笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
本资源为基于BP神经网络的PID连续控制系统Simulink仿真模型,BP神经网络学习算法通过S-function函数编写,各个参数已调好,可完美运行。
如有怀疑,请浏览我的博客:基于BP神经网络PID控制+Simulink仿真地址:https://blog.csdn.net/weixin_42650162/article/details/90678503
如有怀疑,请浏览我的博客:基于BP神经网络PID控制+Simulink仿真地址:https://blog.csdn.net/weixin_42650162/article/details/90678503
2025/10/14 3:11:22
160KB
1
**正文**在Windows操作系统开发中,MFC(MicrosoftFoundationClasses)是C++库的一个重要组成部分,它为构建桌面应用程序提供了一种结构化的框架。
而USBHID(HumanInterfaceDevice)是USB设备类规范的一种,主要用于人机交互设备,如键盘、鼠标、游戏控制器等。
本文将深入探讨如何使用MFC来实现对USBHID设备的读写操作。
我们需要理解USBHID的基本概念。
HID设备通过使用HID报告来与主机通信,这些报告包含了设备状态和用户输入的数据。
HID类驱动程序是操作系统的一部分,负责解析和处理这些报告。
开发者无需编写驱动程序,只需与设备的接口进行交互即可。
在MFC环境下,我们可以使用`CreateFile`函数打开USBHID设备,其参数通常包括设备的设备路径,例如`\\?\usb#vid_XXXX&pid_YYYY#...`,这里的`XXXX`和`YYYY`分别是设备的供应商ID和产品ID。
接着,我们调用`DeviceIoControl`函数来进行读写操作,传递适当的控制代码,如`IOCTL_HID_GET_REPORT`或`IOCTL_HID_SET_REPORT`。
为了更方便地管理USBHID设备,我们可以创建一个MFC类来封装这些系统调用。
这个类可以包含成员变量,如设备句柄、设备描述符和报告ID,以及成员函数,如`OpenDevice`、`ReadReport`、`WriteReport`和`CloseDevice`。
以下是一个简单的MFC类设计示例:```cppclassCHIDDevice:publicCObject{public:CHIDDevice();~CHIDDevice();boolOpenDevice(LPCTSTRdevicePath);voidCloseDevice();boolReadReport(void*buffer,DWORDsize);boolWriteReport(void*buffer,DWORDsize);private:HANDLEm_hDevice;};```在`OpenDevice`中,我们执行`CreateFile`,在`CloseDevice`中关闭句柄。
`ReadReport`和`WriteReport`则分别使用`DeviceIoControl`进行读写操作,传递适当的缓冲区和大小。
在实际应用中,我们还需要处理USBHID设备的枚举和选择。
可以遍历`SetupDiGetClassDevs`返回的设备信息集,获取HID设备的详细信息,并根据需求选择合适的设备。
此外,为了处理异步读写,可以使用MFC的消息机制,如消息队列和消息映射,或者使用CAsyncSocket或CAsyncMonikerFile等异步I/O类。
利用MFC开发USBHID应用涉及以下几个关键步骤:1.**设备枚举**:使用`SetupDiGetClassDevs`枚举HID设备,通过`SetupDiEnumDeviceInfo`获取设备详细信息。
2.**设备连接**:使用`CreateFile`打开设备,获得设备句柄。
3.**读写操作**:通过`DeviceIoControl`进行数据交换,读取或设置HID报告。
4.**错误处理**:适当处理可能的错误,如设备未找到、访问权限问题等。
5.**异步处理**:根据需要,使用MFC的消息机制实现异步读写。
通过以上步骤,开发者可以构建一个功能完备的MFC应用程序,实现对USBHID设备的高效控制。
在实际项目中,还可以考虑添加设备事件监听、多设备管理等功能,以提升应用的灵活性和可扩展性。
而USBHID(HumanInterfaceDevice)是USB设备类规范的一种,主要用于人机交互设备,如键盘、鼠标、游戏控制器等。
本文将深入探讨如何使用MFC来实现对USBHID设备的读写操作。
我们需要理解USBHID的基本概念。
HID设备通过使用HID报告来与主机通信,这些报告包含了设备状态和用户输入的数据。
HID类驱动程序是操作系统的一部分,负责解析和处理这些报告。
开发者无需编写驱动程序,只需与设备的接口进行交互即可。
在MFC环境下,我们可以使用`CreateFile`函数打开USBHID设备,其参数通常包括设备的设备路径,例如`\\?\usb#vid_XXXX&pid_YYYY#...`,这里的`XXXX`和`YYYY`分别是设备的供应商ID和产品ID。
接着,我们调用`DeviceIoControl`函数来进行读写操作,传递适当的控制代码,如`IOCTL_HID_GET_REPORT`或`IOCTL_HID_SET_REPORT`。
为了更方便地管理USBHID设备,我们可以创建一个MFC类来封装这些系统调用。
这个类可以包含成员变量,如设备句柄、设备描述符和报告ID,以及成员函数,如`OpenDevice`、`ReadReport`、`WriteReport`和`CloseDevice`。
以下是一个简单的MFC类设计示例:```cppclassCHIDDevice:publicCObject{public:CHIDDevice();~CHIDDevice();boolOpenDevice(LPCTSTRdevicePath);voidCloseDevice();boolReadReport(void*buffer,DWORDsize);boolWriteReport(void*buffer,DWORDsize);private:HANDLEm_hDevice;};```在`OpenDevice`中,我们执行`CreateFile`,在`CloseDevice`中关闭句柄。
`ReadReport`和`WriteReport`则分别使用`DeviceIoControl`进行读写操作,传递适当的缓冲区和大小。
在实际应用中,我们还需要处理USBHID设备的枚举和选择。
可以遍历`SetupDiGetClassDevs`返回的设备信息集,获取HID设备的详细信息,并根据需求选择合适的设备。
此外,为了处理异步读写,可以使用MFC的消息机制,如消息队列和消息映射,或者使用CAsyncSocket或CAsyncMonikerFile等异步I/O类。
利用MFC开发USBHID应用涉及以下几个关键步骤:1.**设备枚举**:使用`SetupDiGetClassDevs`枚举HID设备,通过`SetupDiEnumDeviceInfo`获取设备详细信息。
2.**设备连接**:使用`CreateFile`打开设备,获得设备句柄。
3.**读写操作**:通过`DeviceIoControl`进行数据交换,读取或设置HID报告。
4.**错误处理**:适当处理可能的错误,如设备未找到、访问权限问题等。
5.**异步处理**:根据需要,使用MFC的消息机制实现异步读写。
通过以上步骤,开发者可以构建一个功能完备的MFC应用程序,实现对USBHID设备的高效控制。
在实际项目中,还可以考虑添加设备事件监听、多设备管理等功能,以提升应用的灵活性和可扩展性。
2025/10/11 10:31:51
30.04MB
1
PID脉宽温度控制电路,所用元器件较少,调节简单,控制精度可以达到±0.15℃,完全满足气体传感器应用需求。
在可行性、可靠性、安全性方面特别适合航天产品的需求,可在气体传感器中应用推广。
在可行性、可靠性、安全性方面特别适合航天产品的需求,可在气体传感器中应用推广。
2025/10/7 20:24:30
82KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB