Linux踩坑记录:为什么我的sudo反应这么慢
在用Kali的时候,用的最多的东西就是sudo了,但是在使用的过程中我发现一个问题:我在使用sudo的时候要等个半分钟到两分钟的时间才会让我输入密码,但是刚刚安装好kali的时候就不存在这个问题
当我在百度搜索的时候,我发现了有一种情况非常贴合我的kali:修改过hosts(/etc/hosts)文件
按照百度出来的结果描述,当使用sudo的时候,会先去寻找主机地址,而hosts文件中有几行就是写了主机地址的
1234567127.0.0.1 localhost127.0.1.1 kali-vmware # 这个是主机名,我这里在VMware上面装的而且命名为kali-vmware# The following lines are desirable for IPv6 capable hosts::1 localhost ip6-localhost ip6-loopbackff02::1 ip6-allnodesff02::2 ip6-allrouters
我打开我的hosts文件,因为之前修改过,后来被我删掉后重新touch了一次,所以是空的,我把这几行加回去后,诶,正 ...
CTF学习笔记(大学篇)05 —— 通过msfconsole和520apkhook创建带有后门程序的安卓程序
本文所用项目链接
ba0gu0/520apkhook: 把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。 (github.com)
在Ubuntu安装Msfvenom本来我想着能不能通过apt安装的,毕竟也是个软件包嘛(Kali就带了),然后我尝试运行
1sudo apt install msfvenom -y
结果告诉我找不到,只好求助于万能的Bing
首先我们需要把下面的这些内容保存到一个文件中(文件名随意)
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231 ...
使用Railway服务平台和message-pusher项目搭建自己的微信通知推送服务器
相信大家现在在用的微信推送平台都是什么方糖QQ的server酱(Server酱·Turbo版 (ftqq.com))又或者是什么PushPlus之类的,我自己用的是server酱,但是在使用过程中发现一个问题:它每天只能推5条消息
对于我这种拿另一个手机使用SMSForwarder(pppscn/SmsForwarder: 短信转发器 (github.com))来转发短信的人来说,一天接到的验证码短信肯定不只5条,虽然配置了邮件转发,但是有的时候QQ的smtp服务器抽风,而且邮件不如微信好用,所以我就在想能不能搭建一个自己的推送服务器
恰巧我之前看到过songquanpeng/message-pusher: 搭建专属于你的微信消息推送服务 (github.com)这个项目,因为文档里面说可以部署在heroku上面,我就干起来了
本次使用到的项目以及平台:
pppscn/SmsForwarder: 短信转发器 (github.com)
songquanpeng/message-pusher: 搭建专属于你的微信消息推送服务 (github.com ...
在华为Watch Pro 3上面安装第三方应用
我身边老多人用智能手表了,OPPO Watch 2 已经见怪不怪了,这不又来了个HUAWEI Watch Pro 3手表,说请我帮他装点软件。说白了手表装软件不就adb嘛能有啥,既然结了这活,那就干吧(因为忘记拍照了,所以本文应该是全文字)
华为手表用的是鸿蒙系统,一开始我还在担心会不会没有adb调试的功能,等我按照正常操作(关于,版本号连点5下,开发者选项)后,看到开发者选项里面没有adb调试这个选项,取而代之的是什么HDC调试(我猜是华为自己的一种调试模式),实际测试这个HDC调试跟adb调试好像是一个东西?用abd都能够连接
使用adb connect ip:port进行连接,我一开始天真的以为直接adb install就可以了,当我这么操作的时候,这傻逼系统告诉我说不允许通过adb安装应用,我翻了翻开发者选项,没有平常的通过adb安装应用的开关,上网搜了一下说com.android.packageinstaller这个应用包会禁止安装应用,所以要先关掉,装完要开回来(不然会变砖头)
所以就很简单啦,在安装之前我们先关掉这个应用包,安装完后打开即可
这里有个坑:华为手表连接WIF ...
CTF学习笔记(大学篇)04 —— 使用Aircrack-ng来破解WIFI
Aircrack-ng 官网:https://www.aircrack-ng.org/
Aircrack-ng是用来破解WIFI密码的工具,原理就是先寻找要破解的WIFI,然后把设备T下线,伪装成热点,让其他设备连接到伪装热点上获取握手包,最后跑字典把密码跑出来
说白了就是字典里面如果有就是有,没有那就没戏,所以其实用处嘛……
Aircrack-Ng 安装Kali其实自带了这个东西,但是对于大部分的Linux发行版是不带的,所以我们需要进行安装
最简单的方式就是直接通过apt进行安装
12sudo apt updatesudo apt install aircrack-ng -y
我这里因为装过了所以才是这么提示的,如果没装过会进入正常的apt安装流程
网卡设置我这里自己插了一张AWUS036H网卡(显示为wlan0),某宝从几十块到几百的都有,那我这张自然是白嫖的嘛
顺带上一张实物图
要开始使用Aircrack-ng,就需要把网卡设置为监听模式,不过这个设置Aircrack-ng里面有一键化的命令,我们只需要执行
1sudo airmon-ng start <网卡名 ...
2022年全国大学生信息安全竞赛创新实践能力赛初赛 —— 部分WriteUp
前言因为今年第一年参加,其实啥也不会,所以就把做出来的题放出来吧
签到电台题目内容题目内容:豪密,是中国共产党和中国工农红军第一本无线电通讯密码的简称,由周恩来同志亲自编制,以周恩来党内化名“伍豪”命名,它是我党建立机要工作最早也是保密性能最强的一种密码,从二十世纪三十年代到全国解放,都始终未被破译。春秋GAME伽玛实验室团队通过对豪密的加密模式进行分析,并参考已有的文献资料,仿制豪密的加密方法,制作成一道题目,谨以此题致敬情报战线的先辈们。
请点击“下发赛题”,让我们一起穿越百年,追寻红色通信足迹。(关注“春秋伽玛”公众号,回复“签到电台”获取解题提示)
思路这题题目中其实没有太多的信息,主要是进去的那个网页里面有东西:一个标准电码表、一个密码本,然后附了一个参考资料
打开F12的开发者工具,然后按照要求点三下(即摩尔斯电码中的s),就抓到了请求的模板(这里手动的后面多了个J,但是实测不要J也可以)
即可以通过http://<域名>:<端口>/send?msg=<对应的英文字母>这样的格式,使用GET请求来发送信息
发送消息为”弼时安全到达了“ ...
CTF学习笔记(大学篇)03 —— CobaltStrike 详解
CobaltStrike信息官网:Cobalt Strike | Adversary Simulation and Red Team Operations
Cobalt Strike(下面会简称为CS)是一款由java编写的全平台多方协同渗透测试框架,在3.0版本之前它基于Metasploit框架工作,在3.0后的版本以独立成一个渗透测试平台。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节,且其最大的优点在于可以进行团队合作和优越的UI界面。
不过这东西好像是要钱的,在百度搜索可以找到别人打包好的程序,包括汉化包、服务器等东西(自己找去吧),但是一定要注意,teamserver和CS程序本体的版本号一定要一样!
如果是官方下载的纯净版,那目录结构应该是长这样的
1234567891011121314151617CobaltStrike│ agscript│ c2lint│ cobaltstrike│ cobaltstrike.bat│ CSAgent.jar│ pec ...
Teamspeak服务器搭建指南
在跟群里的水友们进行语音的时候,我用的一般都是扣扣语音,没错就是那个Bug百出而且还超级烂的扣扣语音,虽然有一段时间用过开黑啦,但是感觉不如Discord的体验好。但是水友又不是个个都会用Discord,后来经过我们的商讨,我们决定转战Teamspeak.
下面我将会以我的经验来告诉你,一个Teamspeak服务器应该怎么搭建
首先Teamspeak不像QQ那样有官方的服务器可以用,所有的服务器都是自己搭建的(当然也有很多别人搭建好的能用,不过为了安全性考虑还是推荐自己搭建)
在教程中,我可能会Teamspeak5和Teamspeak3混用(因为我没有TS5的BETA KEY,有些功能还不能用,不过能用TS5的我还是会用TS5)
安装TeamserverTeamSpeak Downloads | TeamSpeak
你需要到Teamserver的官网下载服务器,根据你的服务器系统下载所需要的版本(上面这个直接指向服务器下载页面)
因为我这台服务器是Debian GNU/Linux 10(Py3.7.9) x64,所以我这里下载linux 64位的版本,下载完以后直接解压
解压 ...
收看B站港澳台地区番剧的正确方式 - 哔哩漫游biliRoaming
本文禁止转载,也禁止大范围转发宣传!
因为某些众所周知的原因,有些番在B站只能在港澳台观看,而我们平时观看港澳台番剧会出现下面这张图的情况
对于我这种追番老手来说,这可是不能接受的一件事情。而在我早期搜索B站港澳台的时候,发现了能够突破这种限制的油猴脚本bilibili-helper/README.md at user.js · ipcjs/bilibili-helper (github.com),以前这个脚本使用的是biliPlus的服务器,但是后来因为一封律师函,所以就只能自建服务器了(后面会说)
下面我将带领大家一步一步突破港澳台限制
PC端首先你需要给浏览器装上油猴插件(这里不讲),然后打开这个链接解除B站区域限制 (greasyfork.org),安装这个插件
然后当你打开某一个番剧的详情页(不一定要港澳台的),有一个设置按钮(就是图片里面这个有点像星球的这个按钮)
点开以后在里面填写服务器,服务器可以参照哔哩漫游提供的公共服务器 公共解析服务器 · yujincheng08/BiliRoaming Wiki (github.com), ...
MHYY-AutoCheckin - 米哈云游(云原神)自动签到脚本食用指南
米哈云游(云原神)自动签到脚本食用指南本文已过期!最新的文档请参阅MHYY-AutoCheckin - 米哈云游(云原神)自动签到脚本食用指南(第二代)
如果你正在使用旧版的脚本,请更新到新版!
在指南开始之前,请确保你有一颗聪明的头脑和可以折腾的时间,否则请等时机合适再进行配置!
在使用过程中如果遇到什么问题,请前往Issues · GamerNoTitle/MHYY (github.com)发起新的issue来提出,不要在本页面的评论区提出问题(因为追踪性太差了)
对于正在使用本脚本的用户,请注意:每次云原神更新后(一般会跟着本体大版本更新就更一次),请把自己的配置中的version修改为最新的云原神版本,否则可能会出现不可预料的错误;并且请及时更新脚本,在自己的仓库点击Fetch upstream然后点击Merge即可!)
现在这个值是作为fallback值使用,只有当官方的版本号服务器不可用时才会用到这个值,所以有空就改,不改也可以
用前必读⚠️请不要进行宣传,谢谢!一旦发现宣传就删库跑路!使用过程中如果出现bug可能会使用您的日志进行错误追踪,详情请见隐私政 ...