yanq的个人博客

openclaw2.角色设定和多agent配置

Mon, 23 Mar 2026 12:02:00 +0000

1. agent角色设定

在workspace目录下保存了一堆md文件，这些文件记录着agent的行为准则、角色设定、工作模式等等。关于这些文件的初始模板可以阅读https://docs.openclaw.ai/zh-CN/reference/templates/

openclaw1.搭建与简单使用

Thu, 19 Mar 2026 13:40:00 +0000

1. 环境准备

选择将openclaw安装在本地的虚拟机中，使用vmware安装ubuntu24：https://releases.ubuntu.com/noble/

1.设置sudo免密码

$ sudo su
$ apt install -y vim 
$ vim /etc/sudoers
添加当前用户ubuntu免密sudo
ubuntu ALL=(ALL) NOPASSWD: NOPASSWD: ALL

2.安装代理软件 https://github.com/chen08209/FlClash，设置TUN模式 + system proxy，保证全局上网

AI应用-pyinstaller反编译

Sat, 24 May 2025 15:30:00 +0000

1. 背景

关于如何对pyinstaller编译出的exe进行反编译，很久之前写过一篇文章 python代码打包和逆向，总结来看大概是分为以下两步：

exe -> pyc 使用 pyinstxtractor
pyc -> py 使用 uncompyle6

第一步基本没太大问题，第二步由于uncompyle6的兼容性，只支持到python3.8，所以反编译的场景非常有限

本文主要是使用AI来处理 pyc->py的过程

关于cve-2024-0044的简单分析

Tue, 09 Jul 2024 16:54:00 +0000

最近在公众号看到很多关于android12、13取证的相关文档，了解到是因为最近出了一个cve-2024-0044，该漏洞可以利用run-as命令提权到某app uid，从而实现对app私有目录进行访问，简单记录下漏洞原理和复现过程

1. 影响范围

android 12、13系统，不涉及android 14，谷歌安全补丁发布在2024年3月1号：https://source.android.com/docs/security/bulletin/2024-03-01?hl=zh-cn

android12 aosp去除root特征

Tue, 25 Jun 2024 16:49:00 +0000

网上关于aosp的修改都是基于android8或者android10，对于android12来说有一些细微的变化，这里记录下编译android12 的aosp，并且去除其root特征。

编译过程和环境完全基于之前的文章： https://saucer-man.com/android/986.html

修改test-keys为release-keys

在以下几个系统属性中会出现test-keys的特征，这也会导致一些检测软件认为系统是root的

potato账号劫持

Mon, 24 Jun 2024 08:31:00 +0000

potato是中国公司开发的软件，由于其不需要科学上网，所以很多黑灰产都在上面进行交易，所以本次来研究下如何实现potato账号劫持

potato是二开的telegram低版本，所以可以先熟悉下telegram的数据解密和账号劫持：https://saucer-man.com/information_security/1194.html

telegram数据解密与账号劫持的研究

Mon, 24 Jun 2024 06:46:00 +0000

在后渗透或者取证阶段，快速收集用户信息是第一位的，今天这篇文章来记录下关于telegram数据解密和账号劫持的内容，本文实验环境为最新版的telegram windows端5.1.7版本。

1. telegram的一些说明

1.1 常见特性

多端登录: telegram支持多端同时登录，这也是telegram能够被账号无感劫持的基础
数据存储：telegram存储在本地的数据都是加密的，包括文字、媒体和其他类型的数据，但是在云端也会保存这些数据，用于多端的数据同步
数据传输加密：telegram在普通对话时并不是端到端加密，而是客户端到服务端加密，只有私密对话才会端到端加密，所以私密对话无法同步到不同的端上，见https://core.telegram.org/techfaq#q-how-does-server-client-encryption-work-in-mtproto
Telegram的客户端都是开源的，windows端的源码地址：https://github.com/telegramdesktop/tdesktop

1.2 数据存储结构

telegram的默认数据存储在C:\Users\<YourUsername>\AppData\Roaming\Telegram Desktop\tdata目录下，如果是potable文件，则数据存储和在Telegram.exe同目录下的tdata目录，下面是我本地的目录结构

后渗透之everything使用

Thu, 11 Apr 2024 14:21:00 +0000

最近需要做一些免杀和后渗透的工作，将一些偏向实战性质的笔记发在这里，给博客清清灰。

everything在后渗透中可以作为一个文件搜索下载工具使用，在一些场景中也可以作为免杀持久化后门使用，下面记录下实战使用方法，注意前提是已经拿到了管理员权限

1. 下载everything便携版

从官网下载即可 https://www.voidtools.com/zh-cn/

白加黑实战篇

Wed, 10 Apr 2024 15:21:00 +0000

最近需要做一些免杀和后渗透的工作，将一些偏向实战性质的笔记发在这里，给博客清清灰。

1.白加黑原理

1.1 什么是DLL

动态链接库 (DLL) 是一个模块，其中包含可由另一个模块 (应用程序或 DLL) 使用的函数和数据。DLL 可以定义两种类型的函数：导出函数和内部函数。导出的函数旨在由其他模块调用，以及从定义它们的 DLL 中调用。

捆绑马的制作

Tue, 02 Apr 2024 11:52:00 +0000

捆绑马的制作，如果在网上搜索的话通常有下面两种方式：

通过资源文件进行捆绑马，将木马文件添加到程序中作为资源，并在运行时从程序资源中获取相应的文件数据
通过winrar自解压进行捆绑马

上面两种方法局限性都很大，不能满足我一些复杂的需求，比如我需要将木马和正常的exe捆绑在一块，同时需要弹出UAC进行提权，并将exe放置在不同的目录下执行，或者是当木马已经上线的情况下，不重复执行木马…..

调出微信小程序的devtools

Thu, 07 Dec 2023 02:18:00 +0000

20240131更新

使用python版本即可 https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python

====================================

志远佬发的新方案，在小程序界面可直接开启devtools来进行debug和抓包，原库已删除，相关代码我fork了：https://github.com/saucer-man/WeChatOpenDevToolsss

谈谈微信授权下的安全风险

Thu, 23 Nov 2023 03:06:00 +0000

随着微信成为国名级应用，很多公司的产品都实现了微信授权登录的入口，app、小程序、网页端也都可以接入微信授权，复杂的流程中或多或少存在着一些可以利用的安全风险，下面简单总结一下微信授权相关的安全风险。

1. 授权流程

首先来看下授权流程，微信授权的场景比较多，涉及app、网页、小程序、公众号等，只有先了解授权原理和过程，才能理解安全风险。

frida初探4：frida hook so

Wed, 23 Aug 2023 16:37:55 +0000

本篇文章主要记录frida hook so的常见用法，内容多参考自《frida 协议分析》

1. 枚举module

// 列举所有加载的module，也就是so
function listso() {
 Java.perform(function () {
 //枚举当前加载的模块
 var process_Obj_Module_Arr = Process.enumerateModules();
 for (var i = 0; i < process_Obj_Module_Arr.length; i++) {
 //包含"lib"字符串的
 if (process_Obj_Module_Arr[i].path.indexOf("lib") != -1) {
 console.log("模块名称:", process_Obj_Module_Arr[i].name);
 console.log("模块地址:", process_Obj_Module_Arr[i].base);
 console.log("大小:", process_Obj_Module_Arr[i].size);
 console.log("文件系统路径", process_Obj_Module_Arr[i].path);
 }
 }
 });
}

// 根据模块名加载module
var module = Process.findModuleByName("libxiaojianbang.so");
console.log(JSON.stringify(module));
//{"name":"libxiaojianbang.so","base":"0x7ad1ce6000","size":28672,"path":"/data/app/com.xiaojianbang.app-r_cD2g_EAJo-3V4FJEttXQ==/lib/arm64/libxiaojianbang.so"}
if(module != null){
	//do someting ... 
}

// module的定义
declare class Module {
 name: string;			//模块名
 base: NativePointer;	//模块基址
 size: number;			//模块大小
 path: string;			//模块所在路径
 enumerateImports(): ModuleImportDetails[];	//枚举导入表
 enumerateExports(): ModuleExportDetails[];	//枚举导出表
 enumerateSymbols(): ModuleSymbolDetails[];	//枚举符号表
 findExportByName(exportName: string): NativePointer | null;	//获取导出函数地址
 getExportByName(exportName: string): NativePointer;		//获取导出函数地址
 static load(name: string): Module;							//加载指定模块
 static findBaseAddress(name: string): NativePointer | null;		//获取模块基址
 static getBaseAddress(name: string): NativePointer;			//获取模块基址
 //获取导出函数地址
static findExportByName(moduleName: string | null, exportName: string): NativePointer | null;	
//获取导出函数地址
 static getExportByName(moduleName: string | null, exportName: string): NativePointer;
}

2. 枚举符号

// 列举某个module的导入导出函数
function listsoinout(name) {
 Java.perform(function () {
 var imports = Module.enumerateImportsSync(name);
 
 var exports = Module.enumerateExportsSync(name);
 
 for (var i = 0; i < imports.length; i++) {
 console.log(imports[i].name + ": " + imports[i].address);
 }
 var exports = Module.enumerateExportsSync("libhello.so");
 console.log(JSON.stringify(exports[0]));
		//{"type":"function","name":"JNI_OnLoad","address":"0xc68995f1"}

 for (var i = 0; i < exports.length; i++) {
 console.log(exports[i].name + ": " + exports[i].address);
 }
 })
}

// 列举某个module的Symbol函数
function frida_Module() {
 Java.perform(function () {
 const hooks = Module.load('libc.so');
 var Symbol = hooks.enumerateSymbols();
 for(var i = 0; i < Symbol.length; i++) {
 console.log("isGlobal:",Symbol[i].isGlobal);
 console.log("type:",Symbol[i].type);
 console.log("section:",JSON.stringify(Symbol[i].section));
 console.log("name:",Symbol[i].name);
 console.log("address:",Symbol[i].address);
 }
 });
}

// 定位so中的函数
function findFuncInWitchSo(funcName) {
 var modules = Process.enumerateModules();
 for (let i = 0; i < modules.length; i++) {
 let module = modules[i];
 let _symbols = module.enumerateSymbols();
 for (let j = 0; j < _symbols.length; j++) {
 let _symbol = _symbols[i];
 if(_symbol.name == funcName){
 return module.name + " " + JSON.stringify(_symbol);
 }
 }
 let _exports = module.enumerateExports();
 for (let j = 0; j < _exports.length; j++) {
 let _export = _exports[j];
 if(_export.name == funcName){
 return module.name + " " + JSON.stringify(_export);
 }
 }
 }
 return null;
}
console.log(findFuncInWitchSo('strcat'));
//libc.so {"type":"function","name":"strcat","address":"0x7bc0e0322c"}

3. hook so

3.1 hook导出函数&symbols函数

function hook_native() {
 console.log("[*] Starting Hook Script.");
 var so_base_address = Module.findBaseAddress("libcyberpeace.so")
 console.log("so_base_address is: " + so_base_address)

 if (so_base_address) {
 var string_with_jni_addr = Module.findExportByName("libcyberpeace.so",
 "Java_com_testjava_jack_pingan2_cyberpeace_CheckString")
 console.log("string_with_jni_addr is: " + string_with_jni_addr)
 Interceptor.attach(string_with_jni_addr, {
 onEnter: function (args) {
 console.log("string_with_jni args: " + args[0], args[1], args[2])
 console.log(Java.vm.getEnv().getStringUtfChars(args[2], null).readCString())
 },
 onLeave: function (retval) {
 console.log("[*] 原始的So层函数返回值是:", retval)
 console.log(Java.vm.getEnv().getStringUtfChars(retval, null).readCString())
 var newRetval = Java.vm.getEnv().newStringUtf("new retval from hook_native");
 retval.replace(ptr(newRetval));
 }
 })
 } else {
 console.log("find so base address fail", so_base_address)
 }
}

onEnter是在原函数之前执行，然后执行原函数，最后执行onLeave函数中的代码。

qq机器人简单教程(go-cqhttp)

Thu, 03 Aug 2023 08:46:06 +0000

1. go-cqhttp是什么

mirai 是一个在全平台下运行，提供 QQ Android 协议支持的高效率机器人库，而go-cqhttp是mirai的golang版本实现。其项目地址为https://github.com/Mrs4s/go-cqhttp，官方文档为https://docs.go-cqhttp.org/

android so分析入门

Mon, 17 Jul 2023 09:51:00 +0000

1. 认识NDK开发

NDK（Native Development Kit）是一种开发工具，允许开发人员使用C和C++等本地编程语言来编写Android应用程序的部分或全部代码。

Android应用通常使用Java或Kotlin编写，但有时候需要使用C或C++编写的代码以实现更高效、更复杂的计算或访问底层硬件。NDK提供了这些功能，允许开发人员使用C或C++编写代码，然后将其编译成本地库，以便在Android应用中使用。

android studio动态调试apk

Mon, 03 Jul 2023 08:07:13 +0000

一般调试apk都是用jeb，但是昨天调试豌豆荚的时候，总是卡死在页面上，于是测试一下用android studio去调试apk，测试下来感觉比jeb好用，故记录下调试步骤

1. PC环境准备

本地环境是windows，安装android studio最新版本，我本地这边是2022.1.1。

app逆向之解除豌豆荚历史版本限制

Sat, 01 Jul 2023 15:23:53 +0000

最近豌豆荚不让下载历史版本了，有一些app历史版本的替代品，但是都没豌豆荚好用，于是尝试逆向一下豌豆荚，看看能否获取到历史版本的下载链接，本次测试的版本是豌豆荚8.2.6.1

0. 查签名校验和查壳

首先检查下app是否有签名校验，使用mt管理器重新签名安装，发现app可以正常使用。

windows取证之导出微信&QQ聊天记录

Thu, 01 Jun 2023 06:01:00 +0000

记录一下windows取证的一些步骤，主要是为了导出windows上的微信&qq的聊天记录，没什么新的东西，把最近实践的过程记录下。

1.微信聊天记录

微信聊天记录存储在sqlite数据库中，但是加密了，所以需要先获取到解密密钥。解密密钥的获取一般都是在内存中，所以需要微信在登录状态下才能获取到。

ebpf之CO RE

Sat, 11 Mar 2023 06:24:08 +0000

在文章ebpf初探中，介绍了ebpf的由来，并且通过bcc框架编写了第一个ebpf程序，由于ebpf是运行在内核空间的，所以依赖于内核提供的各种数据结构和内核类型。这也导致了一个问题，不同版本的内核之间会存在数据结构和内核类型的差异，依赖开发环境本地的内核头文件编译的 eBPF 程序，是无法直接分发到其他机器运行，本篇文章来学习一下怎么做到CO RE，即一次编译，到处运行。文章表述中的BPF等同于eBPF。

1. bcc怎么实现可移植性

bcc本身既然作为一个BPF开发框架，本身是具有可移植能力的，bcc开发部署的过程如下：

ebpf系列一：初探

Thu, 08 Dec 2022 10:58:00 +0000

写在开头：eBPF体系逐渐成熟，应用愈加广泛，所以计划一边学习一边写写eBPF的相关内容，本文为eBPF的介绍，将会涉及到eBPF的含义和来源，并编写一个最简单的eBPF程序。如有错误，欢迎指正。

1. 发展历程

1.1 LKM

在Linux的体系结构中，内存分为内核空间和用户空间。内核空间用于运行核心内核代码和设备驱动程序。在内核空间中运行的进程可以不受限制地访问所有硬件，包括CPU、内存和磁盘等。其他进程都在用户空间中运行，用户空间的进程一般是通过系统调用与内核通信来访问系统硬件，例如，要发送网络数据包，用户空间应用程序必须通过系统调用与内核空间网卡驱动程序进行通信，最终的数据由网卡驱动程序发送出去。

fart脱壳：mikrom编译刷机

Mon, 28 Nov 2022 12:25:00 +0000

1. 什么是fart脱壳

该段中的部分文字来源于各大佬的文章，这里为总结性质的归纳，如有错误，还请指正。

Android APP 脱壳的本质就是对内存中处于解密状态的dex的dump，要达到对apk的脱壳，最为关键的就是准确定位内存中解密后的dex文件的起始地址和大小。那么这里要达成对apk的成功脱壳，就有两个最为关键的要素：

pixel 3a编译安装android12

Sun, 20 Nov 2022 16:52:00 +0000

0. 设备准备

pixel 3a
ubuntu20虚拟机 16g内存 300G存储 6核cpu

对于ubuntu20的建议：内存16G起步，存储不低于250G，cpu不低于4核，不然会速度奇慢，并且会有意想不到的错误，比如编译过程出现内存不够

1. 配置环境

参考 https://source.android.google.cn/docs/setup/build/initializing

sudo apt-get install -y git-core gnupg flex bison build-essential zip curl zlib1g-dev gcc-multilib g++-multilib libc6-dev-i386 libncurses5 lib32ncurses5-dev x11proto-core-dev libx11-dev lib32z1-dev libgl1-mesa-dev libxml2-utils xsltproc unzip fontconfig git curl vim android-sdk android-tools-adb android-tools-fastboot

# 创建一个软连接，ubuntu20默认没有python环境变量
sudo ln -s /usr/bin/python3 /usr/bin/python

# 填上自己的 Name 和 Email
git config --global user.name Your Name
git config --global user.email you@example.com

2. 确定源码分支

打开 https://developers.google.com/android/images ，找到"sargo" for Pixel 3a，sargo是pixel 3a的代号。

深入User-Agent的生成、校验以及安全风险

Fri, 18 Nov 2022 12:16:00 +0000

User-Agent是http协议中请求头的一个字段，在设计之初，其作用是用来向服务端表明客户端的版本，方便服务端根据不同的客户端，对响应内容作出适当的调整。对于大部分人来说，UA并不陌生，稍微大点公司通常会对UA进行数据分析，从而刻画用户画像，更好的调整业务增长方向。

记一次Andlua软件解密[官方加密]

Tue, 20 Sep 2022 07:27:00 +0000

1. andlua是什么

软件本身由Andlua+编写，AndLua+可以在安卓平台上的用 Lua 开发安卓程序，不仅支持调用Java API，而且支持编写安卓界面程序，还可以将自己写的 Lua 程序打包成apk安装文件安装。

2. 解密apk

apk打开页面如下：

通过jadx反编译，可以发现app是由是Andlua编写，在assets目录下可以查看加密后的lua文件：

autojs逆向与解密

Sun, 28 Aug 2022 17:28:00 +0000

0. 背景

autojs是一个在Android编写、运行JavaScript代码的集成开发环境，包括代码补全的编辑器、单步调试、图形化设计，可构建为独立apk应用，也可连接电脑开发。

更新日志：参考 https://pro.autojs.org/docs/#/zh-cn/appChangeLog

autojs 4.1.1 alpha2: 为最后一个开源版本，不带加密功能。可以直接从https://github.com/hyb1996/Auto.js编译。

一次垃圾佬3000元装机记录

Tue, 09 Aug 2022 16:03:51 +0000

背景

最近公司搬家了，我也重新租了房子，从毕业以来，每次租的房子都比上一个贵，打工人的日子太艰难了。恰好新房间的桌子比较大，我的笔记本屏幕比较小，于是打算装个台式机，定位是不打游戏，满足日常工作需求，预算3000元内，就一个要求，内存要大点，起码能开两个虚拟机。

Zygisk Magisk隐藏root

Tue, 31 May 2022 15:27:00 +0000

1. magisk隐藏root

magisk在v24之后取消了magisk hide和在线仓库，可以通过Zygisk来实现root隐藏。

步骤如下：

1.下载magisk安装最新版本：https://github.com/topjohnwu/Magisk/releases，我这里用的是magisk24.3

canvas指纹攻防

Thu, 26 May 2022 05:45:00 +0000

1. 什么是canvas指纹

随着互联网的广泛普及，数以亿计网民的网络行为数据早已成为最宝贵的资源，企业通过五花八门的各种手段了解网民的行为和隐私数据，用于广告投递、用户兴趣分析等，进而作为决策的依据。利用Web客户端对用户行为进行收集和追踪是重要手段之一。浏览器指纹类似于人的外貌和指纹，指通过浏览器的各种信息，如系统字体、屏幕分辨率、浏览器插件，将这些信息综合分析计算后，可对客户端进行唯一识别，就能近乎绝对定位一个用户。而canvas指纹就是这么一种浏览器指纹的生成方式。

frida初探3：frida hook java

Wed, 04 May 2022 06:12:00 +0000

本篇文章主要记录frida hook java的常见用法，内容多参考自《frida 协议分析》

1. 枚举所有的类

hook第一步是需要找到需要hook的类，可以通过以下方式枚举所有加载到内存中的类：

function main() {
 Java.perform(function () {
 Java.enumerateLoadedClasses({
 onMatch: function (name, handle){
 console.log("name:" + name + " handle:" + handle)
 },
 onComplete: function () {
 console.log("end")
 }
 })
 })
}
setImmediate(main)

一般情况下需要通过关键字来过滤一下类：

frida初探2：obection常见用法

Sat, 16 Apr 2022 11:30:00 +0000

安装

pip3 install objection

启动frida后，启动objection：

objection -d -g com.xxx.xxx explore
在高版本frida中com.xxx.xxx要换成process name

memory操作

# 列举加载的modules，也就是so文件
memory list modules
memory list modules --json result.txt

# 列举so文件的导出方法
memory list exports xxx.so

# dump所有内存
memory dump all /tmp/dump

# dump内存指定地址和大小
memory dump from_base 0x130b4060 1024 /tmp/dump

# 在内存搜索
memory search "64 65 78 0a 30 33 35 00"
memory search "99999999999" --string
memory search "66 72 ?? ?? 61"

# 修改内存
memory write 0x130b4060 "99999999999" --string

activity/services/receivers组件相关

# 列出应用程序具有的组件
android hooking list activities
android hooking list services
android hooking list receivers

# 获取当前activity
android hooking get current_activity

# 启动某个activity
android intent launch_activity com.xxx.xxx.Activity

# 启动某个service
android intent launch_service xxxx

class/method相关

# 列举所有加载的类
android hooking list classes

# 查找已加载的类中带有关键词的类
android hooking search classes xxx

# 查看xx类有哪些方法
android hooking list class_methods com.xx.xx

# 在内存中所有已加载的类的方法中搜索包含特定关键词的方法
android hooking search methods xxx

# 查找所有类的实例
android heap search instances xxx

# 主动调用指定实例的函数
android heap execute instance_ID function

# hook指定类的所有方法, 会打印该类下的所有调用
android hooking watch class com.xxx.xxx			

# hook指定方法, 如果有重载会hook所有重载
android hooking watch class_method com.xxx.xxx.methodName

# 以上命令支持下面参数
# --dump-args : 打印参数
# --dump-backtrace : 打印调用栈
# --dump-return : 打印返回值
# eg:
android hooking watch class_method com.xxx.xxx.methodName --dump-args --dump-backtrace --dump-return
android hooking set return_value com.xxx.xxx.methodName false	# 设置返回值(只支持bool类型)


# 生成某个类的hook js代码
android hooking generate simple com.xxx.xxx

任务管理

# 列举出当前任务
jobs list

# 关闭任务
jobs kill [job_id]

文件操作

# 文件基本操作
ls
file download
file upload
file cat

# 文件服务器，在当前目录下启动一个http server
file http start/stop/status

抓包

#关闭ssl校验
android sslpinning disable

其他操作

# 打印出应用程序文件、缓存和其他目录的位置
env

# 对APP隐藏root
android root disable 

# 执行命令
android shell_exec ls 

# 截屏
android ui screenshot /sdcard/1.png

# 导入外部js脚本
import 1.js

spawn

上面的介绍中，obejction采用attach附加模式进行Hook，这可能会让我们错过较早的Hook时机，可以通过如下的代码以spawn模式启动objection

一次服务器被入侵挖矿处理

Mon, 14 Mar 2022 08:57:00 +0000

某天风和日丽，在家里网上冲浪，突然收到一条腾讯云的告警信息：

查了一下，发现是我之前撸了一台腾讯云的优惠机器，但是一直处于半闲置状态，只是需要的时候拿来测试一下，还好上面什么东西都没有。

1. 响应

第一步先登上去打算排查一下，看下是不是误报。

先top下，看一下cpu占用：

关于那年背考cissp的日子

Wed, 09 Mar 2022 15:25:00 +0000

1. 背景

2022年3月8号，顺利通过cissp的考试，最近也是一直在复习，所以简单总结一下这段经历。

2. 为什么要考cissp

其实做安全，很容易迷茫，有时候觉得自己什么都不会，但是又比较懒，搞二进制也没什么成果，搞web又很烂大街，经常陷入一些自我否定的想法。

CVE-2021-4034 pkexec提权漏洞分析

Wed, 26 Jan 2022 14:57:00 +0000

1. 漏洞描述

2022-01-25，CVE-2021-4034利用详情发布，该漏洞是Qualys研究团队在polkit的pkexec中发现的一个内存损坏漏洞，允许非特权用户获取root权限。根据作者的发布文章说，在默认安装的Ubuntu、Debian、Fedora和CentOS上都已经成功复现。这个漏洞已经隐藏了12年多，并影响自2009年5月第一个版本以来的所有pkexec版本：（commit c8c3d83，“Add a pkexec(1) command”）

polkit是一个授权管理器，其系统架构由授权和身份验证代理组成，如下图所示：

其中授权以基于system message bus上的服务实现，polkit没有取代系统已有的权限系统，而是在已有的群组和管理员上进行管控。如果开发时需要用到linux上的身份认证，可以基于polkit框架，编写rule授权规则实现。

log4j2漏洞CVE-2021-44228复现

Mon, 17 Jan 2022 12:15:00 +0000

1. 漏洞描述

12 月 10 日凌晨，Apache Log4j2存在任意代码执行漏洞细节被公开，经过分析，该组件存在Java JNDI注入漏洞，当程序将用户输入的数据进行日志，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。

Log4j 是一款开源Java日志记录工具。Log4j2是对Log4j的升级，此次漏洞正是由用于Log4j2提供的lookup功能造成的，该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中，并未对输入进行严格的判断，从而造成漏洞的发生。

CVE-2021-43798 Grafana 任意文件读取漏洞分析

Wed, 08 Dec 2021 12:13:00 +0000

1.漏洞描述

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。只要给它输入一段数据流，就可以进行各种数据图表展示，总之很炫酷。之前也用过一段时间的grafana，安全态势感知必备，（手动dog）

2021-12-07，CVE-2021-43798利用详情被公开爆出，未授权用户也可以读取任意文件。这个任意文件读，其实不能直接getshell，但是可以配合读取配置文件和其他漏洞，进行综合利用。

2.漏洞版本

v8.0.0-beta1 到 v8.3.0

这个版本不是特别严谨，因为涉及到小版本的修复，可以看官方通告：https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/

CVE-2021-22205 GitLab未授权RCE复现

Thu, 18 Nov 2021 06:58:00 +0000

1. 漏洞描述和原理

当GitLab中的ExifTool处理图像文件时，会检查文件扩展名是否为jpg、jpeg、tiff，符合条件的文件会交由ExifTool进行处理。但ExifTool会尝试通过文件内容确定文件格式，当其解析DjVu文件注释时，tok将被转换为 C 转义序列。攻击者可以在DjVu文件中插入恶意perl代码，并将其扩展名改为jpg、jpeg或tiffd以绕过GitLab中的检查，从而在ExifTool中触发漏洞，最终在GitLab CE/EE服务器上远程执行代码。

python代码打包和逆向

Wed, 03 Nov 2021 17:37:00 +0000

python代码不太适合打包，但是由于用户多，总是有一些小众的需求需要打包，尤其是一些gui小工具，于是来研究下这块，做个记录。

1. python代码打包方案测试

下面是我之前测试打包flask写的web app写的笔记，测试下来的话：Nuitka速度最快，性能最好；pyinstaller的兼容性最好。

golang分离加载shellcode实现免杀

Fri, 08 Oct 2021 12:02:00 +0000

20221202更新：本文方法已失效，无法对抗动态查杀。

整体利用思路：生成器生成AES加密的Shellcode, 加载器代码中无Shellcode,参数接受。

1. 生成shellcode

以下以cs为例：attacks -> packages -> payload generator -> C

2. 加密shellcode

利用生成器生成aes加密的shellcode

ios自动化控制的几种方案

Mon, 27 Sep 2021 07:22:00 +0000

1. 虫洞

https://bbs.er.run/

在电脑上投屏实时控制手机，支持控制ios，但是不支持同时控制，同时商业软件需要付费。

2. USBMuxd

参考 https://reetyo.github.io/2019/04/09/2019-04-09/

usbmuxd 是苹果的一个服务，这个服务主要用于在USB协议上实现多路TCP连接，将USB通信抽象为TCP通信。将 USB 的端口映射到本机的 TCP 端（基于 Unix Domain Socket），苹果的iTunes、Xcode，都直接或间接地用到了这个服务。只要实现了 USBMuxd，非 OSX 系统也能与iPhone 系统进行通信，例如 Windows 和 Linux。

安卓自动化控制的几种方案

Mon, 27 Sep 2021 03:19:00 +0000

1. 什么是群控

群控的过程也就是自动化操纵手机的过程，所以这个问题也可以称作app自动化测试方案调研，原理过程相同，目的不同而已。

2. 如何模拟人点击屏幕

正常使用时，点击屏幕的过程如下：

从用户点击屏幕开始，触发中断，在内核态执行以下流程

直到进入用户态，开始访问设备驱动文件，进行事件的监听和分发操作，一步步走到UI层显示给用户。由整个流程可以看出用户态会走很多下发流程，如果在这些过程中能够构造点击事件传入，依然能够在UI层显示给用户。

MacOS下无密码dump chrome cookie

Thu, 09 Sep 2021 09:04:00 +0000

1. 背景

在后渗透中，获取用户凭证是很重要的一步，其中就包括浏览器的各种敏感信息。包括浏览记录、下载历史 cookie、书签等等。

在windows和linux上我们可以很轻易的获取各种浏览器的敏感信息，cs也有很多插件可以使用，hack-browser-data 就是是一个浏览器数据（包括密码、历史记录、Cookie、书签、信用卡、下载记录）的导出工具，支持全平台主流浏览器，其github主页为https://github.com/moonD4rk/HackBrowserData

Exchange CVE-2021-34473 RCE复现

Fri, 27 Aug 2021 19:09:00 +0000

1. 漏洞描述

今年的Blackhat演讲中，Orange Tsai对其在上一阶段对Microsoft Exchange Server进行的安全研究进行了分享，除了前一段时间已经公开的proxylogon，还带来了ProxyShell等漏洞的有关具体细节。

其中包括

CVE-2021-34473 Microsoft Exchange ACL绕过漏洞
CVE-2021-34523 Microsoft Exchange权限提升漏洞
CVE-2021-31207 Microsoft Exchange授权任意文件写入漏洞。

攻击者可通过组合这些漏洞在未经身份验证的情况下远程接管目标服务器。

Exchange CVE-2021-26855 RCE漏洞复现

Fri, 27 Aug 2021 19:07:00 +0000

1. 漏洞描述

2021年三月，微软修复了Microsoft Exchange多个高危漏洞。通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括：

CVE-2021-26855: 服务端请求伪造（SSRF）漏洞，通过该漏洞，攻击者可以发送任意HTTP请求并通过Exchange Server进行身份验证，获取权限。
CVE-2021-26857: 是统一消息服务中的不安全反序列化漏洞。通过该此漏洞，具有管理员权限的攻击者可以在Exchange服务器上以SYSTEM身份运行任意代码。
CVE-2021-26858/CVE-2021-27065: 任意文件写入漏洞，在通过身份验证后攻击者可以利用该漏洞将文件写入服务器的任意路径。

漏洞无需验证和交互即可触发远程代码执行，危害极大。

pocassist源码阅读

Wed, 18 Aug 2021 12:58:00 +0000

0. 背景

xray的出现，带来了yaml格式的poc扫描脚本，但是由于xray是不开源的，所以也没有研究过这种扫描器的加载方式和优缺点。直到某一天看到nuclei，让我有想法看看yaml格式的poc扫描器是怎么写的，以至于为什么使用yaml作为poc的编写方式，但是鸽到现在…

前段时间又看到各大论坛公众号转的pocassist，也看到了作者写的扫描器构思文章：https://forum.butian.net/share/160 。于是终于把阅读源码提上了日程。

编写一个简单的xposed模块

Sun, 08 Aug 2021 14:56:00 +0000

xposed和magisk作为刷机佬熟悉的东西，就不多说了，本文主要是记录一下xposed模块怎么编写，比较简单，大神略过。

（这里的xposed也就是EdXposed：https://github.com/ElderDrivers/EdXposed）

frida初探1：认识frida

Mon, 02 Aug 2021 09:45:00 +0000

Frida是一个很常用的Hook工具，动态代码插桩工具，可以将JavaScript代码注入android、ios等等程序中。它使用了“客户端-服务端”模型，并利用Frida内核和谷歌v8引擎hook进程，具体做法是将QuickJS注入到目标进程中，插入的js可以完全访问内存，函数等。

利用微信打造各类监控消息推送

Tue, 06 Jul 2021 16:20:00 +0000

1. 背景

在日常的工作生活中，经常用到长期后台运行的程序，比如子域名监控，github监控，各种论坛签到，网站动态监控等等，这些都可以归结为属于定时任务，每天跑一次或者每小时跑一次，这种程序有个痛点就是状态监测，比如今天论坛签到成功了吗？今天github发现新的漏洞了吗？

java urldns利用链分析

Tue, 22 Jun 2021 02:39:00 +0000

1. java反序列化

序列化和反序列化是一种常见的编程思想，序列化就是将对象转化成字节流，便于保存在内存、文件或者数据库中(保存此对象的状态)，序列化就是将字节流转化为对象。

在java中，某个类只要实现了java.io.Serialization(或者java.io.Externalizable)接口，便可以被序列化。比如下面的类：

java 反射研究

Tue, 22 Jun 2021 02:34:00 +0000

1. 为什么需要java反射

java 代码在 new 某个类生成对象之前，都需要先 import 这个类，否则在编译时 jvm 会提示找不到这个类。

但是有些场景需要在没有 import 这个类的情况下调用这个类的某个方法。这个时候可以使用 java 反射，在运行时动态获取类的方法、属性、父类、接口等。

反射是 java 漏洞利用的基础，我们一般使用 java.lang.Runtime 类去执行命令，但是一般代码中都不会用到这个类，所以我们需要利用反射动态调用 Runtime 的方法，比如 exec 方法，去执行任意命令。

android手机刷机root教程

Fri, 04 Jun 2021 02:17:00 +0000

1. 为什么需要root权限

安卓是基于 linux 内核的系统，在 linux 中用户分为 root 账户和普通用户，在安卓系统中也是一样，普通用户权限较小。

在安卓设备出厂时，由于运营商和硬件制造商的限制，用户通常不具有 root 权限，所以当我们需要对系统做一些高级操作时，获取 root 权限通常就很必要了。下面是获取 root 权限的好处：

Android抓包的常见姿势

Wed, 02 Jun 2021 02:38:00 +0000

这里总结一下安卓 app 抓包的常见姿势，如有错误，还请各位大佬指正。

抓包代理工具有很多种，比如常见的 fiddler、burpsuite、Charls，或者是可以抓 tcp/udp 层的 wireshark 。因为大部分 app 使用的 http 协议，所以这里我只考虑了抓取 http 协议包，选取 burpsuite 作为代理工具。如果使用其他抓包工具，大同小异类比着来就行了。

微信小程序反编译教程

Mon, 24 May 2021 12:29:00 +0000

本文使用的环境为

mac + mumu模拟器（windows同理）

1. 安装基础环境

首先依次安装下列的工具

1.1 微信开发者工具

下载地址： https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html

只支持windows和mac

1.2 nodejs

下载地址：https://nodejs.org/zh-cn/download/

$ node --version
v14.17.0

$ npm --version 
6.14.13

1.3 mumu模拟器

下载地址：https://mumu.163.com/

关于ip伪造的原理探究

Fri, 07 May 2021 11:52:00 +0000

昨天有个朋友问我ip伪造的可行性，以前没深入了解过，于是上网搜索了一番，发现syn flood普遍利用了伪造源ip的方式进行攻击。

现在需求变成：

伪造源ip对目标发包，不要求接收到返回包

这个需求能实现吗？又是怎么实现的？这个问题乍一看很显然可以，但是细细想来还是有些问题不太明白。

chrome 0day rce 漏洞复现

Thu, 22 Apr 2021 08:38:00 +0000

漏洞概述

2021年4月13日，国外安全研究员在twitter发布了Chrome远程代码执行0Day的POC： https://twitter.com/r4j0x00/status/1381643526010597380，该漏洞可以启动计算器应用程序。

该漏洞存在于 V8 JavaScript 引擎中，攻击者可通过构造特制web页面并诱导受害者点击访问，以此触发漏洞执行远程代码。

影响版本为

Google Chrome < = 89.0.4389.114（正式版）

仅隔一天，4月14日，又有人公开了Chrome的另外一个rce漏洞：https://twitter.com/frust93717815/status/1382301769577861123

apache druid 漏洞总结

Tue, 20 Apr 2021 07:49:00 +0000

1. druid是什么

Apache Druid是一个实时分析数据库，旨在对大型数据集进行快速切片和切分分析（OLAP查询）。 Druid最常用作数据库，支持应用程序实时摄入，快速查询数据。

2. CVE-2021-25646 rce

漏洞概述

Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用Druid服务器上进程的特权执行任意代码。

docker-compose重建typecho博客

Mon, 19 Apr 2021 16:19:00 +0000

最近阿里云的 ecs 快要到期了，打算继续续费，没想到我这1核2G1M的小主机一年竟然要一千多块钱，看来毕业了是真的用不了套路云了，于是打算把博客搬个家，搬到前段时间四年四百块买的良心云上去。

话说我这个小博客是大一的时候利用 lnmp 搭建的，迁移起来也很麻烦，尤其是我还改过数据库的字段，直接利用 typecho 的备份功能是不行的。于是想着一劳永逸用 docker-compose 搭一套新的，下次迁移就直接复制整个目录就行了，备份数据也很方便。

docker安全三：k8s集群环境搭建

Sat, 20 Mar 2021 04:04:00 +0000

文章汇总：

vmware 准备的虚拟机环境：

master 192.168.179.133 ubuntu20.04
node1 192.168.179.132 ubuntu20.04

1.设置hostname

# node1执行
sudo hostnamectl set-hostname node1
echo "127.0.0.1 node1.localdomain node1" | sudo tee -a /etc/hosts
# master执行
sudo hostnamectl set-hostname master
echo "127.0.0.1 master.localdomain master" | sudo tee -a /etc/hosts

2.环境对齐，在所有节点上都需要执行

1. 禁止swap分区
sudo swapoff -a
sudo vi /etc/fstab 修改/etc/fstab，注释掉swap那行，持久化生效

2. 对齐时区
sudo timedatectl set-timezone Asia/Shanghai
sudo systemctl restart rsyslog

3. 加载br_netfilter模块
lsmod | grep br_netfilter
如果没有，执行
sudo modprobe br_netfilter
sudo sysctl --system

3.在所有节点上安装docker

docker安全二：容器逃逸的常见方式

Sat, 20 Feb 2021 12:30:00 +0000

文章汇总：

目前的 Docker 逃逸的原因可以划分为三种：

由内核漏洞引起 ——Dirty COW(CVE-2016-5195)
由 Docker 软件设计引起——CVE-2019-5736、CVE-2019-14271
由配置不当引起——开启privileged（特权模式）+宿主机目录挂载（文件挂载）、sock通信方式、docker Remote API未授权

这里总结了现在常见的逃逸手段，如果有遗漏，欢迎补充交流。

docker安全一：docker的实现原理

Sun, 07 Feb 2021 07:19:00 +0000

文章汇总：

近年来容器化越来越火，docker,k8s成为应用部署的主流方式。当我们复现漏洞的时候，都习惯于使用docker，快速方便，统一环境，何况需要分布式，高可用的服务。

所以当你拿到了shell，进行后渗透的时候，也许还在别人的容器中遨游，为了突破这种困境，所以尝试总结一下docker的安全性问题，包括docker的原理和逃逸手段，后续也许会更新k8s的安全问题。

jumpserver 远程执行漏洞分析和复现

Sun, 17 Jan 2021 14:29:00 +0000

0 简介

JumpServer是一款开源的堡垒机，是符合4A规范的运维安全审计系统，通俗来说就是跳板机。

2021年1月15日，JumpServer发布安全更新，修复了一处远程命令执行漏洞。由于JumpServer某些接口未做授权限制，攻击者可构造恶意请求获取敏感信息，或者执行相关操作控制其中所有机器，执行任意命令。

ctf中的python ssti

Tue, 01 Dec 2020 12:34:00 +0000

好久没打ctf了，最近打了场，感觉有些trick还是需要记下来。

1.什么是ssti

ssti服务端模板注入，和sql注入没什么区别，本质上都属于输入可控，注入代码，然后执行。

ssti不仅存在于某一种语言，很多模板渲染引擎都可以执行代码。以python为例，看一个简单的例子:

tomcat常用漏洞汇总

Tue, 10 Nov 2020 15:28:00 +0000

总结以下tomcat的一些常见漏洞

example目录操纵session

Apache Tomcat默认安装包含”/examples”目录，里面存着众多的样例，其中session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的，所以用户可以通过操纵session获取管理员权限。

kerberos 入门篇

Thu, 15 Oct 2020 11:07:00 +0000

1.概述

Kerberos源自古希腊神话中的三头狗，是一种计算机网络授权协议，用来在非安全网络中，向另一个实体以一种安全的方式证明自己的身份。

Kerberos协议基于对称密码学，并需要一个值得信赖的第三方。

基本上，Kerberos可以归结为：

一种认证协议
使用票证进行身份验证
避免将密码存储在本地或通过互联网发送
涉及受信任的第三方
基于对称密钥密码学

2.基本概念

在Kerberos协议中主要是有三个角色的存在：

linux端口复用隐藏后门

Thu, 24 Sep 2020 03:21:00 +0000

1. socket绑定端口的“常识”

在socket绑定端口中，我们都知道有以下几个特点：：

socket可以指定绑定到一个特定的ip和port，例如绑定到192.168.1.11:9000上；同时也支持通配绑定方式，即绑定到本地"any address"（例如一个socket绑定为 0.0.0.0:21，那么它同时绑定了所有的本地地址）；默认情况下，任意两个socket都无法绑定到同一个源IP地址和源端口。比如以下几种情况都会出错。

初识deb包的制作

Thu, 10 Sep 2020 05:35:00 +0000

1.deb包是什么

deb是Debian软件包格式，文件扩展名为.deb。

Debian包是Unixar的标准归档，将包文件信息以及包内容，经过gzip和tar打包而来。所以deb包本质是一个压缩包文件，里面包含一些特定的目录和文件，安装过程就是dpkg程序按照指定的规则去拷贝文件和执行脚本。

golang logrus库

Tue, 08 Sep 2020 16:23:00 +0000

golang 的笔记,内容多来源于互联网，放这里方便查找。

基本用法

package main

import (
	"os"

	log "github.com/sirupsen/logrus"
)

func init() {
	// 设置日志格式为json格式
	log.SetFormatter(&log.JSONFormatter{})

	// 设置将日志输出到标准输出（默认的输出为stderr,标准错误）
	// 日志消息输出可以是任意的io.writer类型
	log.SetOutput(os.Stdout)

	// 设置日志级别为warn以上
	log.SetLevel(log.InfoLevel)
}

func main() {
	log.Info("A group of walrus emerges from the ocean")

	log.Warn("The group's number increased tremendously!")
}

日志分割切片

package main

import (
	"time"

	rotatelogs "github.com/lestrrat-go/file-rotatelogs"
	log "github.com/sirupsen/logrus"
)

func init() {
	path := "./go.log"
	/* 日志轮转相关函数
	`WithLinkName` 为最新的日志建立软连接
	`WithRotationTime` 设置日志分割的时间，隔多久分割一次
	WithMaxAge 和 WithRotationCount二者只能设置一个
	 `WithMaxAge` 设置文件清理前的最长保存时间
	 `WithRotationCount` 设置文件清理前最多保存的个数
	*/
	// 下面配置日志每隔 1 分钟轮转一个新文件，保留最近 3 分钟的日志文件，多余的自动清理掉。
	writer, _ := rotatelogs.New(
		path+".%Y%m%d%H%M",
		rotatelogs.WithLinkName(path),
		rotatelogs.WithMaxAge(time.Duration(180)*time.Second),
		rotatelogs.WithRotationTime(time.Duration(60)*time.Second),
	)
	log.SetOutput(writer)
	//log.SetFormatter(&log.JSONFormatter{})
}

func main() {
	for {
		log.Info("hello, world!")
		time.Sleep(time.Duration(2) * time.Second)
	}
}

Hook

hook内部实现

Hook 接口定义如下:

golang reader writer接口

Tue, 08 Sep 2020 16:23:00 +0000

golang 的笔记,内容多来源于互联网，放这里方便查找。

简介

Writer和Reader是两个抽象的接口，其定义如下

type Writer interface {
	Write(p []byte) (n int, err error)
}

type Reader interface {
	Read(p []byte) (n int, err error)
}

很多方法的接收参数都是io.Writer接口，当然还有io.Reader接口，这就是面向接口的编程，我们不用关注具体实现，只用关注这个接口可以做什么事情，如果我们换成输出到文件里，那么也很容易，只用把os.File类型作为参数即可。任何实现了该接口的类型，都可以作为参数。

golang 并发模型

Tue, 08 Sep 2020 16:23:00 +0000

golang 的笔记,内容多来源于互联网，放这里方便查找。

不要通过共享内存来通信，而应通过通信来共享内存。

golang并发的三种同步方式

channel
sync
context

同步锁

使用sync.Mutex 要确保先Lock,再Unlock

func main() {
 var mu sync.Mutex

 mu.Lock()
 go func(){
 fmt.Println("你好, 世界")
 mu.Unlock()
 }()

 mu.Lock()
}

使用无缓冲channel

对于从无缓冲Channel进行的接收，发生在对该Channel进行的发送完成之前

golang 执行shell命令大全

Tue, 08 Sep 2020 16:23:00 +0000

golang 的笔记,内容多来源于互联网，放这里方便查找。

1. 执行命令并获得输出结果

CombinedOutput()

执行程序返回 standard output and standard error

func main() {
	cmd := exec.Command("ls", "-lah")
	out, err := cmd.CombinedOutput()
	if err != nil {
		log.Fatalf("cmd.Run() failed with %s\n", err)
	}
	fmt.Printf("combined out:\n%s\n", string(out))
}

Output()

执行程序返回standard output

func main() {
	out, err := exec.Command("date").Output()
	if err != nil {
		log.Fatal(err)
	}
	fmt.Printf("The date is %s\n", out)
}

2. 将stdout和stderr分别处理

用buffer接受输出

func main() {
	cmd := exec.Command("ls", "-lah")
	var stdin, stdout, stderr bytes.Buffer
	cmd.Stdin = &stdin
	cmd.Stdout = &stdout
	cmd.Stderr = &stderr
	err := cmd.Run()
	if err != nil {
		log.Fatalf("cmd.Run() failed with %s\n", err)
	}
	outStr, errStr := string(stdout.Bytes()), string(stderr.Bytes())
	fmt.Printf("out:\n%s\nerr:\n%s\n", outStr, errStr)
}

直接打印到屏幕

func main() {
	cmd := exec.Command("ls", "-lah")
	cmd.Stdout = os.Stdout
	cmd.Stderr = os.Stdout
	err := cmd.Run()
	if err != nil {
		log.Fatalf("cmd.Run() failed with %s\n", err)
	}
}

3. 异步执行命令

cmd.Run() 阻塞等待命令执行结束 cmd.Start() 不会等待命令完成

基于SSHFS的网盘搭建

Thu, 03 Sep 2020 16:35:00 +0000

1. 介绍

SSHFS 是一个基于fuse的文件系统客户机，用于在安全Shell连接上挂载远程目录，可以用来挂载一个远程的sftp文件系统。

2. 使用

2.1 挂载

SSH用户需要能够访问目录。调用sshfs挂载远程目录

$ sshfs [user@]host:[dir] mountpoint [options]
示例

$ sshfs myuser@mycomputer:/remote/path /local/path -C -p 9876
这里的-p参数指定ssh端口，-C参数允许压缩传输

2.2 解除挂载

$ umount mountpoint
示例：
$ umount /local/path

2.3 更多参数

完整的参数列表可以参考https://linux.die.net/man/1/sshfs

3. SFTP服务端

SFTP（SSH文件传输协议）使用Secure Shell 协议（SSH）传输文件。和FTP类似，但是具有更高的安全性。有如下特点：

基于LSTM深度模型实现系统日志异常检测

Mon, 01 Jun 2020 17:05:51 +0000

1. 背景

主机系统运行过程中会产生各种各样的日志，日志记录了计算机运行时的状态和系统执行的各种操作，是在线监视和异常检测的良好信息来源，因此对系统日志的审计可以作为主机异常检测的重要手段。

市场早已经存在各种各样的安全审计系统，比如日志审计系统、入侵检测系统（intrusion detection system，IDS）等,这些系统可以实现日志的采集、审计和异常行为挖掘的功能。但是在实际使用中，由于日志的差异和日志审计手段的单一落后，这些系统往往只适用于特定类型的主机，且能检测到的异常行为不够全面和准确。

加载混淆的shellcode实现静态免杀

Wed, 27 May 2020 09:49:30 +0000

由于各种av的限制，我们在后门上线或者权限持久化时很容易被杀软查杀，容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标，一个免杀的后门极为关键，如果后门文件落不了地，还怎么能进一步执行呢？

关于后门免杀，网上的介绍已经很多了，原理其实大同小异。笔者最近看了不少相关文章，打算以自己的理解一步步写一个简单的免杀demo。本文将使用cobalt strike和msf中的shellcode为后门基础，探讨一下静态免杀的原理和方法。

常见未授权弱口令组件总结

Thu, 16 Apr 2020 04:07:00 +0000

总结一些主机端口，web服务上的未授权弱口令漏洞，长期更新~

1. redis未授权

** 漏洞成因**

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

Redis因配置不当可以未授权访问。低版本的Redis，默认监听在0.0.0.0，且未开启访问认证，4.x版本开始默认监听在127.0.0.1，但仍未开启访问认证。可导致敏感信息泄露，也可以利用redis的备份功能来进行写文件的操作，从而可以写webshell，ssh密钥或者计划任务来getshell，在redis4.0+版本中，还可以利用主从复制来加载恶意so文件实现任意命令执行。

邮件伪造原理和实践

Sun, 29 Mar 2020 14:30:00 +0000

1. smtp协议

smtp(Simple Mail Transfer Protocol)是用来发送邮件的协议，属于应用层协议的一种。SMTP的连接和发送过程如下：

建立TCP连接
客户端发送HELO或者EHLO命令以标识发件人自己的身份，服务器返回250 OK或者更详细一点的信息。
然后客户端发送MAIL命令，表明发件人邮箱地址，服务器端以OK作为响应，表明准备接收

windows密码的抓取和利用

Thu, 26 Mar 2020 04:06:00 +0000

1. windows hash生成原理

本部分主要参考:

windows hash由二部分组成，分别是LM HASH和NTLM HASH，这是对同一个密码的两种不同的加密方式

LM Hash生成原理

用户的密码转换为大写，密码转换为16进制字符串，不足14字节将会用0来再后面补全。
密码的16进制字符串被分成两个7byte部分。每部分转换成比特流，并且长度位56bit，长度不足使用0在左边补齐长度
再分7bit为一组,每组末尾加0，再组成一组
上步骤得到的二组，分别作为key 为 KGS!@#$%进行DES加密。
将加密后的两组拼接在一起，得到最终LM HASH值。

LM Hash缺点

分析调试apache shiro反序列化漏洞(CVE-2016-4437)

Wed, 26 Feb 2020 06:32:00 +0000

1. 什么是java反序列化

序列化和反序列化是一种常见的编程思想，php、python也都存在此种机制。序列化就是将对象转化成字节流，便于保存在内存、文件或者数据库中(保存此对象的状态)。反序列化就是将字节流转化为对象。

java反序列化也类似，某个类只要实现了java.io.Serialization(或者java.io.Externalizable)接口，便可以被序列化。比如下面的类：

csrf中的一些小tricks

Tue, 04 Feb 2020 12:25:57 +0000

csrf漏洞最常见，也比较简单，一般结合别的漏洞放大危害，这里简单整合一下断断续续的笔记片段。

1. csrf常用的payload

一般利用js构造http请求方便后续的网页跳转。

<html>
 <body>
 <script>
 var request = new XMLHttpRequest();
 request.open("POST", "http://localhost:3000/post_transfer", false);
 request.setRequestHeader("Content-type","application/x-www-form-urlencoded");
 request.withCredentials = true;
 try {
 request.send("quantity=10&destination_username=attacker");
 } catch (err) {
 //Do nothing on inevitable XSS error
 } finally {
 window.location = "http://www.baidu.com";
 }
 </script>
 </body>
</html>

2. csrf绕过refer的方法

2.1 允许refer为空绕过

利用ftp://,http://,https://,file://,javascript:,data:，如果这个HTML页面向任何http站点提交请求的话，这些请求的Referer都是空的。

2019年终总结

Mon, 30 Dec 2019 12:55:00 +0000

2019年终总结

尝试写点年终总结简单记录一下这一年的成长吧。

2019年过的很快，有时候我还以为已经身处2020年，但是翻到2018年写的笔记时又感觉恍然就是前几天，的确，随着年龄的增长，时间在脑海中的印记已经没有那么深刻了。

英语

作为一个英语菜鸡，我对英语的态度依旧是消极沉重的，但是作为一个新时代好青年，英语还是要稍微学下的。

Spell: Streaming Parsing of System Event Logs (paper reading)

Wed, 18 Dec 2019 07:19:00 +0000

在以数据为基础的主机威胁检测中，系统日志扮演了重要的角色。但是面对繁多，复杂，多样的日志，人工查看显然是不合适的，所以对系统日志进行自动化分析，从而检测威胁活动，是很有现实意义的事情。

近年来，由于机器学习的发展，对系统日志进行分析是也取得了很大的成果。分析系统日志的第一步往往是日志解析，现在存在很多系统日志解析工具，面对不同的机器学习方法，不同的日志解析方法各有其优越性，本文记录一下我对Spell解析工具的理解。

对jwt的安全测试方式总结

Sun, 17 Nov 2019 07:35:00 +0000

1. jwt简介

相对于传统的session-cookie身份校验机制，Token Auth正在变得流行，也就是说把token信息全部存在于客户端。这篇文章就讲讲Token Auth的一种，jwt机制。

jwt(JSON Web Token)是一串json格式的字符串，由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息，这样服务端就无需保存任何关于用户或会话的信息，JWT可用于身份认证、会话状态维持、信息交换等。

HTTP request smuggling

Sat, 02 Nov 2019 08:04:00 +0000

0. 前言

在最近的渗透中，burp报了一个issue：

还是高危漏洞，但是一脸懵逼，菜的可以，于是打算研究一下这个漏洞。

1. 漏洞原理

要想明白这个漏洞，还是得从HTTP协议看起。

通常来说，一个HTTP请求可以用两种方式来指定HTTP消息体的长度。

Content-Length来直接指定数据包长度
Transfer-Encoding: chunked来指定此数据包属于分块传输

当单个请求同时使用这两种方法，它们就会发生相互冲突。HTTP规范指出如果Content-Length和Transfer-Encoding标头同时出现在一个请求中，则应忽略Content-Length标头。问题在于，不是所有的服务器都使用此种规范来接收请求。

记一次Zip Slip任意文件写漏洞

Thu, 31 Oct 2019 07:06:13 +0000

漏洞复现

第一次在测试中见到这个安全问题，故记录一下。(由于涉及到公司信息，故打码严重，只做简单复现)

首先发现到这里存在一个zip文件上传点:

于是我们构造特殊的zip压缩文件。

import zipfile
# the name of the zip file to generate
zf = zipfile.ZipFile('out.zip', 'w')
# the name of the malicious file that will overwrite the origial file (must exist on disk)
fname = 'sec_test.txt'
#destination path of the file
zf.write(fname, '../../../../../../../../../../../../../../../../../../../../../../../../tmp/sec_test.tmp')

然后上传此压缩文件：

Joomla 3.4.6-RCE复现

Wed, 09 Oct 2019 08:20:00 +0000

Joomla是基于PHP和MYSQL开发的CMS，近期(2019-10-02)网上公开了其旧版本中存在的一个0day，该漏洞是一个PHP对象注入漏洞，可导致远程代码执行。

影响版本：从3.0.0版发布到3.4.6版（从2012年到2015年12月发布））

目前Joomla版本是3.9.12，存在该漏洞的Joomla版本虽然不是很多，但是其利用不受环境影响，利用成功率较大。

fastjson漏洞复现

Sun, 29 Sep 2019 09:43:00 +0000

公司的web项目全是java写的，作为java菜鸟，迫不得已来看fastjson的漏洞了，但分析是不可能会分析的，只能看看分析文章，复现一下勉强维持生活这样子。

1. 背景

fastjson是Alibaba开发的，java语言编写的高性能JSON库，采用“假定有序快速匹配”的算法，号称Java语言中最快的JSON库。

CORS介绍及其漏洞检测

Wed, 18 Sep 2019 16:32:00 +0000

关于跨域请求数据的方式，上次已经讲过了JSONP，今天轮到CORS了。

CORS是比JSONP更强大，使用也更加广泛，被发明出来就是为了干掉JSONP的，因为用的多，其安全问题也更加普遍。

1. CORS实现原理

CORS的实现原理理解起来也很简单，我们可以通过一个简单的试验来帮助理解。

Discuz!ML V3.X 代码注入复现

Tue, 17 Sep 2019 13:57:00 +0000

漏洞简介

2019年7月11日， Discuz！ML被发现存在一处远程代码执行漏洞，攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload，进行远程代码执行利用。

本次漏洞是由于Discuz! ML对于cookie字段的不恰当处理造成的，cookie字段中的language参数未经过滤，直接被拼接写入缓存文件之中，而缓存文件随后又被加载，从而造成代码执行。

jsonp介绍及其安全风险

Mon, 16 Sep 2019 06:44:00 +0000

JSONP介绍

说起跨域请求资源的方法，最常见的方法是JSONP/CORS。下面以具体的例子介绍一下JSONP的工作原理。

JSONP全称是JSON with Padding ，是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了HTML里script元素标签没有跨域限制

记一次面经

Fri, 13 Sep 2019 09:02:00 +0000

前言

暑期已有一份相对满意的offer，所以秋招就没什么强烈的愿望投简历了，只随便投了几家公司，由于一时间心血来潮投的简历，简历上面的项目经历写重复了。。好尴尬的面试啊~

岗位是安全工程师，由于问的问题比较基础，基本全是渗透测试相关，所以还是想记录一下，面试问题都是事后回忆的，只能尽力记起来了~

2019强网杯"随便注"学习

Tue, 20 Aug 2019 05:30:00 +0000

好多知识不接触很容易就忘了，发现多写下来还真是好习惯。

练练ctf，发现这道题，似曾相识，当然了，还是没做出来，被自己菜哭。

题目是今年强网杯的一道题，我是在https://buuoj.cn练习的，推荐自己使用docker搭建：https://github.com/glzjin/qwb_2019_supersqli。

一次python内存调优经历

Mon, 12 Aug 2019 05:46:00 +0000

对于C语言来说，内存泄露是个很常见的事故，因此写代码的时候要格外注意无用内存的释放，但是对于pythoner来说，一般都不会关心这些，因为python会自己去管理内存。

但是最近我遇到一个问题，我在写一个程序，将会占用很大的内存，我先使用了一个集合用来存储数据。

redis未授权漏洞利用

Fri, 26 Jul 2019 11:20:00 +0000

1. 背景

redis是什么? Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库
redis有哪些使用场景

Redis经常被应用于以下场景
缓存 (Session Cache)
队列 (PUB/SUB)
计数器
……

redis默认端口：6379/tcp

最近几年市场使用redis数据库是越来越多，reids本身没有爆出什么漏洞，但是redis未授权访问是非常普遍的，尤其在内网中，配合ssrf getshell也是很常见的漏洞组合方式。

攻击PHP-FPM 实现Bypass Disable Functions

Sun, 21 Jul 2019 05:19:00 +0000

最近蚁剑有个更新，其中有一条是Bypass Disable Functions插件的更新，绕过Disable Functions的原理是利用直接用 Webshell 请求 PHP-FPM/FastCGI，对于此种情况前段时间刚好遇到，其实也寻找了一些Bypass Disable Functions的方案，但是没有去深入研究过，正好趁最近实习不太忙，学习一下此种攻击方式。

端口转发和网络代理相关工具总结

Fri, 12 Jul 2019 02:57:00 +0000

在进行内网渗透的过程中，端口转发和网络代理是肯定会用到的，基本上不同的场景需要用到不同的工具，本文简单记录一下目前比较流行的端口转发和代理工具。

阅读前需要了解：

端口转发和网络代理的区别
远程端口转发与本地转发的区别
正向代理和反向代理的区别

lcx

这是一款很经典的端口转发工具，只支持windows。经常被用来转发内网的3389端口。但很容易被杀软检测出来，写文章时我搜了几个自称免杀的版本，但是都没过去本地的卡巴斯基，不推荐使用。下面简单记录一下用法：

关于php弱类型的小总结

Mon, 08 Jul 2019 14:18:00 +0000

之前的一篇笔记，发到blog上。

PHP，俗称世界上最好的语言，也是CTF中WEB方向最常见的语言，其中利用PHP弱类型特性来绕过限制的情况也比较多，这里结合实例总结一下常见的考察点。

0x01 强制类型转换

先来看题目

<?php
show_source(__FILE__);
$flag = "xxxx";
if(isset($_GET['time'])){ 
 if(!is_numeric($_GET['time'])){ 
 echo 'The time must be number.'; 
 }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){ 
 echo 'This time is too short.'; 
 }else if($_GET['time'] > 60 * 60 * 24 * 30 * 3){ 
 echo 'This time is too long.'; 
 }else{ 
 sleep((int)$_GET['time']); 
 echo $flag; 
 } 
 echo '<hr>'; 
}
?>

乍一看，传入time参数在（5184000，7776000）范围内不就好了。但是要sleep这么长时间才给flag，那不就真到天荒地老了。

谈谈php一句话木马的免杀

Wed, 03 Jul 2019 16:01:00 +0000

一句话木马叱咤江湖这么多年还是如此活跃，我个人理解是，方便，相比于二进制后门或者大马，一句话木马足够短，容易上传，并且有众多客户端，菜刀，Cknife，蚁剑，对于脚本小子来说，一句话木马大大降低了渗透的门槛。

但是一句话木马，已经不能适应现在的局势了，如今各大服务器纷纷装上了waf，一句话木马一旦被检测出来，一是会封ip，二是会发出报警信息，引起对方的警觉。

msf备忘录

Wed, 12 Jun 2019 15:02:00 +0000

1. 安装运行及初始化

安装

# 安装
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

# 安装完成后位置
# /opt/metasploit-framework/embedded/framework/

# 目录结构 
--modules 重点看这里就行了
 --auxiliary 主要包含辅助性脚本(扫描、嗅探、注入、爆破，漏洞挖掘)
 --encoders 主要包含各种编码工具，以便绕过入侵检测和过滤系统
 --exploits 漏洞利用，包含主流的漏洞利用脚本，exp命名规则:系统/服务/模块
 --nops 绕过针对溢出攻击滑行字符串的拦截检测
 --payloads 攻击荷载，主要在目标机器执行代码
 --post 此目录放着msf的exploit执行成功后，向目标发送的一些功能性指令，如提权，获取hash等
 --evasion 新增，用来生成免杀payload，类似于集成msfvenom功能
--data 放了meterpreter ，passiveX，vnc，DLLs，等这些工具和一些用户接口代码，msfweb 和一些其他模块用到的数据文件
--plugins 这里的模块用户需要load来加载，提供数据库连接插件和各种要用到的插件
--scripts 这个目录下的文件大都是meterpreter这个模块利用的脚本，比如用到migrate来转移到其他进程的指令的源代码就在此
--tools 包含一些有用的脚本和零散的工具

启动

实现交互式shell的几种方式

Tue, 11 Jun 2019 14:52:00 +0000

当我们拿到一个webshell的时候，我们能够执行一些命令，但是这些命令都是非交互的，也就是说不存在上下文的概念。当我们想使用vim、top等命令时，webshell就无能为力了。

那我们怎么获取一个可交互的webshell呢？

1. python pty 方式

一般我们都会使用nc来接收反弹来的shell，只需要在目标上(以linux为例)执行：

信息搜集总结

Mon, 03 Jun 2019 05:52:00 +0000

1. 子域名

主要分为三种，爆破，ssl证书，dns记录查询

工具查询：

subDomainsBrute 高并发DNS暴力枚举，乌云核心白帽李劼杰的作品。
Layer子域名挖掘机法师的作品，很古老的作品了。
subbrut 快速枚举 DNS 记录和子域名。
Sublist3r 用于渗透测试人员的快速子域名枚举工具。

像这种爆破类的工具，选一款即可，主要是字典的作用，对于爆破，还是要收集一个好字典。

SSH端口转发笔记

Wed, 29 May 2019 12:53:00 +0000

有时需要使用vpn，或者将本地msf转发到公网，都需要用到SSH端口转发，这里记一下方便用的时候翻。

关于端口转发的教程，这里参照了阮一峰老师的文章，最后总结一下在实例中的用法。

1. 用法

ssh 作为数据通信的加密跳板，有多种使用场景。ssh 本身支持三种用法。

###1.1 动态转发第一种场景是，访问所有外部网站，都要通过 ssh 中介。

pwn溢出入门案例二

Fri, 24 May 2019 09:58:00 +0000

在上篇文章中，记录了pwn溢出的三个案例。分别记录了开启nx和canary保护的利用方法，但是三个题目都是基于关闭ASLR的情况下，实际情况下谁会没事去关闭ASLR呢？pwn案例二就来记录一下开启了地址随机化之后的pwn溢出利用情况。

0x01 第四题

源码还是和前两题一样。

#include <stdio.h>
#include <unistd.h>
void readbuf()
{
 char buffer[100];
 read(0, buffer, 200);
}
int main(int argc, char *argv[])
{
 readbuf();
 write(1, "Hello, PWN!\n", 12);
 return 0;
}

我们不关闭ASLR来进行编译，为了简化情况，这里只开启nx保护。

可以看出加载的libc的基址每次都在变化，这样我们也就不能直接找system的地址，因为这是这地址每次运行都在变化。

我们可以在溢出时调用函数找到libc的基地址，通过基地址就可以找到system和"/bin/sh"的虚拟地址，并且返回地址继续返回到readbuf函数中，然后再溢出到system地址中。

pwn溢出入门案例一

Sun, 19 May 2019 05:17:00 +0000

这是平时软件安全的一次溢出实验，在blog中简单记录一下。思路都很明显，大神就不用看了。一共三个题目：

无任何保护，简单的pwn溢出入门
存在NX保护的pwn案例
存在NX保护和canary保护的案例

0x00 实验环境

我是在ubuntu16 86_64下面做的，但是给的程序都是32位的程序，本质上没什么太大区别。实验环境需要关闭地址随机化：

靶机HackInOs实战

Tue, 07 May 2019 07:09:00 +0000

第一次写靶机，选了vulnhub上的HackInOs靶机，不断地踩坑踩坑，总归来说还是值得折腾一下的。

0x01下载安装

先进vulnhub官网，看到第一个靶机HackInOS: 1，描述说这是CTF初级靶机，听起来难度很低的样子，那就先来这个吧。

下载的文件是ova格式，但是用vmware导入会出错，没得办法，安装了virtualbox，然后直接导入即可。

CNVD-C-2019-48814 Weblogic RCE复现及POC

Fri, 26 Apr 2019 10:15:00 +0000

和年前thinkphp5的rec一样，这次的weblogic rce也影响较大，趁着校内的CTF毫无头绪，先来复现一波。

0x01 本地复现

目标机：win10/weblogic 12.1.3
攻击机：win10本地

首先安装weblogic之后，访问本地http://127.0.0.1:7001/_async/AsyncResponseService如下：

Linux下C语言实现简单的套接字编程

Thu, 11 Apr 2019 06:19:00 +0000

一篇水水的文章，仅记录用。

0x01 服务端 tcp_server.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <sys/stat.h>
#include <fcntl.h>
#define PORT 9999 /*侦听端口地址*/
#define BACKLOG 2 /*侦听队列长度*/

/*服务器对客户端的处理*/
void process_conn_server(int s)
{
	ssize_t size = 0;
	char buffer_recv[1024]; /*数据的缓冲区*/
	char buffer_send[1024];
	for(;;){ /*循环处理过程*/		
		size = read(s, buffer_recv, 1024); /*从套接字中读取数据放到缓冲区buffer中*/
		if(size == 0){ /*没有数据*/
			return;
		}
		/*构建响应字符，为接收到客户端字节的数量*/
		sprintf(buffer_send, "%d bytes altogether:%s\n", size, buffer_recv);
		write(s, buffer_send, strlen(buffer_send)+1);/*发给客户端*/
	}
	
}

int main(int argc, char *argv[])
{
	int ss,sc; /*ss为服务器的socket描述符，sc为客户端的socket描述符*/
	struct sockaddr_in server_addr; /*服务器地址结构*/
	struct sockaddr_in client_addr; /*客户端地址结构*/
	int err; /*返回值*/
	pid_t pid; /*分叉的进行ID*/

	/*建立一个流式套接字*/
	ss = socket(AF_INET, SOCK_STREAM, 0);
	if(ss < 0){ /*出错*/
		printf("socket error\n");
		return -1;
	}
	
	/*设置服务器地址*/
	bzero(&server_addr, sizeof(server_addr)); /*清零*/
	server_addr.sin_family = AF_INET; /*协议族*/
	server_addr.sin_addr.s_addr = htonl(INADDR_ANY); /*本地地址*/
	server_addr.sin_port = htons(PORT); /*服务器端口*/
	
	/*绑定地址结构到套接字描述符*/
	err = bind(ss, (struct sockaddr*)&server_addr, sizeof(server_addr));
	if(err < 0){/*出错*/
		printf("bind error\n");
		return -1;	
	}
	
	/*设置侦听*/
	err = listen(ss, BACKLOG);
	if(err < 0){ /*出错*/
		printf("listen error\n");
		return -1;
	}
	
		/*主循环过程*/
	for(;;)	{
		socklen_t addrlen = sizeof(struct sockaddr);
		
		sc = accept(ss, (struct sockaddr*)&client_addr, &addrlen); 
		/*接收客户端连接*/
		if(sc < 0){ /*出错*/
			continue; /*结束本次循环*/
		}	
		
		/*建立一个新的进程处理到来的连接*/
		pid = fork(); /*分叉进程*/
		if( pid == 0 ){ /*子进程中*/
			process_conn_server(sc); /*处理连接*/
			close(ss); /*在子进程中关闭服务器的侦听*/
		}else{
			close(sc); /*在父进程中关闭客户端的连接*/
		}
	}
}

0x02 客户端 tcp_client.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/stat.h>
#include <fcntl.h>
#define PORT 9999 /*侦听端口地址*/

/*客户端的处理过程*/
void process_conn_client(int s)
{
	ssize_t size = 0;
	char buffer[1024]; /*数据的缓冲区*/

	for(;;){ /*循环处理过程*/
		/*从标准输入中读取数据放到缓冲区buffer中*/
		size = read(0, buffer, 1024);
		if(size > 0){ /*读到数据*/
			write(s, buffer, size); /*发送给服务器*/
			size = read(s, buffer, 1024); /*从服务器读取数据*/
			write(1, buffer, size); /*写到标准输出*/
		}
	}	
}

int main(int argc, char *argv[])
{
	int s; /*s为socket描述符*/
	struct sockaddr_in server_addr; /*服务器地址结构*/
	if(argc<2) {
		printf("Usage ./client server-addr\n");
		return 0;
	}
	s = socket(AF_INET, SOCK_STREAM, 0); /*建立一个流式套接字 */
	if(s < 0){ /*出错*/
		printf("socket error\n");
		return -1;
	}	
	
	/*设置服务器地址*/
	bzero(&server_addr, sizeof(server_addr)); /*清零*/
	server_addr.sin_family = AF_INET; /*协议族*/
	server_addr.sin_addr.s_addr = htonl(INADDR_ANY); /*本地地址*/
	server_addr.sin_port = htons(PORT); /*服务器端口*/
	
	/*将用户输入的字符串类型的IP地址转为整型*/
	inet_pton(AF_INET, argv[1], &server_addr.sin_addr);	
	/*连接服务器*/
	connect(s, (struct sockaddr*)&server_addr, sizeof(struct sockaddr));
	process_conn_client(s); /*客户端处理过程*/
	close(s); /*关闭连接*/
	return 0;
}

0x03 结果

编译一下：

探索XSS利用编码绕过的原理

Fri, 05 Apr 2019 16:14:00 +0000

对于XSS攻击的绕过姿势，大家可能张口就来利用编码，但是编码方式那么多种，该怎么去编码，其又是什么原理，可能大部分人并不熟悉，这次借着这篇文章来探索一下XSS编码绕过姿势和原理，如有错误，欢迎指正。

0x01 认识请求网页的解码过程

编码属于计算机系统的基础知识，其内容写起来估计也可以出本书了，不过或多或少我们都有所了解，总的来说，编码就是将字符变为二进制数，而解码就是还原二进制数为字符。从浏览器请求url到在页面上显示出来也经历了一些编码和解码过程，下面大概介绍一下流程。具体的过程可参考这里

从一个ctf简单总结下mysql手工注入

Tue, 02 Apr 2019 06:15:00 +0000

0x01 先拿flag

有个很不错的ctf平台jarvisoj，上面收录了一些经典的ctf题目。今天做了一个web题，借此记录一下sql手工注入的语句。

题目链接是http://web.jarvisoj.com:32794/

hint:先找到源码再说吧~~

看起来就像源码泄露问题，于是用自己写的敏感信息泄露检测工具https://github.com/saucer-man/penetration-script/tree/master/source_leak，扫了一下没发现什么文件。。后来搜了wp才知道，源代码在http://web.jarvisoj.com:32794/index.php~，源代码如下：

利用分块传输协议绕waf

Fri, 22 Mar 2019 12:04:00 +0000

0. 实验环境

本次实验采用的是win10下面的phpstudy+安全狗。安全狗开启http安全监测，可以看到会过滤and or等关键词：

在根目录，写一个最简单的php页面如下：

<?php
header("Content-Type: text/html;charset=utf-8");
$id = $_REQUEST["id"];
if ($id){
	echo "接收到的id为" . $id;
	}
else{
	echo "No id";
}
?>

采用$_REQUEST既可以接收post参数也可以接收get参数，我们来试试安全狗有没有用，尝试加关键字and：

浅浅析PHP反序列化漏洞

Mon, 18 Mar 2019 16:11:00 +0000

0. 前言

以前只是在在线实验室学习过php反序列化漏洞，但是只是浮于表面，也没有挖到过，记忆就很浅了，觉得还是认真学习记录一下比较好。

1. PHP序列化、反序列化介绍

php序列化就是将变量保存为字符串，反之，反序列化就是将字符串还原为变量，在传递变量的过程中，有可能遇到变量值要跨脚本文件传递的过程。试想，如果一个脚本中想要调用之前一个脚本的变量，但是前一个脚本已经执行完毕，所有的变量和内容释放掉了，我们要如何操作呢？

pwnable.kr之input

Tue, 05 Mar 2019 07:51:25 +0000

题目:

ssh连接之后，发现目录有三个文件input，input.c，flag。

熟悉的配方，先查看一下input.c：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>

int main(int argc, char* argv[], char* envp[]){
	printf("Welcome to pwnable.kr\n");
	printf("Let's see if you know how to give input to program\n");
	printf("Just give me correct inputs then you will get the flag :)\n");

	// argv
	if(argc != 100) return 0;
	if(strcmp(argv['A'],"\x00")) return 0;
	if(strcmp(argv['B'],"\x20\x0a\x0d")) return 0;
	printf("Stage 1 clear!\n");	

	// stdio
	char buf[4];
	read(0, buf, 4);
	if(memcmp(buf, "\x00\x0a\x00\xff", 4)) return 0;
	read(2, buf, 4);
 if(memcmp(buf, "\x00\x0a\x02\xff", 4)) return 0;
	printf("Stage 2 clear!\n");
	
	// env
	if(strcmp("\xca\xfe\xba\xbe", getenv("\xde\xad\xbe\xef"))) return 0;
	printf("Stage 3 clear!\n");

	// file
	FILE* fp = fopen("\x0a", "r");
	if(!fp) return 0;
	if( fread(buf, 4, 1, fp)!=1 ) return 0;
	if( memcmp(buf, "\x00\x00\x00\x00", 4) ) return 0;
	fclose(fp);
	printf("Stage 4 clear!\n");	

	// network
	int sd, cd;
	struct sockaddr_in saddr, caddr;
	sd = socket(AF_INET, SOCK_STREAM, 0);
	if(sd == -1){
		printf("socket error, tell admin\n");
		return 0;
	}
	saddr.sin_family = AF_INET;
	saddr.sin_addr.s_addr = INADDR_ANY;
	saddr.sin_port = htons( atoi(argv['C']) );
	if(bind(sd, (struct sockaddr*)&saddr, sizeof(saddr)) < 0){
		printf("bind error, use another port\n");
 		return 1;
	}
	listen(sd, 1);
	int c = sizeof(struct sockaddr_in);
	cd = accept(sd, (struct sockaddr *)&caddr, (socklen_t*)&c);
	if(cd < 0){
		printf("accept error, tell admin\n");
		return 0;
	}
	if( recv(cd, buf, 4, 0) != 4 ) return 0;
	if(memcmp(buf, "\xde\xad\xbe\xef", 4)) return 0;
	printf("Stage 5 clear!\n");

	// here's your flag
	system("/bin/cat flag");	
	return 0;
}

很多条件需要满足，那么一个一个来解决。

upload-labs writeup

Fri, 22 Feb 2019 05:05:00 +0000

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。github地址：https://github.com/c0ny1/upload-labs

pwnable.kr前六题wp

Tue, 19 Feb 2019 02:52:00 +0000

0x01 fd

根据题目ssh fd@pwnable.kr -p2222 (pw:guest), ssh登录目标服务器。

登录上之后查看当前目录文件，发现有三个文件fd,fd.c，flag，分别查看一下内容，cat flag发现无权限，fd也就是fd.c编译后的可执行文件。

其中flag.c内容如下：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
 if(argc<2){
 printf("pass argv[1] a number\n");
 return 0;
 }
 int fd = atoi( argv[1] ) - 0x1234;
 int len = 0;
 len = read(fd, buf, 32);
 if(!strcmp("LETMEWIN\n", buf)){
 printf("good job :)\n");
 system("/bin/cat flag");
 exit(0);
 }
 printf("learn about Linux file IO\n");
 return 0;

}

解题点：

php代码审计基础篇

Sun, 20 Jan 2019 14:05:00 +0000

0. 前言

打算寒假学习代码审计和pwn，但是pwn真的是对人太不友好了，在这靠抖取暖的寒冬里大概看完了尹毅的《代码审计企业级web代码安全架构》，虽然书有好几年了，但是里面的漏洞挖掘思路还是很友好的。写的一气呵成，看的也很过瘾，这里记录一波，打好基础。

[代码审计] Code-Breaking Puzzles Writeup

Wed, 16 Jan 2019 05:49:00 +0000

0. 前言

Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏，其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。地址为https://code-breaking.com/

每个题目的知识点如下：

1.function PHP函数利用技巧
2.pcrewaf PHP正则特性
3.phpmagic PHP写文件技巧
4.phplimit PHP代码执行限制绕过
5.nodechr Javascript字符串特性
6.javacon SPEL表达式沙盒绕过
7.lumenserial 反序列化在7.2下的利用
8.picklecode Python反序列化沙盒绕过
9.thejs Javascript对象特性利用

水平不够，参考了别人的文章和wp以学习为主，这篇文章介绍了前五题的wp，有问题欢迎指出。

[编译原理] 简易计算式的翻译程序设计

Mon, 07 Jan 2019 13:20:00 +0000

这篇文章记录一下最近写的编译原理实习，因为时间紧急(拖延)，所以没有实现本来计划的C语言翻译程序，只是实现了计算式的翻译。用的是python语言 (如果时间足够还是用lex和yacc专业工具比较好)。

先来看一下结果：

输入一个计算式，如1+9-19/2+32输出中间代码四元式。

KNN算法及利用KNN检测异常操作

Tue, 01 Jan 2019 10:17:00 +0000

1 KNN算法

1.1 KNN简介

K近邻算法的核心思想可以用一句很多文化中都有的古语概括：近朱者赤近墨者黑。评价一个人，一般从它的朋友就可以得知，因为一般和小混混整天呆在一起的就是小混混，和小学生一起玩的一般也是个小学生。KNN的基本思路也是这样，如果一个待分类的样本在样本空间中的K个最相近的样本中的大多数属于某个类别，那么该样本也属于这个类别。

汇编常用语句总结

Sat, 29 Dec 2018 12:57:00 +0000

本文总结的汇编语言是针对IA-32处理器也就是X86体系结构的32位版本。但是在不同的体系结构中，汇编语句大同小异。

1.传送指令

指令	解释
MOV DESC,SRC	传送指令，SESC <= SRC
XCHG OPRD1，OPRD2	交换指令，将OPRD1，OPRD2内容互换
PUSH	压栈
POP	出栈
PUSHA	16个寄存器全进栈
POPA	将16个寄存器全出栈
PUSHAD	32个通用寄存器全进栈
POPAD	32个通用寄存器全出栈

2.算术运算指令

指令	解释
ADD DESC,SRC	加法指令，DESC <= DESC+SRC
ADC DEST,SRC	带进位加法指令，DESC <= DESC+SRC+CF
SUB DESC,SRC	减法指令，DESC <= DESC-SRC
SBB DESC,SRC	带错位减法指令，DESC <=DESC-(SRC+CF)
INC DEST	加1指令，DEST <= DEST+1
DEC DEST	减一指令DEST <= DEST-1
NEG OPED	取补指令，OPRE <= 0-OPRD
MUL OPRD	无符号数乘法
IMUL OPRD	有符号数乘法
DIV OPRD	无符号数除法
IDIV OPRD	有符号数除法

3.逻辑与位运算指令

指令	解释
CWD/CWDE	字转换为双字指令,符号扩展
CDQ	双字转换为四字指令
MOVSX DEST,SRC	符号扩展传送指令，将SRC符号扩展后送至DEST
MOVZX DEST,SRC	零扩展传送指令，将SRC零扩展后送至DEST
NOT OPRD	按位取反
AND DEST,SRC	按位与送到DEST
OR DEST，SRC	按位或送到DEST
XOR DEST,SRC	按位异或送到DEST
TEST DESC,SRC	按位与，但是不送到DEST，仅影响状态标志
SAL/SHL OPRD count	算术左移/逻辑左移(同)
SAR/SHR OPRD count	算术右移/逻辑右移(同)
ROL OPRD count	循环左移
ROR OPRD count	循环右移
RCL OPRD count	带进位循环左移
RCR OPRD count	带进位循环右移
SHLD OPRD1,OPRD2,count	双精度左移
SHRD OPRD1,OPRD2,count	双精度右移

4.状态标志操作指令

从最早的Inter 8086 CPU开始，就有6个状态标志，这六个状态标志分别是进位标志CF、零状态标志ZF、符号标志SF、溢出标志OF、奇偶标志PF和辅助进位标志AF。

创建好玩的banner

Sat, 15 Dec 2018 17:43:00 +0000

我们知道对于大部分程序都拥有属于自己的banner，比如metasploit每次启动都会出现不同的图案，有时是一头牛，有时优势其他特殊的字符。

那么我们如果也想在程序中增加banner作为版权或者纯属好玩该怎么做呢？当然手写是不行的，这里就给大家列举一下怎么去生成想要的ASCII字符。

艰难的破解入门

Sat, 08 Dec 2018 11:08:00 +0000

破解软件一直是想学的内容，可是一直觉得汇编水平太差，迟迟没入这个门，最近决定跟着恒大的教程走一遍入个门。选择爱破解而不是吾爱破解的教程的原因还是觉得吾爱破解的教程比较难懂，对新手不太友好。

每次写个文章都要说点废话，啰里啰唆的~

SELinux从入门到放弃

Wed, 05 Dec 2018 07:25:00 +0000

0.前言

关于SELinux，网上的中文资料不多，有水平的文章也没见到几篇，很多文章就是开了个头，没有深入介绍SELinux。这几周也算是看了一些关于SELinux的论文和文章，但是远没到课程要求的阅读源码的阶段。感觉架构和原理都没有弄清楚，于是停下来理理思路，做做记录。这篇blog打算是先介绍一下SELinux，分析一下其实现原理和架构，然后简单的操作一番加深理解。

很多东西也是一边接触一边学习，难免有疏漏错误之处，如果有问题还请留言交流。

python实现RSA算法

Wed, 28 Nov 2018 08:20:00 +0000

RSA是一种公钥密码算法，其影响力我就不多说了，算法原理网上多的是，看了几篇，还是觉得阮一峰写的好懂。

可阅读下面文章来了解RSA算法。 RSA算法原理（一） RSA算法原理（二）

要想实现RSA，其关键在于大数运算，无论是大数之间的加减乘除还是模幂运算，都是普通的数据结构无法完成的，如果你是使用C语言来实现，那么你还需要首先解决五百位数字的加减乘除问题。

MYSQL数据库查询语句

Fri, 23 Nov 2018 06:21:00 +0000

今天我们不来脱库（留下了没技术的眼泪），而来学习一番数据库的查询。什么？数据库的查询语句还不是小菜一碟，高手请直接绕过。

本文章主要介绍单表查询(条件，排序，统计，分组)和多表查询(内连接，外连接，合并查询，子查询)。如果只是简单浏览，可以跳过建立数据库这一部分。

关于python3进程池传参队列的问题

Sun, 28 Oct 2018 14:36:00 +0000

最近打算没事就写个python脚本来巩固一下，最后完成一个完整的渗透测试框架。但是我发现python在io和网络方面的速度实在是太慢了，于是就要使用到多进程和多线程，但是关于进程池的传参问题，我遇到了一个问题。

python输出内容高亮

Sat, 20 Oct 2018 09:20:00 +0000

因为需要美化脚本在网上看到的, 搬过来以后有需要直接copy美滋滋…

copy自https://blog.csdn.net/qianghaohao/article/details/52117082?utm_source=blogxgwz2

利用kali工具crunch来生成字典

Fri, 12 Oct 2018 05:46:00 +0000

Crunch是一种创建密码字典工具，该字典通常用于暴力破解。kali默认会安装这个软件。

首先打开kali，输入：

root@kali:~# crunch

SVN源码泄露漏洞

Wed, 10 Oct 2018 05:40:00 +0000

svn泄露漏洞，古老但是偶尔遇到，在交流群里看到有人分享，简单记录一波。

关于svn泄露漏洞

摘抄一下其他博客的内容，来源点击这里

SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entries’文件，逐步摸清站点结构。”（可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）

更严重的问题在于，SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本（低版本SVN具体路径为text-base目录，高版本SVN为pristine目录），如果服务器没有对此类后缀做解析，黑客则可以直接获得文件源代码。

LSB隐写实现

Sun, 30 Sep 2018 14:59:00 +0000

关于LSB隐写，接触过信息隐藏的同学都应该直到，这里就不多介绍了。

将字符串嵌入图片可以顺序选取像素点，也可以随机选取像素点。下面我们依次来实现每种算法。

1. 顺序嵌入

顺序嵌入很简单，遍历每个像素点，然后将二进制嵌入最后一位即第八位即可。

为了写报告，我还画了一个流程图，这里贴上来方便理解：

About

Sun, 23 Sep 2018 06:39:00 +0000

关于我

wechat:

关于本站

这里主要用来记录一些技术学习的笔记，若年代久远，不保证内容完全正确。

文章不允许转载，如有订阅本博客的需要，可以使用RSS链接

友链

这里是我的朋友们，也欢迎您来交个朋友。(请先添加本站为友链)

matlab基本图像处理

Sat, 22 Sep 2018 05:59:00 +0000

I=imread('D:/matlab/2.jpg');%读取图像
I2=rot90(I,-1); %顺时针翻转90
I3=rot90(I,-2);%顺时针翻转180度
I4=rot90(I,-3);%顺时针翻转270度
I5=fliplr(I);%左右翻转 
I6=flipud(I); %上下翻转

[L,W,H]=size(I);
%四周取黑
I7=I;
I7([1:L/4,L*3/4:L],:,:) = 0;
I7(:,[1:W/4,W*3/4:W],:) = 0;


% 中间取白
I8 = I;
I8(L/4:L*3/4,W/4:W*3/4,:) = 255;


% 上三角
I9=I;
for i = 1:L
 for j = 1:W
 if ((W-j)/i<L/W)
 I9(i,j,:)=0;
 end
 end
end


subplot(3,3,1);imshow(I);title('原始');
subplot(3,3,2);imshow(I2);title('翻转90度');
subplot(3,3,3);imshow(I3);title('翻转180度');
subplot(3,3,4);imshow(I4);title('翻转270度');
subplot(3,3,5);imshow(I5);title('左右翻转');
subplot(3,3,6);imshow(I6);title('上下翻转');
subplot(3,3,7);imshow(I7);title('四周取黑');
subplot(3,3,8);imshow(I8);title('中间取白');
subplot(3,3,9);imshow(I9);title('上三角');

原图：

效果图：

python3 pillow模块

Sat, 15 Sep 2018 10:51:46 +0000

pillow是一个和图片操作有关的python库，由于python2的PIL库年久失修，所以开发者们在PIL的基础上开发出了适合python3的pillow库。

下面简单介绍一下pillow库的用法。

1. 使用image类

PIL最重要的类是 Image 类, 你可以通过多种方法创建这个类的实例。比如从文件中加载对象，使用open函数：

信息收集之主机服务扫描

Wed, 12 Sep 2018 08:56:00 +0000

一般来说，我们进行信息收集时需要去了解目标主机上运行的服务，称为服务扫描。可以达到：

识别开放端口上运行的应用
识别目标操作系统
提高攻击效率

我们想要达到的目的：

Banner捕获
服务识别
操作系统识别
SNMP分析
防火墙识别

目的：

软件开发商
软件名称
服务类型
版本号（直接发现已知的漏洞和弱点）

识别方法

kali开启ssh服务

Sun, 19 Aug 2018 12:44:00 +0000

kali开启ssh服务

1.打开配置文件

vi /etc/ssh/sshd_config

2.修改配置文件

将#PasswordAuthentication no注释去掉，并修改为yes
将#PermitRootLogin without-password修改为PermitRootLogin yes

3.开启ssh

service ssh start

或者

/etc/init.d/ssh start

其他配置

配置ssh服务开机自启：

python黑帽子三通过paramiko使用ssh

Sun, 19 Aug 2018 06:06:00 +0000

注：代码参考自《python黑帽子黑客与渗透测试编程之道》，原书为python2版本，这里修改为python3版本。所有的代码整理在https://github.com/saucer-man/python-Black-hat

python黑帽子二TCP代理

Wed, 15 Aug 2018 05:13:00 +0000

python黑帽子一netcat

Fri, 10 Aug 2018 03:20:00 +0000

Python3 Socket

Tue, 07 Aug 2018 03:20:00 +0000

1. TCP 客户端

import socket

target_host = "www.sina.com"
target_port = 80

# 建立一个socket对象
client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 连接客户端
client.connect((target_host, target_port))

# 发送一些数据
client.send(b'GET / HTTP/1.1\r\nHost: www.sina.com.cn\r\nConnection: close\r\n\r\n')

# 接收数据:
buffer = []
while True:
 # 每次最多接收1k字节:
 d = client.recv(1024)
 if d:
 buffer.append(d)
 else:
 break
data = b''.join(buffer)

# 关闭连接:
client.close()

header, html = data.split(b'\r\n\r\n', 1)
print(header.decode('utf-8'))
# 把接收的数据写入文件:
with open('sina.html', 'wb') as f:
 f.write(html)

2. TCP 服务端

import socket
import threading
import time

bind_ip = '0.0.0.0'
bind_port = 9999

server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

server.bind((bind_ip, bind_port))

server.listen(5)

print("[*] Listening on %s: %d"%(bind_ip, bind_port))

def tcplink(sock, addr):
 print('Accept new connection from %s:%s...' % addr)
 sock.send(b'Welcome!')
 while True:
 data = sock.recv(1024)
 time.sleep(1)
 if not data or data.decode('utf-8') == 'exit':
 break
 sock.send(('Hello, %s!' % data.decode('utf-8')).encode('utf-8'))
 sock.close()
 print('Connection from %s:%s closed.' % addr)

while True:
 # 接受一个新连接:
 sock, addr = server.accept()
 # 创建新线程来处理TCP连接:
 t = threading.Thread(target=tcplink, args=(sock, addr))
 t.start()

配合客户端：

一次xss实战

Tue, 07 Aug 2018 03:19:00 +0000

特此说明：本次实战仅为一次xss漏洞挖掘过程，不删改正规网站的数据库/网页，不对网站进行恶意入侵， 并将漏洞提交给了网站管理员。

实战

目标网站是一个美工网站，为了方便注册一下，登陆之后进入我的资料：

首先对每个可输入的地方进行测试,插入一些特殊字符看有没有被过滤。例如直接在昵称处输入<script>alert(xss)</script>，但是每个地方都进行了基于白名单的过滤：

实验吧CTF题之认真一点

Wed, 01 Aug 2018 03:18:00 +0000

打开页面发现是一个输入框，根据输入的id判断此id是否存在。

如上图，如果存在则显示you are in ,否则显示you are not in。

随手输入几个1，admin,1',1 and 1=1,1 and 1=2…,发现当输入1 and 1=1时返回Sql injection detected!

于是可以判断出这里存在对某些关键词的过滤。

nmap主机发现

Sun, 29 Jul 2018 03:17:00 +0000

关于nmap以前已经总结过端口扫描的用法，传送门。但是在上篇博客中，nmap扫描的部分说的比较粗略，今天主要分析一下nmap在主机发现方面的用法。

主机发现，顾名思义即探测目标网络中存活的主机，更多的是用于内网渗透。

1. -sP (ping)

该选项告诉nmap仅仅进行ping扫描，不做其他过多的探测（如端口扫描、操作系统探测等）

-sP选项在默认情况下，发送一个ICMP回声请求和一个TCP报文到80端口。如果非特权用户执行，就发送一个SYN报文 (用connect()系统调用)到目标机的80端口。当特权用户扫描局域网上的目标机时，会发送ARP请求(-PR)，除非使用了--send-ip选项。 -sP选项可以和除-P0)之外的任何发现探测类型-P* 选项结合使用以达到更大的灵活性。一旦使用了任何探测类型和端口选项，默认的探测(ACK和回应请求)就被覆盖了。当防守严密的防火墙位于运行Nmap的源主机和目标网络之间时，推荐使用那些高级选项。否则，当防火墙捕获并丢弃探测包或者响应包时，一些主机就不能被探测到。

python操作excel实践

Fri, 20 Jul 2018 03:16:00 +0000

需求

最近在公司大数据处理部门实习，但是也没有什么事情，换了个地方学习而已。第一天给了我一个任务，将数据分类，虽然无聊但是答应了就开始干呗。

好了之后需要对每种情况进行统计，首先根据C列数据分类，如果C列数据为空，那么就根据B列数据进行分类。如下图：

python多进程

Mon, 09 Jul 2018 03:15:00 +0000

以下主要是python程序实现多进程的方法

1.fork()

Unix/Linux操作系统提供了一个fork()系统调用，它非常特殊。普通的函数调用，调用一次，返回一次，但是fork()调用一次，返回两次，因为操作系统自动把当前进程（称为父进程）复制了一份（称为子进程），然后，分别在父进程和子进程内返回。

python从列表字典集合中筛选数据

Mon, 02 Jul 2018 03:14:00 +0000

这篇就录怎么在列表集合字典中根据需要筛选数据。

1. 筛选出数字列表中的正数

假如我们有一个数字列表,其中的数字有正有负,这时候如果我们只想要其中的正数,那么我们怎么样快速得到去除负数后的列表呢?

一般我们都会想要最简单但是也是最耗时的方法–迭代. 首先我们创造一个随机列表:

vmware虚拟机网络配置说明

Sat, 16 Jun 2018 03:14:00 +0000

本文转载自https://note.youdao.com/share/?id=236896997b6ffbaa8e0d92eacd13abbf&type=note#/。

由于linux目前很热门，越来越多的人在学习linux，但是买一台服务放家里来学习，实在是很浪费。那么如何解决这个问题？虚拟机软件是很好的选择，常用的虚拟机软件有vmware workstations和virtual box等。在使用虚拟机软件的时候，很多初学者都会遇到很多问题，而vmware的网络连接问题是大家遇到最多问题之一。在学习交流群里面，几乎每天都会有同学问到这些问题，写这篇详解也是因为群里童鞋网络出故障，然后在帮他解决的过程中，对自己的理解也做一个总结。接下来，我们就一起来探讨一下关于vmware workstations网络连接的三种模式。

局域网攻击笔记

Tue, 12 Jun 2018 03:12:00 +0000

攻击环境 kali虚拟机网卡 eth0
目标ip 192.168.1.145 网关 192.168.1.1

1. 寻找局域网其他主机

fping -asg 192.168.1.0/24

2.局域网断网攻击

arpspoof -i 网关 -t 目标ip 网关
arpspoof -i eth0 -t 192.168.1.145 192.168.1.1

原理

目标–> 我的网卡–> 网关

可能发生arpspoof: couldn’t arp for host 错误：

保证虚拟机和目标主机可以ping的通
换成桥接模式

dvwa之xss漏洞详解

Sun, 10 Jun 2018 03:12:00 +0000

0. xss简介

XSS，全称Cross Site Scripting，即跨站脚本攻击，某种意义上也是一种注入攻击，是指攻击者在页面中注入恶意的脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行，需要强调的是，XSS不仅仅限于JavaScript，还包括flash等其它脚本语言。

ip地址的分配原理详解

Fri, 08 Jun 2018 03:10:00 +0000

1. ip地址概述

互联网中有数百万台的主机和路由器，为了确切的标识它们，TCP/IP建立了一套编址方案，为每台主机和路由器分配一个全网唯一的地址，即IP地址。任何两台主机的ip地址不能相同，但是允许一个主机拥有多个ip地址。

2. ip地址结构及分类

这里介绍的是ipv4版本的ip地址，也是大家现阶段都在用的ip地址。

js笔记

Sat, 02 Jun 2018 03:08:00 +0000

以前的js学习笔记，放在网上随时查阅，也随时补充吧。

1. 语句

JavaScript 语句向浏览器发出的命令。语句的作用是告诉浏览器该做什么。

document.getElementById("demo").innerHTML = "你好 Dolly";

分号用于分隔 JavaScript 语句。可以在文本字符串中使用反斜杠对代码行进行换行。

document.write("你好 \
世界!");

2. 注释

单行注释以 // 开头。
多行注释以 /* 开始，以 */ 结尾。

使用 JavaScript 脚本在页面中输出一个字符串，将 JavaScript 脚本编写在 HTML 注释中，如果浏览器支持 JavaScript 将输出此字符串，如果不支持将不输出此字符串，代码如下:

js操作日期基本格式

Fri, 01 Jun 2018 03:07:00 +0000

突然想给网站底部加上网站运行时间，于是自己动手撸了一个简单的代码段。

1. js获取当前时间

首先得了解js怎么获取到时间。

<script>
 var date=new Date();
 //Fri Jun 01 2018 20:28:06 GMT+0800 (中国标准时间) 
 
 var year=date.getFullYear();
 //获取完整的年份(4位,如2018)

 var month=date.getMonth(); 
 //获取当前月(0-11)

 var day=date.getDate();
 //获取当前日(1-31)

 var day=date.getDay();
 //获取当前星期几(0-6,0代表周日)

 var time=date.getTime();
 //从1970.1.1开始到现在经历的毫秒数

 var hour=date.getHours();
 //获取当前小时数(0-23)

 var minute=date.getMinutes();
 //获取当前分钟数(0-59)

 var second=date.getSeconds();
 //获取当前秒数(0-59)

 var millisecond=date.getMilliseconds();
 //获取当前毫秒数(0-999)

 var d=date.toLocaleDateString(); 
 //获取当前日期(例如2018/6/1)

 var s=date.toLocaleTimeString();
 //获取当前时间(例如下午8:48:42)

 var ds=date.toLocaleString();
 //获取日期和时间(例如 2018/6/1 下午8:49:21)

实例(输出该网站已经运行…..):

html基本标签

Wed, 30 May 2018 03:06:00 +0000

0. 前言

偶尔会用到html，但是长时间不写很多标签都忘了，简略总结一下方便以后查阅。

1. html格式

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>xiaogeng.top</title>
</head>
<body>
 <h1>我的第一个标题</h1>
 <p>我的第一个段落。</p>
</body>
</html>

2. 标题

<h1>这是一个标题。</h1>
<h2>这是一个标题。</h2>
<h3>这是一个标题。</h3>

3. 水平线

<p>这是一个段落。</p>
<hr>
<p>这是一个段落。</p>
<hr>
<p>这是一个段落。</p>

4. 注释

<!-- 这是一个注释 -->

5. 段落

<p>这是一个段落 </p>
<p>这是另一个段落</p>

6. 换行

<p>这个<br>段落<br>演示了分行的效果</p>

7. 文本格式化

<b>这个文本是加粗的</b>

<strong>这个文本是加粗的</strong>

<big>这个文本字体放大</big>

<em>这个文本是斜体的</em>

<i>这个文本是斜体的</i>

<small>这个文本是缩小的</small>

这个文本包含<sub>下标</sub>

这个文本包含<sup>上标</sup>

<code>计算机输出</code>

<kbd>键盘输入</kbd>

<tt>打字机文本</tt>

<samp>计算机代码样本</samp>

<var>计算机变量</var>

<address>
Written by <a href="mailto:webmaster@example.com">Jon Doe</a>.<br> 
Visit us at:<br>
Example.com<br>
Box 564, Disneyland<br>
USA
</address>

<pre>
此例演示如何使用 pre 标签
对空行和 空格
进行控制
</pre>

8. 链接

<a href="https://www.xiaogeng.top/" target="_blank">saucerman</a>

调到当前页书签
<a href="#C4">查看章节 4</a>
....
<h2>章节 3</h2>
<p>这边显示该章节的内容……</p>
<h2><a id="C4">章节 4</a></h2>
<p>这边显示该章节的内容……</p>
....

跳出框架
<a href="..." target="_top">点击这里!</a> 

电子邮件
<a href="mailto:zhangrr601@163.com?subject=这是邮件的主题&body=这是邮件的内容" rel="nofollow">普通发送邮件</a>

<a href="mailto:zhangrr601@163.com?cc=someone@163.com&bcc=somebody@163.com" rel="nofollow">带抄送密送发送邮件</a>

关于target：

安装nginx并配置多站点小记

Tue, 29 May 2018 03:06:00 +0000

Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。

在高连接并发的情况下，Nginx是Apache服务器不错的替代品。

1. 安装

ubuntu下可直接命令行安装

sudo apt-get install nginx

centos下类似：

sqlmap中文使用手册

Fri, 25 May 2018 03:02:00 +0000

写在前面

sqlmap是一个SQL注入自动化工具，同时也是开源的，由于其功能很多，用了一段时间，还是觉得对于用法有点模糊，于是就有根据官方文档整理一下sqlmap用法的想法，同时作为以后自己参考的手册。

由于本人英语水平有限（很菜），在翻译过程中加上了自己的想法和理解，也简化了一些文字描述，如若有错，欢迎指正！

简单归纳被动信息收集

Sat, 19 May 2018 03:01:00 +0000

1. 被动信息收集简介

亚伯拉罕.林肯说过一句话：‘如果我有六个小时来砍一棵树，我会先花四个小时把斧头磨锋利’。无论做什么工作，第一步总是调研，准备工作越彻底，成功的几率就越高，因此网络攻击第一步一般都是信息收集，信息收集又分为被动信息收集和主动信息收集，这里主要记录一下被动信息的过程和步骤，以及使用的工具。

sql注入原理和预防

Fri, 18 May 2018 03:00:00 +0000

1. sql注入原理

所谓sql注入，就是通过把sql命令插入到wb表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的sql命令。注入漏洞的本质，就是把用户输入的数据当作代码执行，这里有两个关键条件，第一个是用户能够控制输入，第二个是原本程序要执行的代码，拼接了用户输入的数据。

一些网站

Thu, 17 May 2018 02:58:00 +0000

免费网站

免费试用的google云 https://cloud.google.com/sql/
文档格式转换（pdf转word) https://smallpdf.com/
免费思维导图 https://processon.com/support
免费域名 http://www.dot.tk/zh/index.html
在线免费的mongodb空间
https://mlab.com/
免费的Neo4j云服务 https://app.graphenedb.com/dbs/legutester/connection
支付宝免费移动建站 http://fengdie.alipay-eco.com

ssr(2018/05/20 更新）

ssr://Yml5b25nLXNkLWtyLWVsYjEtMjBjMDIzOTRjZWM3Yzk0ZS5lbGIuYXAtbm9ydGhlYXN 0LTIuYW1hem9uYXdzLmNvbTozMTQ0NDpvcmlnaW46YWVzLTI1Ni1jZmI6cGxhaW46Uz FOWVRtaHVXbkJxZDBNMlVHTTJRdy8_b2Jmc3BhcmFtPSZwcm90b3BhcmFtPSZyZW1h cmtzPWEzSXdNUSZncm91cD01YmlCNTVTbzU3Tzc1WWlY

python小实例

Wed, 16 May 2018 02:55:00 +0000

1. 有限排列问题

题目：有四个数字：1、2、3、4，能组成多少个互不相同且无重复数字的三位数？各是多少？

实现：

print([(x,y,z) for x in range(1, 5) for y in range(1, 5) for z in range(1, 5) ])

注意：迭代器产生的是list对象，只能用列表接收输出

2. 斐波那契数列

斐波那契数列（Fibonacci sequence），又称黄金分割数列，指的是这样一个数列：0、1、1、2、3、5、8、13、21、 34、……。在数学上，费波那契数列是以递归的方法来定义： F0 = 0 (n=0) F1 = 1 (n=1) Fn = F[n-1]+ Fn-2

关于浏览器同源策略

Mon, 14 May 2018 02:54:00 +0000

游览器作为网页的入口，是我们直接与服务器进行交互的地方，听说过的浏览器安全事件也不在少数，因此浏览器安全也是浏览器竞争市场的重要因素。

1. 同源策略定义

同源策略是浏览器最可信也最基础的安全功能，可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。**浏览器的同源策略限制了来自不同源的document或者脚本对当前的document读取或设置某些属性。**同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

hexo+github page搭建属于自己的博客

Thu, 10 May 2018 02:52:00 +0000

搭建博客之前先来看几个概念：

github是什么？作为程序员不知道这个网站可能连个假的程序员都算不上，这可是最大的男性交友平台。。其实这是个具有版本管理功能的代码托管平台，简单理解就是你可以在网站上建个自己的仓库，把自己写的代码存在上面，也可以放一个静态网页在上面。

端口扫描与nmap

Sun, 06 May 2018 02:48:00 +0000

端口介绍

端口理解起来很简单，如果把主机电脑当作一个罗马，那么端口就是条条大路，但是不同的是我们给每条路做了一定的分配。

一个计算机最多有65535个端口，端口不能重复，一般主机只会开放需要的端口，比如http端口和ssh端口来保证其与外界的通信。

端口以数字来标识，但是同一条路也分为tcp端口和udp端口，但是这些是不会引起歧义的，比如TCP的80端口和UDP的80端口，因为数据报在标明端口的同时，还将标明端口的类型。

浅析fork函数、exec函数和pthread函数

Sat, 05 May 2018 02:46:00 +0000

1、fork函数，exec函数和pthread函数的机理

在linux中，每个进程都使用一个唯一的整数形式的进程标识符来标识。

1.1 fork（）

Fork()函数是创建新进程的函数，即通过fork()系统调用，可创建新进程。新进程复制原来进程的地址空间，这种机制允许父子进程之间相互通信。两个进程都继续执行系统调用fork()函数之后的指令。但是不同的是，对于新创建的进程，系统调用fork()之后的返回值为0，对于原来的父进程，返回值大于0，如果创建新进程失败，则返回一个负值。使用fork函数得到的子进程从父进程继承了整个进程的地址空间，包括：进程上下文、进程堆栈、内存信息、打开的文件描述符、信号控制设置、进程优先级、进程组号、当前工作目录、根目录、资源限制、控制终端等。

Typecho主题设置总结

Fri, 04 May 2018 02:44:00 +0000

wordpress用了很久了，总是感觉网站访问速度慢，又不能搞什么大事情，于是乎该折腾就折腾换到Typecho，简约的风格，虽然是动态php但是不臃肿，访问速度也很快。主题就用默认的主题感觉还不错。

但是又想让它更好看一点，于是乎用了一晚上时间稍微改了一下主题，加了一些我认为有用的插件，现在网上关于typecho的介绍和文档还是太少了，但是国人开发的总该支持一下，而且对于主机空间内存带宽啥的很小的人来说，这还是很nice的。

废话不说太多，下面记录一些常用的设置和插件。

需要注意的是如果是新手，所有的改动请提前备份一份。

1、开启调试模式

一开始使用的时候，安装插件或者更换什么主题都有可能导致各种各样的bug，这个时候我们最好还是开启调试模式，方便我们找到错误的原因，及时改正。

开启调试模式首先打开网站根目录下面的config.inc.php。在代码最后加上

define('__TYPECHO_DEBUG__', true);

2、首页文章只显示摘要

2.1 熟悉WordPress的用户都应该知道< !–more– >标签，在撰写文章时，Typecho也一样，你可以在文章的正文中插入

Linux上安装python3

Thu, 03 May 2018 02:44:00 +0000

笔者所用的Linux是CentOS7系统,其他的系统类比即可，比如在ubuntu下把yum换成apt-get即可. CentOS7 默认已经安装了Python2，查看系统版本：

[root@harvey ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)

默认已安装的Python版本如下

[root@harvey ~]# python --version
Python 2.7.5

由于某些原因我们需要在服务器上安装python3，但是一些重要的系统命令是基于python2的，所以我们不能把python2卸载，以下介绍如何在centos上安装python3。6。

解决腾讯云ubuntu无法ssh问题

Wed, 02 May 2018 02:31:00 +0000

一开始用腾讯云的ubuntu系统，用xshell远程登陆时出现如下错误：

Permission denied, please try again。

密码和用户名都是对的，主要是ssh设置问题。

解决方法：

用腾讯云网页版控制台打开/etc/ssh/sshd_config 将

PermitRootLogin without-password

改成

解决wordpress访问速度慢的问题

Thu, 26 Apr 2018 02:28:00 +0000

在主机上安装了owncloud网盘之后，发现博客得访问速度变得很慢，还以为owncloud让网站根目录变得臃肿，原来是更新得时候，网站使用的是google得字体cdn。

1.禁用 Google Fonts

wordpress里调用了google的字体，Google服务在中国便一直不很稳定。上过网的人应该都深有体会。所以我们需要把字体库网站换成国内的cdn。

彻底解决wordpress安装主题或插件需要FTP问题

Thu, 26 Apr 2018 02:27:00 +0000

前几天再wordpress更新插件和主题时都需要FTP，因为没有搭建过FTP服务，鬼知道我的ftp账号和密码，于是就在百度上搜，搜了几个结果都不对，改了wp-config代码，设置了文件夹权限，反正就是更新总是跳到ftp登陆界面，反正就是不爽，终于找到了终极大法，亲测有效。

python爬取网站全部url链接

Thu, 26 Apr 2018 02:25:00 +0000

对于安全人员来说，了解网站的url目录结构是首要的，御剑是一个很好用的工具，下载地址：https://download.csdn.net/download/gyq1998/10374406

御剑自带了字典，主要是分析字典中的网址是否存在，但是可能会漏掉一些关键的网址，于是前几天用python写了一个爬取网站全部链接的爬虫。

Centos搭建FTP

Mon, 23 Apr 2018 02:34:00 +0000

因为自己的wordpress博客更新问题，还需要搭建ftp服务，记录一下。如有错误请指正。服务器： centos7 64位

具体步骤如下：

1、安装并启动FTP服务

1.1安装vsftpd

vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。使用 yum 安装 vsftpd

yum install -y vsftpd

1.2启动 vsftpd

安装完成后，启动 FTP 服务：

python之虚拟环境

Thu, 19 Apr 2018 02:22:00 +0000

官方文档： http://pythonguidecn.readthedocs.io/zh/latest/dev/virtualenvs.html

virtualenv 是一个创建隔绝的Python环境的工具。virtualenv创建一个包含所有必要的可执行文件的文件夹，用来使用Python工程所需的包。

它可以独立使用，代替Pipenv。

linux下C语言实现生产者消费者问题

Wed, 18 Apr 2018 02:16:00 +0000

问题描述：

缓冲区大小为N，生产者产生物品放到缓冲区，消费者将物品从缓冲区移走 互斥关系： 对缓冲区得访问需要互斥，包括生产者和生产者之间、消费者和消费者之间、生产者和消费者之间。 同步关系： 当缓冲区满时生产者进程需要等待，当缓冲区空时消费者进程需要等待。

python之类与面向对象

Thu, 12 Apr 2018 02:15:00 +0000

1、面向对象的概念

段子手觉得面向对象对程序员来说真是个扯淡的东西，没有对象怎么面向对象编程？

但是没有对象我们也可以创造对象！

面向对象是一种程序设计方法，和面向过程相比，面向对象的核心在于对象，一切皆为对象，一个对象就是一个封装体，具有状态和操作。定义好一个对象并给它赋予属性和方法之后，我们便可以在任何地方调用这个对象。

bitlocker和可信计算之间的关系

Mon, 09 Apr 2018 02:12:00 +0000

一、关于可信计算

1、可信计算的概念

由于纯软件安全机制的不足，在20世纪70年代末，可信计算的思想被提出，可信计算的思想是通过硬件、固件和软件的合作来构筑系统平台的安全性和可信性。

可信计算由TCPA提出，但并没有一个明确的定义，主要思路是在计算机硬件平台上引入安全芯片架构，通过提供的安全特性来提高终端系统的安全性。

关于BIBA模型的概述

Sun, 08 Apr 2018 02:11:00 +0000

学信息安全肯定需要接触到信息系统安全模型。安全模型就是控制和管理主体（Subjects,包括用户/进程）对客体（objects，包括数据和程序）的访问控制。 最近学到了这些东西，于是记录一下自己的理解，如有错误，欢迎指正。

参考资料：

信息系统安全概论第二版石文昌编著
百度文库：https://wenku.baidu.com/view/30a4fbc63968011ca200918f.html

毕巴模型是一个典型的完整性访问控制模型。毕巴模型使用完整性级别来对完整性进行量化描述。完整性级别是有序的，可以进行比较。

简析微信小程序注册程序和函数

Wed, 04 Apr 2018 02:10:00 +0000

一、微信小程序注册程序

App.js文件不仅可以定义全局函数和数据，还可以注册一个程序。在App()函数里面可以完成小程序的注册以及指定其生命周期函数。

下表为生命周期函数的定义

属性	类型	描述	触发时机
onLaunch	Function	生命周期函数–监听小程序初始化	当小程序初始化完成时，会触发 onLaunch（全局只触发一次）
onShow	Function	生命周期函数–监听小程序显示	当小程序启动，或从后台进入前台显示，会触发 onShow
onHide	Function	生命周期函数–监听小程序隐藏	当小程序从前台进入后台，会触发 onHide
onError	Function	错误监听函数	当小程序发生脚本错误，或者 api 调用失败时，会触发 onError 并带上错误信息
其他	Any		开发者可以添加任意的函数或数据到 Object 参数中，用 this 可以访问

示例代码如下

简析微信小程序框架

Tue, 03 Apr 2018 02:08:00 +0000

最近打算写写微信小程序，于是把学习的过程记录下来，开发者工具什么的就直接略过了。

微信小程序框架是进行微信开发必须先要弄懂的东西，微信小程序框架让开发者自微信中通过简单、高效的方式开发服务。微信小程序框架分为逻辑层和视图层，逻辑层用来处理业务逻辑，而视图层用来渲染页面。

requests模块实践：爬取淘宝商品信息和价格

Sat, 16 Dec 2017 02:07:00 +0000

代码：

import re
import requests
#获取当前url的html文档
def htmlget(url): 
 try:
 kv={'user-agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36'}
 r=requests.get(url,headers=kv)
 r.raise_for_status
 r.encoding=r.apparent_encoding
 return r.text
 except:
 return ''
 






#对html文档进行解析找到信息存到数组中
def htmlparse(ilt,html):
 try:
 plt = re.findall(r'\"view_price\"\:\"[\d\.]*\"',html)
 tlt = re.findall(r'\"raw_title\"\:\".*?\"',html)
 for i in range(len(plt)):
 price = eval(plt[i].split(':')[1])
 title = eval(tlt[i].split(':')[1])
 ilt.append([price , title])
 except:
 print("")
#把提取到的数组中的数据写到txt文件中去
def htmlreadin(ilt):
 file=open("E:/python/taobao.txt","r+",encoding='utf8')
 file.write("{:^10}{:^10}{:^30}".format("number","price","name")+'\n')
 print("hhh")
 for i in range(len(ilt)):
 file.write("{:^10}{:^10}{:^30}".format(i, ilt[i][0], ilt[i][1])+'\n')
def main():
 goods="篮球"
 page=2
 url='https://s.taobao.com/search?q='+goods
 ilt=[]
 for ii in range(page):
 try:
 html=htmlget(url+'&s='+str(ii*44))#切换商品下一页面，观察得到每两个页面隔44
 htmlparse(ilt,html)
 except:
 continue
 htmlreadin(ilt)
main()

效果：

python之BeautifulSoup模块

Wed, 13 Dec 2017 02:06:00 +0000

前面我们介绍了requests库，简单入门了re正则表达式的基本用法，这次要介绍的是Beautiful Soup库，这是一个用于解析html或者xml文档的库，是解析、遍历、维护标签树的功能库。

尽管re正则已经可以处理和提取绝大多数的文档，但是配合Beautiful Soup库可以给我们带来极大的方便。

一、Beautiful Soup库的安装

Beautiful Soup库的安装最简单是用pip安装

python3 re模块与正则表达式

Thu, 23 Nov 2017 02:05:00 +0000

在python3爬虫（一）中，我总结了requests库的相关方法和一些使用举例，通过requests模块，我们可以获取网页的html或者其他形式的内容，但是这些内容太过于繁杂，所以我们要对这些内容进行处理和提取，比如如果我们想要下载网页中存在的图片，那我们需要找出所有内容中以.jpg或者.png等结尾的字符串并提取出来。

python3之requests

Mon, 20 Nov 2017 02:01:00 +0000

python3爬虫（一）requests库的学习

前段时间利用零散时间在mooc上跟着嵩天老师学习了python爬虫的相关知识，于是想把自己的学习经历写下来，对爬虫的相关知识做一个归纳总结，文中如果有错误或者是不严谨的地方，欢迎指出和交流。

下面我们开始介绍requests库。

requests库是一个常用的用于http请求的模块，它使用python语言编写，可以方便的对网页进行爬取，是学习python爬虫的较好的http请求模块。

python之字符串格式化方法%s和format函数

Mon, 06 Nov 2017 02:00:00 +0000

在写python程序时，我们经常需要对字符串的格式进行处理，在python2.6之前都是用%S的方法，之后有了更加方便快捷的format函数来处理字符串，这里我对两种方法进行了总结。

1. %S方法

先来看一个例子

>>> print("my name is %s and I am %d years old" %("xiaoming",18))
my name is xiaoming and I am 18 years old

前面的%和%d是格式符，分别表示一个字符串和一个数字，后面的%表示进行格式化操作。于是元组里面的内容用来表示前面字符串中的真实值。

python之文件处理

Sun, 05 Nov 2017 01:54:00 +0000

打开文件 - 建立磁盘上的文件与程序中的对象相关联 - 通过相关的文件对象获得
文件操作 - 读取 - 写入 - 定位 - 其他：追加、计算等
关闭文件 - 切断文件与程序的联系 - 写入磁盘，并释放文件缓冲区

1. 打开文件

open: variable=open(“name”,“mode”) name:打开文件名 mode:打开模式其中打开模式有如下几种：

mode	含义
r	只读，如果文件不存在，则输出错误
w	只写，如果文件不存在，则自动创建新文件
a	表示附加到文件末尾
rb	只读二进制文件，若文件不存在，则输出错误
wb	只写二进制文件，如果文件不存在，则自动创建新文件
ab	附加到二进制文件末尾
r+	读写
举例：
打开一个名为"text.txt"的文件

>>> file=open("text.txt","r")

2. 文件读取

read()返回值为包含整个文件内容的字符串
readline()返回值为文件下一行内容的字符串
readlines()返回值为整个文件内容的列表，每项是以换行符为结尾的一行字符串示例：将test.txt文件内容输出

def main():
 file=open("test.txt","r")
 file_content=file.read()
 print(file_content)
main()

输出文件前五行内容：

获取qq好友ip地址

Thu, 15 Jun 2017 03:09:00 +0000