各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

Hacking8信息流添加广告识别的日记.md

阅读(209)评论(0)

在v2看到一个帖子,里面作者写了一个rss并且使用了广告过滤,项目地址:https://github.com/howie6879/2c 有时候看信息流会看到整屏的刷屏广告,所以也有做一个广告识别的想法。 这个需求很常见,在看《黑客与画家》的时候,作者就用过贝叶斯分类来识别出垃圾邮件。但这本书出版于2004年,所以当时我看的时候就有个疑惑,现在的环境下,贝...

各类折腾

将nmap指纹集成到扫描器中.md

阅读(510)评论(0)

nmap真是一款神器,并且开源了这么多年依旧在更新。 六天前依然在更新。 每次做扫描时调用nmap虽然没什么大碍,但也总想着能自己实现一款可控的端口指纹识别工具。 nmap指纹解析nmap的指纹是开源的,下载 https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes...

各类折腾

Hacking8新的安全知识库上线.md

阅读(977)评论(0)

18年萌生出了想法撸了一个小文库。https://www.hacking8.com/ 下面是旧版的截图。 一晃两年了,站点一直放着也没更新(主要是更新内容太累了),最近知识库很火,于是想着改改,准备换个舒服的前端,然后模仿零组和狼组(https://wiki.wgpsec.org/),加...

各类折腾

新的安全文库想法.md

阅读(1150)评论(6)

18年萌生出了想法撸了一个小文库。https://www.hacking8.com/ 一晃两年了,站点一直放着也没更新(主要是更新内容太累了),最近想着改改,准备模仿零组和狼组(https://wiki.wgpsec.org/)的弄个。 这两天一直在拼凑前端样式 - = 画的差不多...

各类折腾

Hacking8 SRC资产更新.md

阅读(1529)评论(2)

距离上次SRC资产更新过去了四个月,现在已经实现了SRC资产收集的全部自动化过程,新的SRC资产收集系统邀请你来体验~ 说说这几个月完成的内容。 SRC资产收集的项目过滤掉了没有赏金的,目前所有项目全部为含有赏金。 并且实现了一个hackerone和bugcrowd的爬虫,来定时爬取新的赏金项目。 目前已经包含有公开的HackerOne项...

各类折腾

记一次腾讯极客技术挑战-最小的输出自身MD5值的程序.md

阅读(1474)评论(1)

只允许64位的ELF可执行程序,总共有三个赛道,x86-64,arm64,mips64。不太熟悉汇编,三个赛道基本上都是用gcc来完成,辅助少量的汇编代码修改。 最终成绩 x86-64 472字节 第15名 arm64 816字节 第8名 mips63 1024字节 第7名 一开始有想过可否用碰撞实现,研究了几天后发现毫无头绪,就先用普...

各类折腾

将任意exe转shellcode.md

阅读(2092)评论(2)

shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大,使用传统软件生成的shellcode功能都比较少。 记得以前在学校玩ms17-010时,需要提供一个shellcode来执行命令,那时shellcode只能用msfvenom,这还需要我安装linux,有时候安装完就下课了。在那时候...

各类折腾

在线shellcode免杀

阅读(3625)评论(5)

ShellCode在线免杀工具,只需要从cobaltstrike或msfvenom生成shellcode,填写到shellcode框内,根据需要选择一些参数,便可以在线生成免杀的可执行文件。 免杀编译生成使用的是go语言,所以文件可能比较大,使用upx压缩可以到500kb左右。 目前仅支持x64位的免杀。 使用教程以...

各类折腾

Shiro-550 PoC编写日记.md

阅读(1282)评论(1)

深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。 目标是编写Pocsuite3 python版本的Shiro-550 PoC,最好不要依赖其他东西。 本文没有新奇的观点,只是记录日常 =_= Shiro识别 看到@pmiaowu开源的burp shiro检测插件 https://git...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap