wubba lubba dub dub.
post @ 2017-10-21

作者:Eric Steven Raymond:《How To Ask Questions The Smart Way》

版本:3.9

修改时间:2013年4月13日

翻译:王刚(yafrank at 126 dot com)

翻译时间:2010年9月28日

王刚翻译版本

修改注释:陈锦辉(cnfeat at Gmail dot com)

修改注释时间:2014年5月15日

注释版本:3.9

摘要

Read More
post @ 2017-10-21

这是我遇见过最蛇皮的隐写。。。

题目来源不透露

题目文件: ctf.rar

Jng

解压后得到一张图片

{Mpng

拖进parrot,使用foremost分离

得到一个压缩包,解压得到图片 1.png
Vng

对这个1.png前前后后试了几百种隐写套路

然后。。

Read More
post @ 2017-10-02

老司机应该都知道C/C艹有个牛逼的头文件 include <bits/stdc++.h> 这个头文件包含了C艹的所有头文件

但是在宇宙第一IDE Visual Studio中并不自带,所以想用的话,就自己加呗

国外文档:

•This is just a method i used to make me able to include bits/stdc++.h

•in visual c++.

•for those had minGW installed on PC :

•C:\MinGW\mingw32\lib\gcc\mingw32\4.8.1\include\c++\mingw32\bits

•copy this folder and then go to this adress

•C:\Program Files (x86)\Microsoft Visual Studio 12.0\VC\include

•paste your folder. go to your visual studio project type bits you will see

Read More

在Python 环境下,使用PiP 命令安装时,报错提示: UnicodeEncodeError: ‘ascii’ codec can’t encode characters in position 1-5: ordinal not in range(128)

  1. 找到路径\Lib\site-packages
  2. 路径下新建文件 sitecustomize.py ,文件内容为:
import sys 
reload(sys)
sys.setdefaultencoding('gbk')
  1. 之后再使用pip 安装的时候,就解决问题了

PS:

  1. 在Python文件的有中文时: 一般会在文件的开头加上 #– codeing:utf-8 – 默认设置文件的编码方式为 utf-8
  2. 在文件中加入 import sys reload(sys) sys.setdefaultencoding(‘utf-8’) 设置在这个python 文件被调用的时候仍然使用utf-8 传输

Read More

2017年四川省网络安全技能大赛MISC&Crypto Writeup


MISC

misc100 扫一扫

打开是张图片

看起来是二维码实际上也就是二维码但就是扫不出来

把图片颜色反转

扫一扫

Read More
post @ 2017-09-17

链接: https://sm.ms

修改了那些不是https的友链头像。。


Read More
post @ 2017-09-05

今天看见一个很有意思的脚本,用py实现把一副图片转换成字符画

Code:

usage:python pic2str.py xxx.jpg

# coding:utf-8  

#  为一张图片生成对应的字符集图片  

import Image  
import argparse  

# 命令行输入参数处理  
parser = argparse.ArgumentParser()  

parser.add_argument('file')     # 输入文件  
parser.add_argument('-o', '--output')   # 输出文件  
parser.add_argument('--width', type=int, default=140) # 输出字符画宽  
parser.add_argument('--height', type=int, default=90) # 输出字符画高  

# 获取参数  
args = parser.parse_args()  

IMG = args.file  
WIDTH = args.width  
HEIGHT = args.height  
OUTPUT = args.output  

ascii_char = list("$@B%8&WM#*oahkbdpqwmZO0QLCJUYXzcvunxrjft/\|()1{}[]?-_+~<>i!lI;:,\"^`'. ")  


# 将256灰度映射到70个字符上  
def get_char(r, b, g, alpha=256):  
    if alpha == 0:  
        return ' '  
    length = len(ascii_char)  
    gray = int(0.2126 * r + 0.7152 * g + 0.0722 * b)  

    unit = (256.0 + 1)/length  
    return ascii_char[int(gray/unit)]  

if __name__ == '__main__':  

    im = Image.open(IMG)  
    im = im.resize((WIDTH, HEIGHT), Image.NEAREST)  

    txt = ""  

    for i in range(HEIGHT):  
        for j in range(WIDTH):  
            txt += get_char(*im.getpixel((j, i)))  
        txt += '\n'  

    print txt  

    # 字符画输出到文件  
    if OUTPUT:  
        with open(OUTPUT,'w') as f:  
            f.write(txt)  
    else:  
        with open("output.txt", 'w') as f:  
            f.write(txt)  

试着转换了下头像233

                                                         $                   .     '                                                   
                                       .       $                 @                  @                                                       
                                       ^$`       $$       B       ^     .^   $      @     .                                                 
                                        .$"        <$      @      @      $   $       $          `                                           
                                  $       $@'      ..$      $     '$    .$   $      '@    #      $                                          
                              $'.   $       $B'       $$.    $     @    .$   $.      $    $      $                                          
                                $   '$'       @@$^      8`    `     $'   @   ^         ^  $      $                                          
                                  $$.'$@..     .$$      ^@   .8 `   $.    $   B       $   @      $     '                                    
                                    8$. $ '      $$^     '$    $     $   .$   B       $   @      $     $                                    
                       @.             $. @$       '%       $^  $@.   $.  .%   $       @'  @      $     B.                                   
                         $$            $  `$      '`$      $$   $'    $     . 'B      $   @.     $      '       .                           
                           $$           $$` B        @     `$"  $>   ^B.  '$'  $.     $    '     $             $`                           
                             .$%         $% "$"    $  $     $B   $    @$   B   B     B    .      $      '                                   
                               ^'%$       $$ `$     $  $.    @@  $@ .  $  `$.  "$   .$    .$     $            $                             
                                   $$$B     @'`$@    h  @`    @.  $  ` 'B  $B   $    $     $     :     $     .$.                            
                                      $@    '$.`$$   .`  $'   B$   $.@  $   @   $.   %     @    '      $     $      $"                      
              .W$'.......             ^ $%       $$   B   $^  .$$   8$ .$% '$`    `^ $          .      $     @     ^$                       
                 . .... . @$B$$$         .%   '$@  $B' %   $.^  $  .$$$ $$B $$M  $`. $    :     B     :$    .$     $'    '$.                
                           .. ''@$   $    .$$  `@@ '.$$$. .B$@ ' B@ !$  `$$' $   $$ .$    $     $      $    $     <B     $.                 
                                ` B$$ .$    @@@  $B  . $$    '   $'  $  '$   $   $$  @.   $           $    '$     @`      '                 
                                     $$$B    8B@   @$   $B  $@   $$  $B  $@  @   @L  $    $    @     .$.   .$    $      $                   
                                       $@$$   @$$  $$@   $  '$   r.  $&  $Y  $   $ .$$   $@$  ,$ ;   BZ     $         .@                    
             $@$B@  .   $B$B ' `..'      $$$    $`  ^$   $q '@    $  $   @`  B. .@  $    $^   .     $$'    $^   $     $`                    
                       '      k$$W$$B.     $$   `B`  $@.  $  $$  $W  $B  $$  $  $   $    @    $$@  `$     $   '8     $"     '.              
                                   m$;B$ ^  $Bm`  $'  $   $% '$  $$  $   $$  %  $" $    @&   $@  . @    .$B^  '$.  'B      ..               
                     "  .              B$@    $$. $B.'$`' $$$ $B. .' $'  $* $c Q$ '$    $`  $$.   $    .$$  ' . '  $`    .@                 
          ,$$$@$$@$$w$$$$$@$$$$^        ' $$   $$  $@' @   8  %U'@   `^  $M $$ $$ $B   $   88^ . @Q   '$    ^Bm   Bp   ..$                  
                             $@$$$$        ^BB`. `  $.'$   @  $B ' ' .  .@'"$+ $'.$$  .$  @`   .@     $.    $.   @$   `$                    
                                 ``.$@%$$    $$   $  $  @.  ' $'  `   C  $    .t .$'  $@ $$'  $@`   '$$   $$     $   `B.                    
                      @ $$$$$$$$$.`  .  $$$   @)%.`@ $@ '. ' ' }'$$$ @@@$%$$$$$   @  $ ' "   B$.   $    $B    "BB   $%                      
               $%$$$$  $$         $$@' ' $.$%   $ 'a "$$$$'$ @@%$$Y1 $$$$@ $_$$@$    -' .`  $B  '.$$' .$$   . $$   $$.     .B               
         "8$&                      '^ $$  ...$$ .^$$`$W$%$B$o$$$$$$'$$$$$$@$$$$B1^<$'  ' 'l$`   $:   $$$    $@'   $$.     $ .               
          '                            $%$  . ^<$@$B@ u$$$$$$$$$$$$$$$$$$$$$$$$$$$$'r$1$ "`  ` .'  $B$     $     $ "    C$.                 
                                        ' @$'  $'UZ$B$$$$$$$$$$$$$v $$$$$$$$$$$$$$@$dB$$$@j  b   .$ '"  $$$'  B$      '$$                   
                                             @Y$$$$$$$$$$$$$$$$$$$ @$$$$$$$$$$$$$$$$$$$@$rB$z  .     . $. ' $$     ''@$                     
                                             $$$$$$$$$$$$$$$$$$$$$M$$$$$$$$$$$$$$$@$$$1 B$&hB$`.'   'B.   .$$      @$'                      
                                           @$$$$$$$$$$$$$$$$$$$$$L$$$$$$$$$$$$$$$tU$M8bM$1@&$bX$$  Zu  '$@$      %$$           .            
                                         '$$$$$$$$$$$$$$$$$$$$$$@]$$$$$$$$$$$$$$$qcz#0IBj;M t$^~$      $ `     Y$q$           $'            
                                         $$$$$$$$$$$$$$$$$$$$$$c $@$%%$8B%$@%$$$$$1%[].v)<+x'bB  a   d]' ' $$@f          . @$"              
                                        $$$$$$$$$$$$$$$$$ ..     ' .I};czf')O0$$$@$j$a.$u #.uhu W|  . ^M $$             @$                  
                                      .$$$$$$$$$$$$$$$$WY     ('. QuJa$@W@$$@{@b~B$$$Q*$+q.'J\]c`-$    -.       '  ^ $$`         .          
                                     '$$$$$$$$$$$$$$$$$  `' '$d$$$@$$$]$$$ $$$"$@({%@@aC`:w~$`}$ `'U      #%$B$$$$&B$^      `'$@$           
                                     B$$$$$$$$$$$$$$B$h  ' 8$$B'&W$ $$  .b$$$$$B@$$@`$,:%u'$+'Cm~ +z   @+`{ ."           $@@                
                                     $$$$$$$$%$$$.$$B  . 'x$$$$l$$$$$$B$$8 $$$$$$$$$$-q-k,.B~n -'  x.              .`$$$  ''                
                                      B$$$&$$$   @@ 'r.  `B1$$Z$#@$$$$$$%$$$.8$$@U@$$$$Cq(  .,` . .$ ` |;$ $$$$@ $@$$                       
                                      ,8$$$      B$$. $ .&0q$$$$$$$$$$$$$$$8@$ $$~$@$$$$@.w.   '''.."    '^` '  $$ ^                        
                                       $$ '.     '$$$$w'Ou$@B$@$$$$$$$$$$$$$$f@$$B$$$Q$%$$.r  " '}^>uxB`                                    
                                      $}$$$k.     $BB$$..X'j$X$@$$$$$$$$$$$B$$XB$$$$$Z]#M$1n'`^. _}.bX ^}X'@$$$$  "B                        
                                  '$$$$$$$$$$-   B$$@ .  h].Q:-'"$Z$@@$$$$o $@@$%wj$\0$$$>a':.'+>         .   $q+%$$$$$$$$@$$$$$@ l         
                                  $$$$$$B `$_  .@$$$$ .....f($Uo$fB\ .v$$@  ' @  $B$$$$$r.  /]'. `  !.n?b$$``   .                           
                                     $$$$$ B  .$$$$@$ r    '.x0      1  $w .@iB$\$J@$$$$b|..I@ r'  .'B '.  .$@$$$.. .                       
                                     $$$$@$$$$B@$$$.  $^$$$$$ Y'    .8 @$$  B$@$$z\8@B$$Zp0<  x  ^ I$  [~        %$@$  .                    
                                     $$$$@@'X 8q$$$$$$@@B$$$$$ ...' $$$$$$@$m%` ^;'oBBQp.lC. U"_^^ '# .  Y@`         $$@$ '..               
                                     $$$$$^.  'c%$$$' $$@$@`' @$$@$ ...   ^ $$$$$$$?t$$.$c}t<  .   ~_ ~    ]$o             $B$8  .          
                                .   .$$$$$$ .$  b}  <   q .x$@$$ $B$.$$    $$$$@ $vB)cW'.$uzU*1.. `'   $   ., B$$                           
                                 8$$$$$$$$$ .o$$ '+. .  '{$ > $B $$ . . `@ @Bk'B$.hf$$$QWj] !. (`^.  .  '$$     .$@ .                       
                                  $$%$$$\$B@ @@@:    $ Xv@      '$$vb$ `$$Y$@$$$zf.)Q].I/Z   .   c' _: .  @$o      '$$                      
                                 .$$$@$$'$B^@$$$@@ .$@$B.$ $      $*$j@$$@Q$.%'$@$(&Ji$&:` ^ur' 0`k '  ^     $B.       '$$                  
                                 _.  $8$$[$B '$@ $ $$$$$`$ $$    .B$$$$B.@f {w$$  ` .> .>..+p`\'n .@Q.  8@   ` $$'       '$$'               
                                $p$$.$Z ^$M8$.$$$$$a0.$$   %$$$@%@$$.$ $ %. @ $@'   . '. 0kvqjr8.?$  w' >$$      $$$                        
                               8$ $^ $$@  $ . $$  $$ $.$$   $$$$$$$('    $ . @$$_.. ^  j0$  '^o{$'I$  \  ''$.    '$$$.                      
                               $%@$$$%<  $$Z  "$$$'$@$  $   8$$$$$'l           $@$u`Lp$ '.      $   $` $.  .$B     . $B                     
                              $$`$$@$$$  .$$.   $$ `$$      '$$$$$f.$$           " &@           `$  $B  @    $$      . $"                   
                              $$ $$ $$    $'    '$  ' $'      $$$$$?+q$                         . $  Y   $    .@$'     `"$@                 
                              $  $ .$$    $.     '@            $B$$$h.$%.                        . $  .B 'B '   Z$.                         
                                 $  @     @#                    $$$$$<XL@                         $$   B^ 'BB     $.                        
                                    $      $`              ..   $B$$$.n$$                         .o@^ ` ' '@      .                        
                                           $.               $''$$$$$$$$$$B                          $,  $    $ `    .                       
                                                          .@$$@BB$$$$$i                             B$.  $    $      .                      
                                                 '       $$@$ $ $$$$`$$                              @.       '$.                           
                                                 @      $@B$$ @ @$$: $$                              8   .$     $                           
                                                 $B  . .$$ .$%$z$$Y$.$.                              `$.  .$      '                         
                                                  @  $ $$B %$ $$$$@                                   $`    '                               
                                               $. @$_"$ .$.$@$$$C%.                                   .$                                    
                                              Z$@  $@@ $$$8 n$$<W$.                                          .                              
                                             $$$$@% $$@$"@h$$&0}&$                                                                          
                                            :$,$$$$$ @.$@r$]8$B/.$'                                                                         
                                              8 $$ $$8$k@'@ B'x  .                                                                          
                                               *. @$$$@B$@x'Q ZB                                                                            
                                                 $$$Y@$${B. .]$                                                                             
                                                  $     $$' .$                                                                              
                                                          $$.                                                                               
                                                          @                                             

Read More

十分简单的PWN

第一次做pwn题目,缘由在《THE HACKER PLAYBOOK2》中第一章有提及,并且作者带着做了一遍,觉得很有意思,于是记下了自己做的时候的一些理解

说这道题简单是因为,这道题甚至不需要使用调试器,能看懂c语言,对堆栈有基本理解,熟悉Linux基本指令就能做出来。。。

*题目网站


首先登录题目服务器

ssh narnia0@narnia.labs.overthewire.org
Password:narnia0
cd
cd /narnia/

ls看到题目文件:narnia0.c

看一下源码

cat narnia0.c
Read More
post @ 2017-09-02

通过编译安装ss-qt5

安装 libqtshadowsocks-dev

apt-get install qt5-qmake qtbase5-dev libbotan1.10-dev pkg-config debhelper
git clone https://github.com/shadowsocks/libQtShadowsocks.git
cd libQtShadowsocks/
dpkg-buildpackage -uc -us -b

注意这一步选择对应的版本和架构(如果你是32位的,后面就不是amd64而是i386),自己看编译好的文件名称进行安装

dpkg -i ../libqtshadowsocks_1.11.0-1_amd64.deb ../libqtshadowsocks-dev_1.11.0-1_amd64.deb
cd ..

安装ss-qt5

apt-get install libqrencode-dev libzbar-dev libappindicator-dev
git clone https://github.com/shadowsocks/shadowsocks-qt5.git
cd shadowsocks-qt5/
apt-get install cmake
dpkg-buildpackage -uc -us -b
dpkg -i ../shadowsocks-qt5_2.9.0-1_amd64.deb

Read More

SearchSploit漏洞查找工具使用指南

*SearchSploit*官网文档


详细参数

Usage: searchsploit [options] term1 [term2] ... [termN]

==========
 Examples
==========
  searchsploit afd windows local
  searchsploit -t oracle windows
  searchsploit -p 39446
  searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"

  For more examples, see the manual: https://www.exploit-db.com/searchsploit/

=========
 Options
=========
   -c, --case     [Term]      区分大小写(默认不区分大小写)
   -e, --exact    [Term]      对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"].
   -h, --help                 显示帮助
   -j, --json     [Term]      以JSON格式显示结果
   -m, --mirror   [EDB-ID]    把一个exp拷贝到当前工作目录,参数后加目标id
   -o, --overflow [Term]      Exploit标题被允许溢出其列
   -p, --path     [EDB-ID]    显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID号
   -t, --title    [Term]      仅仅搜索漏洞标题(默认是标题和文件的路径)
   -u, --update               检查并安装任何exploitdb软件包更新(deb或git)
   -w, --www      [Term]      显示Exploit-DB.com的URL而不是本地路径(在线搜索)
   -x, --examine  [EDB-ID]    使用$ PAGER检查(副本)Exp
       --colour               搜索结果不高亮显示关键词
       --id                   显示EDB-ID
       --nmap     [file.xml]  使用服务版本检查Nmap XML输出中的所有结果(例如:nmap -sV -oX file.xml)
                                使用“-v”(详细)来尝试更多的组合
       --exclude="term"       从结果中删除值。通过使用“|”分隔多个值
                              例如--exclude=“term1 | term2 | term3”。


=======
 Notes
=======
 * 你可以使用任意数量的搜索词。
 * Search terms are not case-sensitive (by default), and ordering is irrelevant.
   * 搜索术语不区分大小写(默认情况下),而排序则无关紧要。
   * 如果你想用精确的匹配来过滤结果,请使用用 -e 参数
 * 使用' - t '将文件的路径排除,以过滤搜索结果
   * 删除误报(特别是在搜索使用数字时 - i.e. 版本).
 * 当更新或显示帮助时,搜索项将被忽略。

使用实例

基本搜索

基本搜索会同时匹配标题和路径中的内容

┌─[✗]─[parrot@parrot]─[~]
└──╼ $searchsploit smb windows remote
--------------------------------------------- ----------------------------------
 Exploit Title                               |  Path
                                             | (/usr/share/exploitdb/platforms/)
--------------------------------------------- ----------------------------------
Microsoft DNS RPC Service - 'extractQuotedCh | windows/remote/16366.rb
Microsoft Windows - 'srv2.sys' SMB Code Exec | windows/remote/40280.py
Microsoft Windows - 'srv2.sys' SMB Negotiate | windows/remote/14674.txt
Microsoft Windows - 'srv2.sys' SMB Negotiate | windows/remote/16363.rb
Microsoft Windows - SMB Authentication Remot | windows/remote/20.txt
Microsoft Windows - SMB Relay Code Execution | windows/remote/16360.rb
Microsoft Windows - SmbRelay3 NTLM Replay Ex | windows/remote/7125.txt
Microsoft Windows - Unauthenticated SMB Remo | windows/dos/41891.rb
Microsoft Windows 2003 SP2 - 'ERRATICGOPHER' | windows/remote/41929.py
Microsoft Windows 95/WfW - smbclient Directo | windows/remote/20371.txt
Microsoft Windows NT 4.0 SP5 / Terminal Serv | windows/remote/19197.txt
Microsoft Windows Server 2008 R2 (x64) - 'Sr | windows/remote/41987.py
Microsoft Windows Vista/7 - SMB2.0 Negotiate | windows/dos/9594.txt
Microsoft Windows Windows 7/2008 R2 (x64) -  | win_x86-64/remote/42031.py
Microsoft Windows Windows 7/8.1/2008 R2/2012 | windows/remote/42315.py
Microsoft Windows Windows 8/8.1/2012 R2 (x64 | win_x86-64/remote/42030.py
VideoLAN VLC Media Player 0.8.6f - 'smb://'  | windows/remote/9303.c
VideoLAN VLC Media Player 0.8.6f - 'smb://'  | windows/remote/9318.py
VideoLAN VLC Media Player 1.0.2 - 'smb://' U | windows/remote/9816.py
VideoLAN VLC Media Player 1.0.3 - 'smb://' U | windows/dos/10333.py
VideoLAN VLC Media Player < 1.1.4 - '.xspf'  | windows/dos/14892.py
--------------------------------------------- ----------------------------------

注意:SearchSploit使用AND运算符,而不是OR运算符。使用的术语越多,滤除的结果越多。
Tip:如果你没有收到预期的结果,可以使用更通用的术语进行更广泛的搜索。
如:Kernel 2.6.25 - >Kernel 2.6 / / Kernel 2.x
Tip:不要使用缩写
如:SQLi -> SQL Injection

Read More
⬆︎TOP