小草窝博客

2021-6-20阅读(5538)评论(2)

本文就是讲述一下Hacking8信息流更新的内容以及如何利用Hacking8打造自己的知识信息流。 关于Hacking8信息流有关网络安全的资讯获取渠道很多，论坛，新闻，微博，Twitter，rss订阅大牛的博客，各种技术平台、微信公众号、知识星球等等，有时候也想关注一下cve和cnvd自己感兴趣的内容。hacking8整合了这些资讯，只用访问hackin...

2021-6-5阅读(2025)评论(0)

在v2看到一个帖子，里面作者写了一个rss并且使用了广告过滤，项目地址:https://github.com/howie6879/2c 有时候看信息流会看到整屏的刷屏广告，所以也有做一个广告识别的想法。 这个需求很常见，在看《黑客与画家》的时候，作者就用过贝叶斯分类来识别出垃圾邮件。但这本书出版于2004年，所以当时我看的时候就有个疑惑，现在的环境下，贝...

2021-5-5阅读(4363)评论(0)

nmap真是一款神器，并且开源了这么多年依旧在更新。 六天前依然在更新。 每次做扫描时调用nmap虽然没什么大碍，但也总想着能自己实现一款可控的端口指纹识别工具。 nmap指纹解析nmap的指纹是开源的，下载 https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes...

2021-4-17阅读(2307)评论(0)

想给信息流( i.hacking 8.com )换一个翻译引擎，于是看到这个。 它的翻译效果感觉挺不错的，所以就来分析一下怎么调用。 经过调试，它会发两个包，第一个包用于生成游客的jwt token POST /v1/user/jwt/generate HTTP/1.1 Host: api.interpreter.caiyunai.com Conn...

2021-1-24阅读(2958)评论(0)

18年萌生出了想法撸了一个小文库。https://www.hacking8.com/ 下面是旧版的截图。 一晃两年了，站点一直放着也没更新(主要是更新内容太累了)，最近知识库很火，于是想着改改，准备换个舒服的前端，然后模仿零组和狼组(https://wiki.wgpsec.org/)，加...

2021-1-8阅读(2992)评论(6)

18年萌生出了想法撸了一个小文库。https://www.hacking8.com/ 一晃两年了，站点一直放着也没更新(主要是更新内容太累了)，最近想着改改，准备模仿零组和狼组(https://wiki.wgpsec.org/)的弄个。 这两天一直在拼凑前端样式 - = 画的差不多...

2020-12-19阅读(3785)评论(2)

距离上次SRC资产更新过去了四个月，现在已经实现了SRC资产收集的全部自动化过程，新的SRC资产收集系统邀请你来体验～ 说说这几个月完成的内容。 SRC资产收集的项目过滤掉了没有赏金的，目前所有项目全部为含有赏金。 并且实现了一个hackerone和bugcrowd的爬虫，来定时爬取新的赏金项目。 目前已经包含有公开的HackerOne项...

2020-12-13阅读(3786)评论(1)

只允许64位的ELF可执行程序，总共有三个赛道，x86-64，arm64，mips64。不太熟悉汇编，三个赛道基本上都是用gcc来完成，辅助少量的汇编代码修改。 最终成绩 x86-64 472字节 第15名 arm64 816字节 第8名 mips63 1024字节 第7名 一开始有想过可否用碰撞实现，研究了几天后发现毫无头绪，就先用普...

2020-10-19阅读(7180)评论(5)

shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大，使用传统软件生成的shellcode功能都比较少。 记得以前在学校玩ms17-010时，需要提供一个shellcode来执行命令，那时shellcode只能用msfvenom，这还需要我安装linux，有时候安装完就下课了。在那时候...

2020-9-16阅读(8371)评论(6)

ShellCode在线免杀工具，只需要从cobaltstrike或msfvenom生成shellcode，填写到shellcode框内，根据需要选择一些参数，便可以在线生成免杀的可执行文件。 免杀编译生成使用的是go语言，所以文件可能比较大，使用upx压缩可以到500kb左右。 目前仅支持x64位的免杀。 使用教程以...