Taomujian Blog

「一枚程序员,一名安全爱好者,一位旅行者,一个修行者,一枚吉他手,一名书籍阅读者,一位跑步者,一个爱好美食者.」

自知者明

知人者智,自知者明.胜人者有力,自胜者强.

原文 知人者智,自知者明.胜人者有力,自胜者强.知足者富,强行者有志,不失其所者久,死而不亡者寿. 译文 能够了解、认识别人的人是理智的,能够了解、认识自己的人是心明的.能够战胜别人的人是有力的,能够克服自身弱点的人是坚强的.知道满足的人是富有的,努力不懈的人是有志气的,始终不离失根基的人就能够长久,肉体死了但精神永存的人是长寿的.

Posted by taomujian on May 5, 2024

木马免杀之以假乱真

大方无隅,大器晚成,大音希声,大象无形.

简述 CobaltStrike、MSF生成的原生木马文件,早已被杀毒软件所识别.为了更好的进行上线,一个免杀性很好的shellcode加载器很重要.其中从一个正常的exe文件中获取证书、图标、属性等信息,然后给木马加上这些信息,就可以达到以假乱真,看着就像是正常的exe文件,犹如神来之笔,对于提高免杀性具有很好的作用. pe文件结构 PE(Portable Execute)文件是Win...

Posted by taomujian on May 4, 2024

自动化渗透测试

挫其锐,解其纷,和其光,同其尘.

简述 2018年,大学毕业,进入第一家公司,刚进入安全行业,从事渗透测试工作.当时在下班后和周末空闲时间学习了Vue框架,本身又有Python基础,正好要写点什么东西要练习下所学的东西,所以就写出了linbing这个半自动化渗透测试系统. 2019年开源linbing之后,又继续慢慢的打磨.后续又入职其他公司,很幸运,继续为公司在linbing开源的基础上研发功能更多、使用更方便、扫描更...

Posted by taomujian on May 3, 2024

加解密网关

凡所有相,皆是虚妄.

简述 四年前,我当时写的开源漏扫系统linbing前后端数据传输采用了RSA加解密,当时所在公司的领导,是入行多年的技术大牛,当时给我说所有的前后端数据传输进行加密都是画蛇添足,多此一举,应该直接面对问题,比如说为什么登陆时要对数据包进行加密,我当时回答加密是为了防止被抓包进行爆破,领导说那么真正要做的是设置复杂密码这种措施,而不是进行加密,因为这样对于解决问题毫无作用,所有的加密措...

Posted by taomujian on May 2, 2024

Sliver框架代码学习(一)

他山之石,可以攻玉.

简述 从整个结构上来说,sliver整个框架主要由四部分构成: 1 2 3 4 5 6 7 8 9 服务端控制台: 服务端控制台是服务端的主界面,通过sliver-server文件启动,服务端控制台输入的命令通过RPC接口传递给服务端去完成各种任务. 服务端: 接收服务端传来的各种指令去执行不同的任务,也是通过sliver-server文件启动,进行管理启动和停止监听器、数据库、生成证...

Posted by taomujian on May 1, 2024

Web总结

Web总结

前言 大半年的时间,把攻防世界上的Web题目刷的差不多了,Web类型的题目有知识点,有常见套路,也有脑洞大开,很是活跃思维,很好的锻炼思维.把遇到的一些常见题目用到的知识点和技巧做了下总结,后续会不断保持更新. 源代码 1.GIT 有些题目如只有一个登陆框、页面只有一两行字、页面中包含Powered by XXX等情况,需要扫描网站目录,如果存在git泄漏,就需要进一...

Posted by taomujian on April 6, 2024

Misc总结

Misc总结

前言 大半年的时间,把攻防世界上的Misc题目刷的差不多了,Misc类型的题目有知识点,有常见套路,也有脑洞大开,很是活跃思维,很好的锻炼思维.把遇到的一些常见题目用到的知识点和技巧做了下总结,后续会不断保持更新. 各种编码 Misc常见题型是各种编码,常常是一层编码套另一层编码.常见的可以用ciphey工具进行解码 1 ciphey -t 'SGVsbG8gbXkg...

Posted by taomujian on October 27, 2023

MSF_Meterpreter_Traffic_Parser

MSF_Meterpreter_Traffic_Parser

前言 最近在攻防世界刷以往的CTF题目时,有道Misc题目叫做抓住了个黑客,是要分析MSF流量的,解密获得flag,题目给出了RSA私钥,又恰逢最近又在研究Cobalt Strike魔改以及免杀,参考网上公开的已有信息进行整理总结本文章. 首先官方地址已经给出了Meterpreter的默认通信协议的流程与大概的组成结构. 组成部分 1 2 Values: [XOR K...

Posted by taomujian on October 8, 2023

遥远的救世主

神即道,佛法自然,如来.

第三章 第35页 丁元英: 都说商场如战场,可私募基金这个仗打不下去了,那不是打仗,那是屠杀.中国的股市何以成了一台取款机?谁破译了文化密码谁就能开箱取钱.愚昧对于智者固然是一种社会资源,可是这种资源掠取的好处越多,心里就越不是个滋味,这时候不用你跑到纽约、柏林,就是你站到长城上也会想到,我是中国人. 丁元英: 北京像个淘金场,个个都觉着自己是龙胎风种,太闹了. 第3...

Posted by taomujian on January 8, 2022

0006_ZigZag_Conversion

0006_ZigZag_Conversion

题目 The string “PAYPALISHIRING” is written in a zigzag pattern on a given number of rows like this: (you may want to display this pattern in a fixed font for better legibility) 给定一个字符串,按照特定...

Posted by taomujian on July 9, 2021

FEATURED TAGS
leetcode Struts2 漏洞分析 后渗透 渗透测试 CTF
ABOUT ME

到死之前,我们都是需要发育的孩子

FRIENDS