一、TCP协议区分windows和linux实践前言
最近看到可以通过TCP协议的重试次数识别不同系统(之前都是通过TTL识别,但是不是很靠谱),比较感兴趣,遂进行探索,最后也将两种方式结合武器化。
二、windows和linux实践如何识别系统
1、网络协议栈:比如nmap通过数据包的字段、字段内容进行判断。
2、应用类型:比如SSH一般都是Linux、RDP 一般都是windows
3、应用返回:比如ban...
搭建网络入侵检测系统NIDS(Zeek + Elasticsearch + Kibana + Filebeat )
作者:JeremyLiang/5i双手控球
创建:2024年10月14日16:42:22
更新:
------
目录:
⚄ 前言
⚄ 工具简介及作用
1)Zeek简介及作用
2)Elasticsearch简介及作用
3)Kibana简介及作用
4)Filebeat简介及作用
⚄ 服务器环境
⚄ 搭建测试环境
5)安装Zeek 7.0.3
6)安装Elasticsearch 7.17.24
7)安装Kibana 7.17.24
8)安装Filebeat 7.17.24
⚄ 调试
⚄...
最新QQ 音乐 (y.qq.com) 请求签名算法 python脚本
#!/usr/bin/env python3
import sys
import re
from hashlib import sha1
from base64 import b64encode
PART_1_INDEXES = [23, 14, 6, 36, 16, 40, 7, 19]
PART_2_INDEXES = [16, 1, 32, 12, 19, 27, 8, 5]
SCRAMBLE_VALUES = [89, 39, 179, 150, 218, 82, 58, 252, 177,
52, 186, 123, 120, 64, 242, 133, 143, 161, 121, 179]
# Jav...
Pyarmor 加密你的python程序
首先调用 PyInstaller 将脚本打包成为单独的可执行文件或者打包到一个目录,然后把打包生成的可执行文件通过选项 --pack 传递给 pyarmor gen 来实现:
$ pyinstaller foo.py
$ pyarmor gen --pack dist/foo/foo foo.py
Pyarmor 首先加密脚本,并把它们被存放到 .pyarmor/pack/dist ,然后进行下面的额外处理:
提取可执行文件中内容到一个临时目录 .pyarmor/pack/
使...
安卓收集数据恢复工具 – UltData for Android[v6.8.11, v9.5.0] – 无需 Root 的强大 Android 数据恢复工具
![安卓收集数据恢复工具 – UltData for Android[v6.8.11, v9.5.0] – 无需 Root 的强大 Android 数据恢复工具](https://woj.app/wp-content/uploads/2024/09/387c1d4e7f7b1b780cc2cf62bb95dc77.png)
UltData for Android是一款功能强大且高效的数据恢复工具,专为 Android 设备设计,由中国香港的 Tenorshare 开发。对于那些由于格式化、软件崩溃或硬件故障等各种原因而意外删除重要文件或丢失数据的人来说,它是救星。它提供了一个简单的解决方案来恢复丢失或删除的数据,包括照片、视频、消息、联系人、通话记录、WhatsApp 数据等。
UltData for Android 支持多种 Andr...
[标准下载]数据安全技术 数据分类分级规则 – 文档下载
![[标准下载]数据安全技术 数据分类分级规则 – 文档下载](https://woj.app/wp-content/uploads/2024/09/3a135c498bc46f0c33c397fa1ad7353d.png)
数据安全技术 数据分类分级规则 下载
KillWxapkg 最新微信小程序反编译工具
KillWxapkg
纯Golang实现,一个用于自动化反编译微信小程序的工具,小程序安全利器, 自动解密,解包,可还原工程目录,支持微信开发者工具运行
KillWxapkg声明
本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此工具用于非授权的测试,开发者不负任何连带法律责任。
KillWxapkg介绍
因为采用了UPX压缩了软件体积,工...
CVE-2024-38063 POC 通杀windows
要求
pip3 install scapy
用法
修改脚本中的字段:
iface<- 如果您有多个适配器,则需要选择使用哪一个来发送数据包。例如,Linux 上的“eth0”或 Windows 上的“Hyper-V 虚拟以太网适配器”。如果您要使用默认接口,请将其留空。
ip_addr<- 目标系统的 IP 地址 (IPv6)
num_tries& num_batches<- 需要发送多少个不同的数据包批次。数据包数量越多 = ...
[转]库迪小程序sign值加密算法分析
![[转]库迪小程序sign值加密算法分析](https://woj.app/wp-content/uploads/2024/08/6709e1d23a20c8cf671216c5f84fdfec.png)
前言
由于昨天发的 某壁纸小程序sign逆向分析 文章中,有很多朋友回复问到库迪的sign值分析,没有具体研究思路
于是乎晚上睡前抓包看了下,应该和之前一样算是同样的类型吧,故记录下分析思路以及具体流程供大家学习参考
事先分析
第一步也是同样,有了目标小程序之后,我们先打开抓包工具,这里我用的依然是proxypin,可以直接支持对pc端小程序进行抓包,点左上角开启...
[转]某壁纸小程序sign逆向分析
![[转]某壁纸小程序sign逆向分析](https://woj.app/wp-content/uploads/2024/08/6c04f3f4c9eee49d4efd3d6a9873a9ca.png)
前言
起初是在刷dy的时候,偶然间刷到一个精美壁纸推荐分享的视频,想必在看的各位应该也都刷到过,套路呢,基本就是关注公众号回复关键字取图、添加wx取图、搜索小程序取图等等,并借此来进行引流。
那么这次刚好碰到的就是搜索小程序取图的例子,于是乎便根据评论区提示搜索到了目标小程序。
事先分析
那么当我们随意点开一张壁纸想要下载保存时,弹出了这样一个熟...