下一步规划
2022-6-12 小屿
[该文章已设置加密,请点击标题输入密码访问]
迷茫
2021-12-9 小屿
已经快要放弃技术放弃人生了,未来毫无方向,不知所措。技术监视对策
仅涵盖部分个人所知的技术监视对策 技术监视对策 网络空间对策 电脑设备 去除麦克风,摄像头,wifi等模块 清除intel me 操作系统 开源操作系统 Debian OpenWrt GrapheneOS Qubes OS ...标签: 匿名
阿里云Accesskey利用工具
看了某某提供的利用脚本功能有BUG。查询阿里云文档后重写的利用工具。 实现了扫描实例机器、安全组网络配置;执行系统命令、获取系统console、屏幕截图、修改系统密码、重启系统、修改安全组网络配置等功能。 阿里云文档中的vnc相关功能利用失败。 import argparse import base64 import io import json import threading import uuid from PIL import Image from aliyunsdkecs.request.v20140526.Authori...基础设施
瞎jb画的标签: 匿名
Windows提权
瞎jb画的Pocsuite3源码实现浅析 插件调用流程
瞎看一通后发现了一篇文章:https://paper.seebug.org/913/ Pocsuite3 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架,我之前并没有怎么使用过,这几天学习了一下它的源码,当然我非常菜,只是简单记录一下自己而已。 Pocsuite3核心功能就是加载插件并执行验证漏洞,当然它提供了丰富的执行模式,例如调用zoomeye,shodan、生成shellcode、调用api验证dns和http请求等,以及拥有一个强大的漏洞库和贡献poc的社区。 程序入口在pocsuite3/cli.py,也可以通过console.py实现命令...标签: Pocsuite
丢失BIP38 password的挽救措施
我弄丢了我钱包的密码,钱包是基于BIP38,只有助记词无法恢复钱包,我编写了基于CPU密码破解程序,以及自动生成密码的工具,最终我找回了密码重新获得了钱包的所有权。 如果你的密码不算复杂或者你对密码还有一点记忆,你就还有希望找回密码。 如果你的密码非常复杂,并且对密码完全没有印象,那么你还可以尝试编写使用GPU的程序来爆破密码,你仍然有希望找回密码。 本文记录我找回密码的过程。 https://github.com/suisuiyiyi/BIP38PasswordBruteForce 如果对你...标签: bitcoin
Cobalt Strike Malleable C2 profiles 解决几个小问题
使用过程中碰到的很无聊的小问题,太久没写垃圾博文了,所以凑个。 使用 compile_time 修改Beacon的PE头时间时候出现了错误 [-] Error(s) while compiling /Users/xia0yu/Desktop/test.profile Error: option <.stage.compile_time> requires a 'dd MMM YYYY hh:mm:ss' date at line 289 "14 July 2009 8:14:00...标签: cobaltstrike
Electrum Wallet添加coinjoin等功能
Electrum是一款不错的开源btc钱包,起初打算以插件形式添加一些功能,后来发现插件功能实现有限,索性直接修改源码添加功能,顺便处理了某些地方的小bug。 主要加了seed自定义生成,gap limit可视化设置,coinjoin混币,显示anonymity set等功能。 未完待续(过年了,这文章暂时懒得更新了)。。。标签: bitcoin
你是衣冠楚楚的人 而我只是一个打满补丁的猴子
-
小博客一个,没必要伤害她
热门文章
存档
标签
最新评论
- yz
想想你喜欢什么,想做什么,找好一个自己的... - 小屿
@Jahan:testfun1024#p... - Jahan
Hello dear Xia0 i a... - brave
@万:你的手机应该是anroid7.0以... - jhsy
新版的cookie机制应该又变了. 而且... - 小屿
@janto:无兴趣 - janto
新版的这些好像不起作用了,deviceI... - hunk
正在研究,可否发一份新源码?todz$1... - miffy
请问可以加个好友咨询下吗? - vegetableChicken
@Snkrs:我也遇到和你一样的问题了,...