NEW

Python Crypto AES加密模式踩坑记

Python Crypto AES加密模式踩坑记
前言: demo code使用的lib 版本为 :pycryptodome 3.10.1 写了一小段AES加密的demo code, 运行起来错误不断,花费了半天时间逐一解决。分享出来,希望能对大家有所帮助! 同时,关于AES 加密模式的说明可以参考这篇文章,讲的很清晰:https://blog.csdn.net/slslslyxz/article/details/111232040 问题一:decrypt() cannot be called after encrypt() 运行时报告:Exceptio...
NEW

python3 利用 pycryptodome 实现(ECB模式)对称加密 – AES(256)加密,pkcs7补全方式

python3 利用 pycryptodome 实现(ECB模式)对称加密  –  AES(256)加密,pkcs7补全方式
公司接口有加密,然后想用Python写一下加解密的类方面后面使用,百度找了许多都没有找到合适的,后面对比了一下Java的应该是填充的值有问题,然后百度了AES的padding应该怎么填充,PKCS5的填充就是块的大小默认是16,然后需要加密的明文长度除以这个,不足的补足到16的倍数,刚好是16的倍数也要补16位,然后补足的不是空格,而是差几位补充几位的Unicode值。 比如明文长度是...

APP渗透 | 安卓模拟器7.0以上的抓包方法

APP渗透 | 安卓模拟器7.0以上的抓包方法
抓包前准备: 模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓包工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器包,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓包...

PAM后门小研究

PAM后门小研究
在渗透某目标的过程中,发现目标服务器已被植入后门,具体表现是在/tmp/.p目录下,存在以日期为后缀的pass.txt文件,内容为记录 SSH 登录 IP、用户名和密码。 当时想简单做个应急响应,无奈没找到后门文件所在,再加上自己是公钥方式登录 SSH,不在乎被记录密码,就放在一边。后来自己遇到了瓶颈,想要获取目标的 SSH 密码进行突破,就去研究了下记录 SSH 密码的工具,也...

Realm 多端口UDP + TCP流量转发工具

Realm 多端口UDP + TCP流量转发工具
背景 流量转发,顾名思义是能够转发TCP或UDP流量到指定远程主机的工具。它主要用于内网的代理,及一切需要转发流量的场景。目前,已经有很多类似的工具出现了,常见的有socat,brook等。但是,这些工具都局限于固定的ip,即只能在启动时就指定好要转发的ip地址。brook可以解析域名,但却不能动态解析。网络上虽然流行有一键脚本,能够完成动态解析,但复杂的脚本本身也是一...

Jetbrains(pycharm phpstorm等)全家桶 激活补丁v3.2.3

Jetbrains(pycharm phpstorm等)全家桶 激活补丁v3.2.3
相关 PyCharm 针对Python语言打造的轻量级IDE,通过Django框架和Google App Engine来支持web开发。 IntelliJ IDEA 功能强大,完美交互的JAVA语言集成开发平台,满足企业级开发需求,支持移动端和网页端开发。 PhpStorm 专为Web和PHP开发者打造的专业集成开发环境。 WebStorm 适用于专业JavaScript和前端Web开发人员的集成开发环境。 DataGrip 适用于数据库与SQL开发人员的...

WinRAR6.00 官方中文商业版 + 授权文件

WinRAR6.00 官方中文商业版 + 授权文件
国内版的尝试很多次用中文,可是授权的东西是不生效的,还是有广告弹出!有点东西! WinRAR本身是个英文商业软件,解压软件用来用去还是WinRAR用的舒服,其他的用不大习惯。 虽然有7-zip开源软件,但用不习惯,还是换回了WinRAR。 关于WinRAR的下载,要说明一下。 国内的WinRAR不是官网,是一个代理商,所以免费的中文版的会有广告弹出。下面的中文是无广告版本。需要注册...

idea激活教程之最新破解教程(亲测有效)

idea激活教程之最新破解教程(亲测有效)
申明:本教程 IntelliJ IDEA 破解补丁、激活码均收集于网络,请勿商用,仅供个人学习使用,如有侵权,请联系作者删除。 防止走失,请使用快捷键 Ctrl+D 收藏本站~ 注意:请卸载掉之前的破解,才能安装此破解工具,否则会出现idea不能打开的情况~ 最近,找到了一种新的idea激活方法,支持Jetbrains全家桶,比如 idea、pychram、WebStorm等等,没得zhile那么复杂,各种参数,...

动态爬虫神器 – requests_html Chromium渲染

动态爬虫神器 – requests_html Chromium渲染
今天凑时间研究了下requests_html模块,它是requests模块作者开发的另一款爬虫神器。此模块主要结合了xpath网页源码获取功能,以及pyppeteer网页动态渲染功能。后者方便我们获取js动态渲染的源代码,而前者方便从源代码中获取想要的内容。 模块下载安装 pip install requests-html 注意目前只支持python3.6版本 模块基础用法 from requests_html import HTMLSession url ...

python SQL WHERE IN参数化编译写法

python SQL WHERE IN参数化编译写法
最近在一次使用sql中的where in语句时,造成了一些非预期的查询结果。尤其是在代码中去编写并执行sql语句时,会出现一些意外情况。再查阅了一些资料以及手动测试后,发现是自己sql语句写法存在问题,在此记录。 例子 业务需求,需要通过SQL语句从asset资产表中查询域名字段在(“thief.one”,”nmask.cn”,”sec.thief.one”)范围内的数据库记录,SQL语句该怎么写呢? 拼接法(错误...