatgpt可以很好的解决通用型问题，但是对于垂直专业领域的问题还不够好，应该还需要再进行训练。 之前发过一个想法 周末做了几种可行性的探测。 可行性研究prompt上下文关联直接再prompt的上下文中输入问题和引用的原文，再由chatgpt生成答案。 这种方法的缺点就是每次输入的文字有限制”4096 to...

2022-11-15阅读(2146)评论(1)

很早就有这个想法了，看到很多技术文档和一些安全大会的内容是pdf形式放出的，于是也想让hacking8支持pdf全文索引。 正好最近换服务器，写了几天bug，把这个功能加上了，索引了珍藏的20G PDF (包含各种安全大会的pdf和一些技术文档资料)。 为此，特意把hacking8的搜索框放大了，方便搜索 。 全文搜索语法hacking8使用ES构建...

2022-7-20阅读(2851)评论(1)

go-strip 更新了。 什么是go-stripGo编译会自带一堆信息，通过这些信息基本可以还原Go的源码架构,甚至可以用作溯源。本工具可以直接从go编译好的二进制中还原代码结构或者消除这些信息。 支持Go编译的 Windows、Mac、Linux程序支持AMD64,386架构支持go全版本 1.13~1.18 使用场景go编译时会打包很多r...

2022-6-8阅读(4921)评论(0)

时间在2020年，当时使用xray，发现它的的反射型xss扫描很好用，于是想知道原理，好奇探索了下大概的xss扫描规则。在xss扫描器成长记.md https://x.hacking8.com/post-371.html有讲述， xray会先发送一个随机字符串，根据在html/js中反射的位置构造一个无害的payload，判断payload在标签中的位置，...

2022-1-5阅读(7008)评论(1)

在v2ex看到一个项目《给女朋友生成一个聊天年度报告》 https://github.com/myth984/wechat-report ，尝试做了一个后觉得挺好玩，想到之前做的小8机器人加了很多安全群，能否给这些群统计一下做个报告呢？ 数据提取说干就干，原项目使用ios导出数据的功能获取数据，感觉有点麻烦，小8机器人运行在windows的Pc微信上，直接...

2021-12-28阅读(6898)评论(3)

goby识别指纹的功能很不错，想试试能不能把goby指纹识别里面的指纹提取出来，移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules在goby 最初的版本中，翻看了一些感兴趣的资源文件后看到有个crules文件。 它的文件头是yara文件 并且里面包含了它的指纹 通过文本提取，可以把指纹规则提取出来，但是多个指...

2021-11-1阅读(7576)评论(4)

为了方便在微信群里面也能够轻松学习，hacking8信息流推出了“学习机器人”小8。 加小8为好友，然后拉小8进微信群，之后只需要在群内@小8，输入help就可以呼出小8了。 最新文章输入i 即可输出信息流的最新文章 搜索搜索功能: search+空格+搜索的内容 节点hacking8有很多节点提供选择 例如 hackone的节点是...

2021-8-11阅读(5367)评论(2)

SigFlip原理：将数据隐写到已签名的PE文件上 Github地址: https://github.com/med0x2e/SigFlip 可以怎么玩呢，可以白加黑当冲锋马的时候，白文件写入shellcode，黑文件加载白文件的shellcode。 也可以做维权使用，将shellcode注入到系统的白文件中,dll劫持或者loader加到启动项里面...

2021-8-5阅读(22)评论(0)

*********该文章已被作者加密*********

2021-6-20阅读(4491)评论(2)

本文就是讲述一下Hacking8信息流更新的内容以及如何利用Hacking8打造自己的知识信息流。 关于Hacking8信息流有关网络安全的资讯获取渠道很多，论坛，新闻，微博，Twitter，rss订阅大牛的博客，各种技术平台、微信公众号、知识星球等等，有时候也想关注一下cve和cnvd自己感兴趣的内容。hacking8整合了这些资讯，只用访问hackin...