粉丝3.5万获赞22.4万


第一次跟男朋友住酒店,还是选大床房吧。优先选双床房,可以干湿分离,摄像头隐患更低,还能更宽敞。那选电梯附近的房间总没错吧,进门更方便。电梯口嘈杂,半夜有人路过,脚步声也很烦。优先选走廊尽头的边间房,隔音效果也更好,隐私性也是全层最高。那还有什么小技巧吗? 睡前往地毯上多喷几次清水,床头放一瓶拧盖的矿泉水,自制简易加湿器,不管你空调开几度,女朋友起床绝对不会嗓子疼,你记住了吗?

有同学想看云南大学的官网加密,说比吃了毒进去还迷惑,一键检测云南大学官网加密, nice! 首先我们要去抓取登录数据包,就需要去触发登录事件,可以通过 f 十二来打开抓包工具来输入对应的用户名,首先输入一个,再输入一个密码,再来去输入这个验证码,好,点击登录去触发登录事件,它就会发登录相关的数据包,来看一下这个数据包,它里面就会有我们刚所输入的一些信息,就这个 your name。 咱们刚刚所输入的这个用户名 password 并没有输入那么多,但它到了这么长一坨是吧?这是因为它把我们的铭文值给它加密成了密文值,再去做的一个提交校验。那咱们通过爬虫也需要去拿着这个密文值来去做校验,就需要去干嘛?把这个 password 它到底是怎么生成的?在哪里生成的?这个点给它拿到, 然后都在本地再去给它还原生成,这个时候怎么去找?就需要去搜索这个 password, 输入加 f 来搜索一下,搜索好来看下,第一个它看起来并不太像加密的点,那第二个 c 点 password 不 对, encrypt password 加密,这个密码看起来有点像,我们可以看一下,给它下个断点进来, 再来去输入一个密码,输入这个验证码,给它做一个重复的提交,点击登录好,断进来了,对不对?断进来了之后看一下, n 是 铭文值的密码, f 应该是一个 k 值,它这里是 a e s 的 k 值,那在什么地方调用呢?来 调用列表来看一下,在这里能够去找到它调用刚刚那个函数的位置,它把这两个参数应该就是铭文值啦,第二个参数应该是 k 值,好,那咱们再回到这边来看, 这里面,它又把这两个参数给到了 in eclipse 里面,那咱们看这个方法里面是什么?好,这个方法里面会有一个三元运算,咱们可以去下个断点来看一下,进到这里面来之后,它 怎么去走?它到底是走这个冒号前面的逻辑,还是走这个冒号后面的逻辑?那就看什么看问号前面它返回的是 true 还是 false? 那 么 f 是 什么呢? f 是 一个有值的字母串,那么说明它是 true, 它的 true 就 会走冒号前面的逻辑,会走这个逻辑, 那么这个逻辑是一个方法里面接收了三个参数,第一个参数是传了个六十四进去,第二个参数是传了一个十六给到这个方法里面去, 那么他的一个方法名称是什么? n, 这个是随机生成字母串的一个方法,我们可以看一下啊,他这个在这个位置接收了一个 n, 就是 他所传进来的这个数字, 循环了这个次数,并且从这里面去随机取字母来去拼接返回,这上面是生成随机的六十四位的 sub 串,生成随机的十六位 sub 串在这里呢,还拼接了这个铭文制的密码,把这三个参数传进去给到了它,咱们看一下这是什么? 这个一进来可以看到它是 aes, c r p 六点几 aes, 一个标准的 es 算法,那咱们就可以去直接把这一套逻辑给它扒下来。 c r p 六点几 aes, 一个标准的 es 算法,那咱们就可以去直接把这一套逻辑就说明这个十六位的 串是 i v 值, i v 偏音量,再把这个随机生成这个串的这一套也给它扒下来,是吧?这个 c、 r、 v、 p、 d、 j、 s 应该在上面生成的,可以搜一下,应该在上面有生成的地方,这里 one c r、 v、 p、 d、 j、 s 去定义了一个这样的一个变量,那咱们就可以直接把这一套都给它拿下来,在本地去生成一下就可以了。

当我们安装好 burp suite 后,我们应该怎么看懂每个数据包呢?欢迎走入今天的网络安全小课堂。今日内容, 认识 http 数据包调试好抓包后,我们每次刷新页面会有这几种常见类型的数据包,如 get 类型、 post 类型以及这种 jason 类型的数据包。上一期我们学习到如何通过 burp 进行网页抓包,今天我们来带大家一张图看懂 http 协议数据包。这里我以一个 pos 的 数据包来给大家举例。 host 用于告诉服务器你访问的是哪个站点,不同域名可能有多个子域名,通过 host 就 可以让服务器知道你请求的是哪一个域名。 content type 这个头饰用来标注用户的请求格式,如 application justin 就是 告诉服务器我发送的是 justin 格式的数据请求,服务端会跟 gj 进行解析。 user agent 通常用虞姬录用户浏览器信息,在登录或某些操作时会触发后台日制记录。这里有个小技巧,就是通过在 user agent 中插入一些盲打回联的 xss payload, 但服务端有人触发了,日之就可能通过漏洞直接拿到后端平局。 refer, 这是验证来源。如果应用只依赖 refer 进行校验,在一些敏感操作的时候就很有可能存在 csrf 漏洞。 cookie, 这个是重中之重,是你的用户凭据,大部分时候是不可猜测便利的月权漏洞的产生就是当前用户凭据可以访问别的用户的数据功能。除此之外,还有一些其他头文件都可能对应漏洞的产生。这里给大家整理了个图,可以对照参考。

搬进出租屋,你拒绝了房东加五十块包 wifi 的 提议,自信的说,我自己搞定,结果发现周围全是加密信号,你连个一键连接的按钮都找不到,这时候就有人来问了,那我没网咋活啊?别急, 一天一个黑客知识,今天要学的是卡里破解 wifi 密码。郑重声明,本视频为网络安全技术科普内容, 所有操作均在合法测试环境下完成,无实际攻击行为,法律红线不可碰,切勿将此类技术用于非法用途。首先,我们打开网络安全领域常用的万能工具 kelly linux, 输入这一串命令,扫描 wifi, 出现目标 wifi 名字后,记录 b、 s, s, d 和 c h 的 值,这里输入前面记录的值,回车就可以进行抓包了。输入 l、 s, 就 可以看到我们抓到的数据包,输入这么一串命令,开始爆破,这个时候就可以看到 wifi 密码了。

qq 音乐抓包全是无效,数据,参数全是加密乱码,核心就是 gsvmp 虚拟防护,本期带你逐层拆解混淆,实战,搞定 qq 音乐逆向。今天我们来看的是 qq 音乐,首先右键去选择检查,打开开发程序,进入到网络面板当中,在这里去切一下榜单, 签了之后,在这个地方就可以去看到有新的数据包,这里也可以看到有个点 f c g 的 数据包,它在这里面呢会有两个加密参数,一个呢是散,一个呢是载荷的一个密文值,它的响应当中的话呢,是一个密文值的形式啊,它是对那个数据做了加密了的,所以这个数据包呢,它是对 这个响应以及参数都做了加密啊。这里的笑话,现在是时间戳嘛。好,那么来看一下它的一个类型,它是叉圈类型的,我们就可以去下上叉圈提取断点,给它复制一下路由, 进入到元代码当中,在这个地方下上一个叉圈提取断点,切一下榜单,断住了,断在了这个位置 r 点的塔,这个看起来就像那个载鹤值了,是吧?我们来看一下这 r 点塔他在上面有没有深沉的地方, 这里在这里的话是一个 switch 控制流吧,往上面找一下, a e r d theta, r d theta 等于 n 点 cent, 它是由上一个流来返回的,上一个流呢,就是在这个地方 n 点 x 等于十一嘛,那就是它呗。 这个的结果就给到了这个 r d theta, 我 们来这个地方向上断点吧,向上断点之后,把这个 提取断点给它先取消掉,然后我们重新去切一下榜单啊,断住了,断在了这个位置, r 点 data 的 话,目前看起来它是一个 json 格式的字幕串, 这样的一个内容里面的话, cv, 然后 ct 这样的一些参数值给到了这个 i e 方法,那么这个 i e 能够得到什么样的一个响应呢?啊?能够得到这样的一个响应内容,那么这个看起来有点像那个散值这个形式了,我们来对比一下, 是不是那个散值的形式啊?看起来的确是啊,那个散值,呃,在这里的话,散值得到之后,它下面十一再是 r 点 d, 它给到了 ae, 那 么这个 ae 能不能得到结果呢? 得到的是一个 promise 对 象,我们来去看一下啊,它这个地方去查看它的一个响应内容, 他的一个结果,这个地方给他补全一下。好,没问题,来回车给他过一下,这把就输出了这样的一个密文值嘛,那么就说明他是在这里生成的呗。我们重新来给大家断一下, 切一下榜单。好,那先来看下这个散值吧,这个散值它是进入到的 i e 里面,我们来看这里面的返回的是这个函数,那么它里面的又是一个 switch 控制流语句, 我们来给大家收起来看一下它整个这个结构。收起来好,它这里的话呢,看起来是一个什么字节码, 字节码,然后这样的一个大的 speech 控制流,那么就是一个 g s v m p 呗,我们就可以把这个函数给它收起来一下啊, 它在这个地方,它是 i e 等于 n e 去点这样的一个属性,那么 n e 呢?在这里我们可以把这一套都给它拿下来,它这里还去给它删除了啊,把这里获取到这就给它删了,我们就把这一套给它扒下来,放到本地的源代码当中 啊,就像这样啊, n e 这样的一套拔下来之后,他缺一些环境,他睡的环境其实不多啊,你随便给他拉个呃普通的代理环境代理去给他补一下就可以了,他就缺那个塞信以及那个诺贝尔里面的一些东西,补上就好了,把温度也给他补一下就好了。 在这里补上之后,我们就可以去调用这样的一个参数,对象嘛,我们给他传进来之后, 给他 jason 点是勋范转换成字母串的一个形式啊,就可以去实现这个散值的一个生成了, 那么这个是散值的生成,再往下面走一下,走到这里啊,他的一个对象就是没变的给到了 ae, 那 么 ae 的 话呢,我们也来看一下,他同样也是这样的一个 space 语句啊,我们可以也来给他收起来看一下,他这个呢也是一个字节码, 这个地方呢是这个函数,是吧?那么可以把这一套也给他扒下来呗,扒下来放到这个位置,放到这下面吧, 放到这里来之后,同样啊也可以去调用对应的一个方法,我这个呢是给他加到了这个端口里面的啊,我这里看一下,给它展开一下, 展开一下,再加一下吧啊,这个地方首先去获取到传过来的这个参数,也就是那个呃对象嘛, 然后他这里给他转成了 jason 格式的这个串,然后去给到了这个 a e, 因为他这里面呢会得到一个 e 不 对象,所以呢是通过 wait 形式啊,去等待 e 不 结果,然后最后去给他返回的 这样的一个形式。好,就能够去得到这样的一个 data, 得到了 data 之后,我们这里可以看到它是一个密文值的形式,那么密文值的形式 可以去通过什么的 hook 形式给它 hook 到它解密的地方,它不可能说呃,在这里是密文形式,然后直接就把这个密文显示到上面了,这个是不可能的,它肯定会有一个解密的过程,然后再去做一个 json 转换的一个过程, 他也有可能不会用 j 帧转换啊,他这里可能会对应对那个映色关系,也有可能我们来去通过 j s h o k 来去试一下这里,先把这个段点给它取消掉吧,我们给大家 j s h o k 一下。 好在这里去找到一个 h o k 的 脚本, json 点 pass 转换,将 json 格式的这个串转换成啊对应的对象,然后再去做这个页面的显示, 所以去执行一下,执行一下这个脚本,然后我再去给它点击切换榜单,好断住了,断在了这个位置,那么这里的 power 的 话,我们来去看一下,它这里是有输出的啊, 输出的其实就能看到它在这里就是那些数据了嘛,我们来看一下它是怎么去生成的。往上面找一个堆栈,找到了这个 se, 然后 s 点 response, 那我们就来看一下这个 s l 是 什么东西啊?来给它粘贴一下,看一下。这个地方的话呢,它是 一个数组八否对象,那我们来看它这里面这个 se 之后又是得到了什么呢?就能够去得到这样的一个 json 格式串了。那来看一下这个 se 是 什么样的方法吧? 进到了这里面来,进到了这里面来,我们来看他,这里好像也是那个,我们看一下啊,这个地方给大家收起来一下 啊,也是这样的一个对象吗?啊?这样的一个函数吗?那么 s 呢?它是等于 o e 啊,点这样的一个属性,所以他也是用的同一套代码,只是说他用的这个方法不一样,我们就只是去, 只是去改动一下它这里把这个数组传递给这样的一个转 buffer 的 这个这个函数,然后去进行一个调用,就能够去得到它的铭文值了,再去给它转换一下,返回出去。 那么这个 buffer 对 象它是怎么得来的呢?它在这里面会有很多的一个宿主,其实它是通过获取这个数据包它的一个静止格式,然后去转成 list, 就是 我们 python 去转成 list, 可以 看一下这里的一点, python 获取它的禁止格式之后啊转成 list, 然后再来去做一个传餐,它就能够去得到这样的一个宿主嘛,然后再来去做这个解密,就能够去得到它的一个铭文值了,所以这个就是 qq 音乐它的参数加密以及它的一个响应解密了。

今天我们要学习的是抓包神器 wire sharp 警告,本系列耗时三千三百三十三小时,制作总时长二百四十分钟,带你从零到一使用 wire sharp 以及实战原理和技巧。要是想系统学好网络攻防技术,我整理了网络安全学习路线工具安装包面试题以及二百多节网络攻防教程,可以分享给你。主流的网络攻击和防御的技术都有讲到,只要是粉丝留三百三十三就行。接下来我们正式进入系统的学习。 好,现在咱们还是和刚才一样,只不过呢,把刚才这三个需求从 ip 地址变成 mac 地址,咱们看怎么做好。变成 mac 也是非常简单的,咱们只需要把这个过滤规则这个 ip 呢写成 e t h, 对 吧?好,现在咱们看一下怎么来过滤,我这个地方写 e t h 点点 s c 等于等于,这就是过滤原麦克为什么的包好,那咱们还是用我自己的这台电脑为例,我电脑的麦克地址咱们通过 ip config 斜杠号,这个应该大家都知道, 通过这条命令可以查到我现在这台电脑的麦克地址,也就是物理地址是这个啊,我选中它并且复制。接下来呢,我在这个过滤的栏里填上这个。 好,这样的话你们就会发现这里看到的所有的包都是原麦克地址为这个麦克的包了,对不对? 好,就是这样写,当然目标 mac 为什么,就算我不说,大家应该也能猜得到,对吧? 目标 mac 的 话,只把这个 s r c 改成 d s g 回测,这就变成目标 mac 为这个的包。所以说你们看到都是发给我的啊,是吧?这个都是目标 destination 是 我这台电脑 是不是跟那个 ip 异曲同工啊?好,接下来想看源或者目标 mac 为叉叉的,这个就不用水后面的时间了,是吧?只要把这个 e t h 写写成这样的啊,然后 mac 地址写成咱们关心的这个 mac 就 可以了。 好,咱们看一下 ctrl a ctrl c, 然后在这个地方给它粘贴进来验证一下,是吧?这样的话不管是圆还是目标,只要是这个 mac 都可以抓到。

今天我们要学习的是抓包神器 wire sharp 警告,本系列耗时三千三百三十三小时,制作总时长二百四十分钟,带你从零到一使用 wire sharp 以及实战原理和技巧。要是想系统学好网络攻防技术,我整理了网络安全学习路线、工具安装包面试题以及二百多节网络攻防教程可以分享给你。主流的网络攻击和防御的技术都有讲到,只要是粉丝留三百三十三就行。接下来我们正式进入系统的学习, 接下来咱们看这个抓包工具中最重要的一个操作就是怎么过滤数据包,刚才呢,咱们打开这个抓包工具,发现呢,里面有特别多的包, 我们想看到关心的信息呢,犹如大海捞针,所以呢,这个过滤规则当然就是最重要的了,咱们双击这个网卡,这就是我现在正在用的这台电脑,对吧?好,那咱们再过怎么去过滤?想看的包分为这几点,第一个呢,按 ip 地址过滤 好,假如我想看原 ip 为叉叉的包,怎么过滤好?第二呢,咱们看 目标 ip 为叉叉的包,怎么过滤好?第三个,咱们想看原 或目标 ip 为叉叉的包,对吧?这三种需求一个个咱们一起通过实验来验证。第一个查看原 ip 为什么的包,我们这么来操作, 在这个过滤规则中呢,打 ip 点 s r c 等于等于 什么?什么?好,咱们来看啊,这里面现在什么 ip 都有,我现在写上一个幺九二幺六八点零点幺七,再一回车,你们看这里面呢,就只有原 ip 为幺九二幺六八点零点幺七的了。 好,所以这个怎么操作的话,咱们看清楚了吗?是吧?这个 ip 点 s、 r、 c 打两个等于号,再加上咱们的 ip, 这个就是想看, 想看原 ip 为什么的包就是这么来操作。好,第二我们想看这个目标 ip 为某某的包,咱们来试一下 应该这样的 ip 点 s、 s、 d、 s、 t, 这个代表目标同样搭两个等于号, 比如这个二二三点五点五点五配车。好,这时候呢,咱们就只会看到目标为这个 ip 的 包,是不是非常简单, 只要咱们知道了它这个写法,就可以非常轻松的过滤出咱们想看的包。好,那现在我不管圆还是目标,只要包含某个 ip 我 都算好,那这个时候怎么写呢?这么来写 ip ip 点 a、 d、 d、 r 等于等于 幺九二幺六八点零点幺七一回测啊,这个时候只要包含这个 ip 的, 它都会显示出来,不管是圆还是目标都算 好,这就是我们在过滤这个基于 ip 地址来过滤数据包的方法。接下来呢,咱们再看怎么基于 mac 地址来过滤。

公网 ip 和内网 ip 有 什么区别?影响你打游戏装监控吗?你有没有遇到过这种情况?家里装的监控,出门在外想看一眼,结果死活连不上,或者和朋友联机打游戏 啊,你就是建不了房间,这都不是设备坏了,是因为你家没有门牌号,这就叫公网 ip 和内网 ip。 咱们把互联网比作一个大城市,公网 ip 就是 你家独立门牌号, 全世界寄快递都能寄到找到你,这样你在外面连家里的监控,搭建游戏服务器啊,一找一个准。但是现在因为 ip 地址不够, 运营商给你分配的是内网 ip, 相当于你在一个超级大的一个集体宿舍,只有一个宿舍的大门口门牌,你想要从外面找进来,我们的门卫也就是运营商不给你转接,那你就找不到你家的设备。 所以如果你家有 n a s 有 监控,或者你是重度的游戏玩家,打电话给咱们运营商,客服说我要装监控,需要公网 ip 就 搞定了。赶紧查查你家的 ip 是 公网还是内网。 如果不知道怎么看评论区,扣一我手把手教你,觉得有用就点点赞关注我吧!

当你深夜打开某个小网站,看的正起劲的时候,却总被提醒要成为 vip 才能看更多。每天一个黑客小技巧,今天要学的是月全漏洞。郑重声明,本教程只做技术分享,所有效果均在靶机内实现。 业务将技术用于非法用途。首先进入目标网站,打开我们网站后台登录页面,随便输入一个管理员账号和密码,可以看到密码错误是无法登录的。但不要着急,我们重新回到网站首页,先注册一个普通用户账号,并进行登录,然后点击修改信息,修改密码。 接下来就是关键的地方,电脑打开 word suite 工具,进行网络抓包。接着我们用 word suite 找到网站发送的数据包,把我们的 id 名字改成管理员的 id, 点 点击提交,可以看到网页提示,操作成功。最后我们回到网站首页登录,测试一下账号名,输入艾特密密码,使用刚刚修改后的密码,点击登录即可看到你已经拥有了管理员权限,这时候你想看啥就看啥,学会了吗?

如何查询自己电脑有没有受到攻击?你的网卡每天在发送什么样的数据包?首先我们在电脑上可以安装这个软件,就是 vr 下壳大鲨鱼,然后装好之后的话呢,我们可以看到 这可以有对应的一些网卡,那么如果说你是插的网线,你就选择有线网卡,我们连的无线的话呢,就选这个无线网卡, 这个 w i n 就是 无线网卡,双击他,然后此时此刻你会发现呢,就这么多信息一直在跳转,这是我们当前这个电脑一直在做的一个网络连接和传输,这网卡的数据收发有这么多包,那太多的话呢,我们可以在这点一下这个停止按钮,停止补货, 我们可以做一下具体的分析,这每一行就是一个包,你看比如这个他这有时间,这有圆,就是从哪个地方来,到哪里去,圆就是幺九零六八一百点四十,这个主机 去哪呢?去这个幺五三三点二三八幺二七,这是个公用地址,可能是一台服务器。它的包是 s m p, 是 个拼包,就是发这个拼包,然后这是它的回应包,就一 一来一回,就是 request 的 请求包嘛,然后这个 replay 就是 什么?就是我们的那个回应包啊,这是拼包,当时里面还有很多的,比如 u t p 的、 t c p 的, 甚至还有比如说 erp 的 包,一直在发广播请求,这是什么广播消息啊? erp 广播,广播什么请求什么的请求,谁是八点八点八 请求,谁是一百点零,对吧?这种广播消息,那如果说你的这里面显示的有大量的这种 e r p 包或者拼包,一直一直在发,一直在发,而且很多很多,那么大概率就是出现了这种,比如说环路呀,或者甚至是攻击啊这种情况。 那你点中其中一个包之后,比如说我们刚刚这里有一个 s m p 的 拼包,对吧?点中它,那下面这个可以分析它对应的一些豹纹和字段。这里面的话,比如说二层的, 所以那个省有他的 mark 地址从哪里来的到哪里去的,这里写的非常清楚,然后这目的地原地址,对吧?然后这个 ip 地址这也写的很清楚,是一百零四十目的地去这个地方,然后甚至是这个下面的协议呢? s m p 说明有人在拼嘛,对吧?这详细的一些应用,当然这里面还有很多其他的啊,好多好多好多,就说明当前你的网卡正在做哪些事情。

固态硬盘太贵,游戏没地装。那你听过拼好盘吗?拿一根雷电线连接你和好兄弟的电脑,然后你就发现两台电脑里都多了一块网卡,待宽是二十 g, 也就是两万兆的速度。这时你简单设置了一下 ip, 实现 smb 共享, 就叫雷电网桥,你也就能用你电脑直接挂在他电脑的 steam 文件夹为本地盘符了。然后你用 steam 直接选择这个盘符,游戏都不用下,直接蹭他的二十 g 待宽下。游戏加载速度也跟本地运行差不多,两个人同时玩一款游戏也不会有任何干扰。甚至你还可以把学习资料偷偷继承在他电脑里,把他电脑当块移动硬盘怎么样?还不快行动起来?