笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
纯c读写ini配置文件用c/c++读写ini配置文件有不少第三方的开源库,如iniparser、libini、rwini、UltraLightINIParser等,但都不理想,往往代码较大、功能较弱、接口使用不方便。
尤其在大小写处理、前后空格、各种注释、跨平台换行符支持、带引号字符串处理、无section操作、原格式保持等方面存在问题。
现将本人精心制作的ini读写程序源码奉献给大家,纯c编写,简洁好用。
支持windows和linux。
主要特点:1、支持;和#注释符号,支持行尾注释。
2、支持带引号'或"成对匹配的字符串,提取时自动去引号。
引号中可带其它引号或;#注释符。
3、支持无section或空section(名称为空)。
4、支持10、16、8进制数,0x开头为16进制数,0开头为8进制。
5、支持section、key或=号前后带空格。
6、支持\n、\r、\r\n或\n\r换行格式。
7、不区分section、key大小写,但写入时以新串为准,并保持其大小写。
8、新增数据时,若section存在则在该节最后一个有效数据后添加,否则在文件尾部添加。
9、支持指定key所在整行删除,即删除该键值,包括注释。
10、可自动跳过格式错误行,修改时仍然保留。
11、修改时保留原注释:包括整行注释、行尾注释(包括前面空格)。
12、修改时保留原空行。
以上三点主要是尽量保留原格式。
不足之处:1、不支持单key多value(逗号分割),只能一次性提取后自行处理。
2、不支持同名重复section和key。
(重复section可视为错误,重复key则可能造成分歧)3、不能提取所有section或key名称。
使用只需两个文件inirw.h、inirw.c,另有测试程序和工程文件,支持windows和linux。
尤其在大小写处理、前后空格、各种注释、跨平台换行符支持、带引号字符串处理、无section操作、原格式保持等方面存在问题。
现将本人精心制作的ini读写程序源码奉献给大家,纯c编写,简洁好用。
支持windows和linux。
主要特点:1、支持;和#注释符号,支持行尾注释。
2、支持带引号'或"成对匹配的字符串,提取时自动去引号。
引号中可带其它引号或;#注释符。
3、支持无section或空section(名称为空)。
4、支持10、16、8进制数,0x开头为16进制数,0开头为8进制。
5、支持section、key或=号前后带空格。
6、支持\n、\r、\r\n或\n\r换行格式。
7、不区分section、key大小写,但写入时以新串为准,并保持其大小写。
8、新增数据时,若section存在则在该节最后一个有效数据后添加,否则在文件尾部添加。
9、支持指定key所在整行删除,即删除该键值,包括注释。
10、可自动跳过格式错误行,修改时仍然保留。
11、修改时保留原注释:包括整行注释、行尾注释(包括前面空格)。
12、修改时保留原空行。
以上三点主要是尽量保留原格式。
不足之处:1、不支持单key多value(逗号分割),只能一次性提取后自行处理。
2、不支持同名重复section和key。
(重复section可视为错误,重复key则可能造成分歧)3、不能提取所有section或key名称。
使用只需两个文件inirw.h、inirw.c,另有测试程序和工程文件,支持windows和linux。
2025/10/15 11:32:26
7KB
1
上次曾经传过一个易宝、支付宝、财付通、云网等多用MD5加密程序。
易宝是采用hmac的MD5加密,提供的ASP版函数不支持中文,使用dll注册那个兼容又不太好。
上次我发布的加密程序也不支持中文,且支付宝那个加密函数是错误的。
为此我专门研究了三天的hmac方案,当然了我也只是通过改进代码反复测试而已。
先是调用易宝提供的C++版dll,因为我知道它支持中文。
我先是把ASP版的密钥key进行unicode处理,然后用中文密钥与dll版加密结果竟然一致了。
当时一高兴,认为处理中文字符肯定是采用unicode的。
结果把密文换成中文一试,又不行了。
我又想到按普通字符处理,中文字符再And&HFF,反复试验还是不行。
浪费了两天,也找到了另一个C++版hmac函数源码,没看到有字符编码处理。
最后才想到易宝提供的其它源码。
PHP源码还是比较容易看懂的,原来加密的字符text和密钥key都是先转换为UTF-8编码。
这一点与原先那个dll里就可能不一致,把PHP上传到空间一测试,果然密钥使用中文是不一样的。
我也无法知道易宝自己到底使用哪一种方案,先设计一个UTF-8的转码函数吧。
网上找了下,光这些函数都有几十K大小,还是自己设计省事。
ASP版的hmac都不支持中文,就是没有转码函数。
VB还有StrConv可以转换unicode,ASP却不能用。
其实我们常用的ASP版md5加密,与其它程序的也是不兼容中文。
原因还是ASP转换unicode十分困难,但是支付宝的接口是有这么个函数的,而且代码很简练,我参考它设计了UTF-8编码函数。
(支持多国语言的哦)经过三天的改进,程序从17K精简到了9K,使hmac兼容中文,md5也提供了两个版本,一是ASP简版,二是标准版。
这个标准版是指其它程序都在采用的unicode编码方案,其实ASP简版才是我们最多使用的,但它并不通用。
调用方法:HmacMd5(text,key)-加密内容支持中文,但key最好用非中文的。
md5(text)-简版,ASP_MD5(text)-标准版支付宝一定要用ASP_MD5,财付通的加密内容一般没中文的,所以两者均可。
易宝是采用hmac的MD5加密,提供的ASP版函数不支持中文,使用dll注册那个兼容又不太好。
上次我发布的加密程序也不支持中文,且支付宝那个加密函数是错误的。
为此我专门研究了三天的hmac方案,当然了我也只是通过改进代码反复测试而已。
先是调用易宝提供的C++版dll,因为我知道它支持中文。
我先是把ASP版的密钥key进行unicode处理,然后用中文密钥与dll版加密结果竟然一致了。
当时一高兴,认为处理中文字符肯定是采用unicode的。
结果把密文换成中文一试,又不行了。
我又想到按普通字符处理,中文字符再And&HFF,反复试验还是不行。
浪费了两天,也找到了另一个C++版hmac函数源码,没看到有字符编码处理。
最后才想到易宝提供的其它源码。
PHP源码还是比较容易看懂的,原来加密的字符text和密钥key都是先转换为UTF-8编码。
这一点与原先那个dll里就可能不一致,把PHP上传到空间一测试,果然密钥使用中文是不一样的。
我也无法知道易宝自己到底使用哪一种方案,先设计一个UTF-8的转码函数吧。
网上找了下,光这些函数都有几十K大小,还是自己设计省事。
ASP版的hmac都不支持中文,就是没有转码函数。
VB还有StrConv可以转换unicode,ASP却不能用。
其实我们常用的ASP版md5加密,与其它程序的也是不兼容中文。
原因还是ASP转换unicode十分困难,但是支付宝的接口是有这么个函数的,而且代码很简练,我参考它设计了UTF-8编码函数。
(支持多国语言的哦)经过三天的改进,程序从17K精简到了9K,使hmac兼容中文,md5也提供了两个版本,一是ASP简版,二是标准版。
这个标准版是指其它程序都在采用的unicode编码方案,其实ASP简版才是我们最多使用的,但它并不通用。
调用方法:HmacMd5(text,key)-加密内容支持中文,但key最好用非中文的。
md5(text)-简版,ASP_MD5(text)-标准版支付宝一定要用ASP_MD5,财付通的加密内容一般没中文的,所以两者均可。
2025/10/5 17:20:38
3KB
1
Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
从2010年3月15日起,Redis的开发工作由VMware主持。
从2013年5月开始,Redis的开发由Pivotal赞助。
从2010年3月15日起,Redis的开发工作由VMware主持。
从2013年5月开始,Redis的开发由Pivotal赞助。
2025/10/3 3:03:08
8.54MB
1
MPO光纤跳线是由MPO连接器和光纤光缆组合而成。
MPO连接器类型根据IEC61754-7规定有几个因素来区分:芯数(光纤阵列数ArrayNumber),公母头(Male-Female),极性(Key),抛光类型(PC或APC)。
MPO连接器类型根据IEC61754-7规定有几个因素来区分:芯数(光纤阵列数ArrayNumber),公母头(Male-Female),极性(Key),抛光类型(PC或APC)。
2025/9/16 15:30:13
233KB
1
StellarPhoenixSQLDatabaseRepair8.0破解版,亲测,真实有效!-Install.-Replacefile.-Openprogram,clickRegister(Key)iconontopofthescreen.Afterclickingitwillbegreyedoutandappwillbectivatedtothesystemit'srunningon.Done.Creditsto:Soda
6.58MB
1
在Unity中实现百度AI人脸识别登录演示,涉及到的技术主要包括Unity引擎、C#编程语言以及百度的人脸识别API。
Unity是一款强大的跨平台游戏开发引擎,而C#是Unity的主要编程语言,用于编写游戏逻辑和交互功能。
百度AI人脸识别服务是基于深度学习技术的智能面部识别系统,能实现人脸检测、特征提取、人脸识别等功能,广泛应用于身份验证、安全监控等领域。
我们需要在Unity项目中设置好必要的环境。
这包括安装Unity编辑器,创建一个新的Unity场景,并确保Unity版本与所使用的百度SDK兼容。
然后,需要在C#脚本中导入必要的库,如Unity的`usingUnityEngine`和百度AISDK的`usingBaidu.Aip.Face`。
在C#脚本中,你需要注册并获取百度AI的API密钥(APIKey和SecretKey),这些是调用百度API时的身份验证凭证。
你可以通过百度AI开放平台进行注册并申请相应的API权限。
将这些密钥安全地存储在项目中的配置文件或环境变量中,避免暴露敏感信息。
接着,初始化百度人脸识别的客户端对象,通常包含设置API密钥、设置请求的URL以及选择相应的服务接口。
例如:```csharpvarclient=newAipFace("your_api_key","your_secret_key");client.HttpClient.Timeout=TimeSpan.FromSeconds(30);```在登录过程中,关键步骤是捕捉用户的人脸图像。
这可以通过Unity内置的相机组件来实现,例如创建一个虚拟相机专门用于捕获面部。
可以使用Unity的`WebCamTexture`类获取摄像头的实时视频流,并将其转化为适合API处理的图像格式,如Base64编码的字符串。
然后,调用百度API的人脸检测接口(`Detect`方法)来检测图像中的人脸。
该接口会返回人脸的位置、大小等信息,便于后续的对齐和识别操作。
例如:```csharpDictionaryoptions=newDictionary();options.Add("face_fields","face_token,face_probability");varresult=client.Detect(imageBase64,options);```一旦检测到人脸,使用人脸特征提取接口(`Search`方法)来寻找匹配的用户。
这通常需要预先上传用户的人脸信息到百度AI的服务器上,形成人脸库。
匹配成功后,可以将返回的用户信息与系统中的账户进行比对,从而完成登录验证。
在实际应用中,为了提高用户体验,可能需要考虑错误处理和优化,比如处理网络延迟、重试机制、以及在多用户环境中如何有效地管理人脸库等。
"百度AI人脸识别"在Unity中的实现涉及Unity3D引擎与C#编程的结合,以及百度AI提供的面部识别服务。
这个过程包括环境配置、API调用、图像处理、人脸识别和账户验证等多个环节,需要对相关技术有深入理解和实践。
Unity是一款强大的跨平台游戏开发引擎,而C#是Unity的主要编程语言,用于编写游戏逻辑和交互功能。
百度AI人脸识别服务是基于深度学习技术的智能面部识别系统,能实现人脸检测、特征提取、人脸识别等功能,广泛应用于身份验证、安全监控等领域。
我们需要在Unity项目中设置好必要的环境。
这包括安装Unity编辑器,创建一个新的Unity场景,并确保Unity版本与所使用的百度SDK兼容。
然后,需要在C#脚本中导入必要的库,如Unity的`usingUnityEngine`和百度AISDK的`usingBaidu.Aip.Face`。
在C#脚本中,你需要注册并获取百度AI的API密钥(APIKey和SecretKey),这些是调用百度API时的身份验证凭证。
你可以通过百度AI开放平台进行注册并申请相应的API权限。
将这些密钥安全地存储在项目中的配置文件或环境变量中,避免暴露敏感信息。
接着,初始化百度人脸识别的客户端对象,通常包含设置API密钥、设置请求的URL以及选择相应的服务接口。
例如:```csharpvarclient=newAipFace("your_api_key","your_secret_key");client.HttpClient.Timeout=TimeSpan.FromSeconds(30);```在登录过程中,关键步骤是捕捉用户的人脸图像。
这可以通过Unity内置的相机组件来实现,例如创建一个虚拟相机专门用于捕获面部。
可以使用Unity的`WebCamTexture`类获取摄像头的实时视频流,并将其转化为适合API处理的图像格式,如Base64编码的字符串。
然后,调用百度API的人脸检测接口(`Detect`方法)来检测图像中的人脸。
该接口会返回人脸的位置、大小等信息,便于后续的对齐和识别操作。
例如:```csharpDictionaryoptions=newDictionary();options.Add("face_fields","face_token,face_probability");varresult=client.Detect(imageBase64,options);```一旦检测到人脸,使用人脸特征提取接口(`Search`方法)来寻找匹配的用户。
这通常需要预先上传用户的人脸信息到百度AI的服务器上,形成人脸库。
匹配成功后,可以将返回的用户信息与系统中的账户进行比对,从而完成登录验证。
在实际应用中,为了提高用户体验,可能需要考虑错误处理和优化,比如处理网络延迟、重试机制、以及在多用户环境中如何有效地管理人脸库等。
"百度AI人脸识别"在Unity中的实现涉及Unity3D引擎与C#编程的结合,以及百度AI提供的面部识别服务。
这个过程包括环境配置、API调用、图像处理、人脸识别和账户验证等多个环节,需要对相关技术有深入理解和实践。
2025/8/30 0:20:33
20.36MB
1
软件介绍:安装说明:安装后双击压缩包内附的AnyDVDHD_Key.AnyDVDHD文件,再重启AnyDVDHD即是注册版。
anydvd hd是一款DVD电影光盘解密工具,安装后它可以在后台自动对DVD加密过的电影进行解密,解密后的DVD就完全没有了全区码及加密保护了,这样你就可以使用其他的DVD拷贝工具进行复制了,能够随便使用任何的DVD播放软件来播放。
它不仅能够对DVD进行解决,还可以用来播放、复制及翻录带有拷贝保护的音乐光盘,除此之外,通过它能够控制DVD的马达旋转速度,这样在播放DVD时,可以达到一定的静音效果。
它是你的家庭影院的最佳辅助工具,能够阻止DVD光盘上软件的自动运行。
实时的解密过程而无需将数据写入到硬盘中,可去除RPC区码保护以及CSS加密。
支持所有DVD光驱以及DVD光盘。
anydvd hd是一款DVD电影光盘解密工具,安装后它可以在后台自动对DVD加密过的电影进行解密,解密后的DVD就完全没有了全区码及加密保护了,这样你就可以使用其他的DVD拷贝工具进行复制了,能够随便使用任何的DVD播放软件来播放。
它不仅能够对DVD进行解决,还可以用来播放、复制及翻录带有拷贝保护的音乐光盘,除此之外,通过它能够控制DVD的马达旋转速度,这样在播放DVD时,可以达到一定的静音效果。
它是你的家庭影院的最佳辅助工具,能够阻止DVD光盘上软件的自动运行。
实时的解密过程而无需将数据写入到硬盘中,可去除RPC区码保护以及CSS加密。
支持所有DVD光驱以及DVD光盘。
2025/8/18 13:27:04
10.14MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB