原创 HTTPS明文劫持之證書僞造(Python)

爲了防止網絡中的明文信息的在傳輸過程中被截獲,SSL/TLS爲各種應用協議加密封裝提供了一個不錯的解決方案,作爲一種公開的加密協議,採用非對稱加密的方式來傳輸密鑰無疑爲數據通信提供了不錯的安全保障。由於現今的計算機還未達到在有限時間破解出

原创 網鼎杯2020-玄武組-writeup(safe_box)

  好久沒玩ctf了,除了簽到題一個小時纔看到有人拿了一血還是有點意外,打了個醬油就解了道safe_box的題。 題目代碼: #!/usr/bin/python # encoding: utf-8 import random impor

原创 DNS隧道之突破運營商認證

類似這樣的界面相信許多人都很熟悉:  像這種公共熱點確實遍地都是,但有什麼方法可以真的突破網絡限制“蹭"到網呢(這裏不討論通過各種方式登陸方式驗證上網的)。上帝爲你關上一扇門的同時還會給你打開一扇門嗎?細心的人可能發現其實在驗證上網時,服

原创 網盤秒傳原理利用之任意文件轉存

我們知道一般網盤是通過文件hash值和文件大小來實現妙傳的,這樣就可以就算本地沒文件也可以僞造hash值來實現轉存你想要的文件。 以某網盤爲例,實現代碼如下: import ctypes import numpy import urll

原创 DMM破解原理之HLS篇(一)

前些時間在dmm上面買了部影片,發現雖然提供了在線和下載兩種方式觀看,但是由於兩種方式都有一定的保護措施,所以需要先解密文件才能在實現任意播放。於是花點時間簡單研究了下兩種方式的加密原理: (1)在線播放(HLS) 這種方案是採用後端FF

原创 Windows靜態庫和動態庫的創建和使用

偶們在實際的編程開發中,經常會遇到運行時無法找到某個DLL文件或者鏈接時無法找到某個LIB文件。然後,我們就開始亂GOOGLE一下,然後將VS2005的設置改變一下,或許就Ok了,我們將別人開發的DLL或者LIB導入到我們的編程中,那麼這

原创 Iptables+Tproxy+RedSocks(TCP/UDP)透明代理原理淺析

這兩天閒着沒事簡單研究了下關於透明代理的方面的東西,有一些感想來記錄下。 先來簡單說下透明代理的大體流程: 1.用戶將流量發送的網關服務器 2.網關通過設置iptables、ip路由策略方式將感興趣的流量截獲並重定向代理應用程序 3.代理

原创 BadTunnel實戰之遠程劫持任意內網主機流量

最近貌似這個漏洞挺火的 作爲一個安全從業者我們先還是回到漏洞本身吧 客觀來講 這個漏洞確實挺嚴重的 因爲影響的範圍很廣 觸發的方式也是多種多樣 不少人的關注點都是集中在WPAD協議的利用姿勢方面 而忽略的最核心的點 'Tunnel'顧名思

原创 深入理解ssh端口轉發細節

深入理解ssh端口轉發細節 一.本地端口轉發 A機: 172.16.32.123 B機: 172.16.32.102, 10.0.0.2 C機: 10.0.0.1 (說明:C機與B機直連,C機無網關設置,只能與B機進行通信) B機:(可

原创 RSA密鑰證書生成(Python&C#)

用Openssl命令行工具來動態生成證書密鑰畢竟不爽,下面的代碼可以用來直接生成CA密鑰和CA根證書以及服務器密鑰和自籤服務器證書. Python:(需要M2Crypto庫) import time from M2Crypto impor

原创 Mysql Client模擬登陸(Python)

想了解下Mysql客戶端在登陸時的交互過程,想看看能不能在獲取到Mysql表數據的情況下,直接使用加密的密碼(兩層sha1)進行登陸,下載最新版本看了下發現行不通,因爲登錄時缺少密碼的單層sha1值,不過之前的老版本貌似在驗證時存在問題,

原创 MongoDB空口令檢測

// Mongdb.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <Winsock2.h> voi

原创 Openssl格式轉換

格式簡介 Certificate 和 key 可以存成多種格式, 常見的有 DER , PEM , PFX DER將 certificate 或 key 用 DER ASN.1 編碼的原始格式, certificate 就是依照

原创 簡單實現Socks5代理(Python&C#)

只實現了CONNECT功能 參考:點擊打開鏈接 Python版: import socket import threading import select import time IsNeedAuth=False Username=

原创 ICMP隧道之端口轉發(Python)

反彈式端口映射 一定程度上可穿透內網防火牆 Server: __author__ = 'T3rry' import os import md5 import sys import time import Queue import r