原创 docker 中使用 pywpsrpc

一般如果使用帶桌面環境的 docker,比如 dorowu/ubuntu-desktop-lxde-vnc,然後安裝 wps 後,使用 https://github.com/timxx/pywpsrpc 是沒啥問題的,需要注意的是 wps

原创 photoprism+rclone搭建

vps空間小,所以使用onedrive爲例作爲存儲來搭建 photoprism 主要分爲以下幾步: 使用rclone掛載onedrive 部署photoprism 獲得rclone.conf 首先在本地電腦上安裝rclone 然後運行

原创 釘釘直播回放下載

更新 20230221 現在抓包已經抓不到這個鏈接了,不過在打開回放時會有一個請求 /group-live-share/index.htm?liveUuid=xxx 把這個請求拼接上去到下面的鏈接依舊可以打開網頁版 不過獲取到的 m3u

原创 從arl中學習到的nmap配置

燈塔(ARL)裏面有一個namp掃描模塊,裏面有配置可以學習一下 首先上代碼 class PortScan: def __init__(self, targets, ports=None, service_detect=False,

原创 將Shikata ga nai帶到前端

Shikata ga nai是什麼 Metasploit-Framework是一個漏洞利用框架,裏面有大量的漏洞庫,針對shellcode一些混淆編碼器可以讓用戶bypass一些安全軟件,其中一個比較核心的編碼器是Shikata Ga Na

原创 ksubdomain源碼閱讀

前兩天看了amass關於dns枚舉的實現,當然關於加速dns枚舉的還有ksubdomain這個項目,今天花了幾分鐘看了下實現 閱讀基於 https://github.com/boy-hack/ksubdomain/commit/9a2f29

原创 將newsletter轉爲rss

相關的開源項目 https://github.com/leafac/kill-the-newsletter 作者提供了一個網站 https://kill-the-newsletter.com/ 來提供服務,截至20211119,至少已經提供

原创 notion實現自動發佈到hugo github博客

notion是用來記錄筆記的,hugo是我用來作爲github博客自動構建發佈的 我目前設置了一個github action是:當我的博客倉庫hugo分支有push事件時,自動構建文章發佈到master分支,並且發佈到博客園。 但是會有這樣

原创 識別SigFlip生成的惡意文件

最近在移植 med0x2e/SigFlip 的過程中發現了一個有意思的點,可以用來作爲檢測的手段 在 SigFlip 項目的 Detect/Prevent 一節中作者有提到一些檢測防禦手段 https://docs.microsoft.c

原创 自建bitwarden備份同步到堅果雲

因爲bitwarden的氪金玩家才能使用雙因子認證,恰好手上有個vps,搭建個bitwarden服務端來使用2fa 自建bitwarden vps比較垃圾,所以選用一個資源開銷比較小的服務端比較有必要,我這裏選擇的是 https://git

原创 網絡空間檢索平臺對比

最近網絡空間檢索平臺雨後春筍般湧現,本篇文章以一個使用者的視角來做一下對比 語法 目前網絡上比較知名的網絡空間檢索平臺有白帽匯的 fofa、360的 quake、知道創宇的 zoomeye、安恆的 sumap、奇安信的 hunter、以及國

原创 SonarQube釘釘通知插件

網上看到的釘釘通知插件已經不適用於最新的 SonarQube 了,所以自己花了點時間擼了一下 倉庫地址: https://github.com/akkuman/sonarqube-ding-robot 參數說明 Usage of ./son

原创 golang實現dll惡意劫持轉發

本文章將講解如何使用惡意的 Golang 來實現 dll 劫持轉發 dll 轉發概述 dll 轉發: 攻擊者使用惡意dll替換原始dll,重命名原始dll並通過惡意dll將原先的功能轉發至原始dll。 該惡意dll一般用來專門執行攻擊者希望

原创 DeimosC2 源碼閱讀

花了點時間閱讀了一下 https://github.com/DeimosC2/DeimosC2 項目的源代碼,本文是一個簡要的閱讀筆記 項目結構 . | build_frontend.bat | build_frontend.sh

原创 Amass項目源碼閱讀(整體架構)

本文寫於 Amass v3.11.2,可能後續有過更多變更,但是應該整體邏輯不會有十分大的變動了 發展 首先鋪墊下在 Amass 用到的兩大設計模式: 發佈訂閱模式 流水線(pipeline)模式 在 4432dbd 該提交之前,即 v