各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

安全圈微信群聊摸鱼报告.md

阅读(5687)评论(1)

在v2ex看到一个项目《给女朋友生成一个聊天年度报告》 https://github.com/myth984/wechat-report ,尝试做了一个后觉得挺好玩,想到之前做的小8机器人加了很多安全群,能否给这些群统计一下做个报告呢? 数据提取说干就干,原项目使用ios导出数据的功能获取数据,感觉有点麻烦,小8机器人运行在windows的Pc微信上,直接...

各类折腾

goby指纹提取与yara逆向.md

阅读(5389)评论(2)

goby识别指纹的功能很不错,想试试能不能把goby指纹识别里面的指纹提取出来,移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules在goby 最初的版本中,翻看了一些感兴趣的资源文件后看到有个crules文件。 它的文件头是yara文件 并且里面包含了它的指纹 通过文本提取,可以把指纹规则提取出来,但是多个指...

各类折腾

安全信息流群机器人

阅读(6932)评论(4)

为了方便在微信群里面也能够轻松学习,hacking8信息流推出了“学习机器人”小8。 加小8为好友,然后拉小8进微信群,之后只需要在群内@小8,输入help就可以呼出小8了。 最新文章输入i 即可输出信息流的最新文章 搜索搜索功能: search+空格+搜索的内容 节点hacking8有很多节点提供选择 例如 hackone的节点是...

各类折腾

SigFlip使用和原理.md

阅读(4142)评论(2)

SigFlip原理:将数据隐写到已签名的PE文件上 Github地址: https://github.com/med0x2e/SigFlip 可以怎么玩呢,可以白加黑当冲锋马的时候,白文件写入shellcode,黑文件加载白文件的shellcode。 也可以做维权使用,将shellcode注入到系统的白文件中,dll劫持或者loader加到启动项里面...

各类折腾

Hacking8使用大全和利用Hacking8打造自己的知识信息流

阅读(2925)评论(2)

本文就是讲述一下Hacking8信息流更新的内容以及如何利用Hacking8打造自己的知识信息流。 关于Hacking8信息流有关网络安全的资讯获取渠道很多,论坛,新闻,微博,Twitter,rss订阅大牛的博客,各种技术平台、微信公众号、知识星球等等,有时候也想关注一下cve和cnvd自己感兴趣的内容。hacking8整合了这些资讯,只用访问hackin...

各类折腾

Hacking8信息流添加广告识别的日记.md

阅读(1015)评论(0)

在v2看到一个帖子,里面作者写了一个rss并且使用了广告过滤,项目地址:https://github.com/howie6879/2c 有时候看信息流会看到整屏的刷屏广告,所以也有做一个广告识别的想法。 这个需求很常见,在看《黑客与画家》的时候,作者就用过贝叶斯分类来识别出垃圾邮件。但这本书出版于2004年,所以当时我看的时候就有个疑惑,现在的环境下,贝...

各类折腾

将nmap指纹集成到扫描器中.md

阅读(2434)评论(0)

nmap真是一款神器,并且开源了这么多年依旧在更新。 六天前依然在更新。 每次做扫描时调用nmap虽然没什么大碍,但也总想着能自己实现一款可控的端口指纹识别工具。 nmap指纹解析nmap的指纹是开源的,下载 https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes...

各类折腾

某在线翻译js破解.md

阅读(1073)评论(0)

想给信息流( i.hacking 8.com )换一个翻译引擎,于是看到这个。 它的翻译效果感觉挺不错的,所以就来分析一下怎么调用。 经过调试,它会发两个包,第一个包用于生成游客的jwt token POST /v1/user/jwt/generate HTTP/1.1 Host: api.interpreter.caiyunai.com Conn...

各类折腾

Hacking8新的安全知识库上线.md

阅读(1910)评论(0)

18年萌生出了想法撸了一个小文库。https://www.hacking8.com/ 下面是旧版的截图。 一晃两年了,站点一直放着也没更新(主要是更新内容太累了),最近知识库很火,于是想着改改,准备换个舒服的前端,然后模仿零组和狼组(https://wiki.wgpsec.org/),加...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap