笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
Jacob下载地址:http://sourceforge.net/project/showfiles.phpgroup_id=109543&package_id=1183681、把jacob.dll文件,复制到windows\system32目录下。
(注:我用的时候这个方法不能运行)2、把jacob.dll放入Java\jdk1.5.0_06\jre\bin目录下.把jacob.jar放入Java\jdk1.5.0_0\jre\lib\ext目录下.可以正常运行。
3、把jacob.dll放入\glc\src目录下.把jacob.jar放入WEB-INF\lib目录下,也是可以正常运行。
(注:我用的时候这个方法不能运行)2、把jacob.dll放入Java\jdk1.5.0_06\jre\bin目录下.把jacob.jar放入Java\jdk1.5.0_0\jre\lib\ext目录下.可以正常运行。
3、把jacob.dll放入\glc\src目录下.把jacob.jar放入WEB-INF\lib目录下,也是可以正常运行。
2025/10/27 22:38:32
27KB
1
本程序使用SqlServer数据库开发,导入项目以后需要再对数据库进行配置,详细配置方式请见光盘使用说明,配置完数据库运行项目启动文件src/com/lzw/LoginFrame.java就可以运行程序了。
2025/10/21 19:55:14
1.93MB
1
基于SpringBoot+Maven+Mybatis+Redis+RabbitMQ高并发商城秒杀系统;
开发工具IntelliJIDEA2017.3.1x64;
项目搭建:1、下载代码将项目加载到IDEA里面2、运行sql文件夹下的sql文件3、到src/main/resources下的application.properties下修改你的数据库链接用户名与密码4、安装redis、mysql、rabbitmq、maven等环境5、启动前,检查配置application.properties中相关redis、mysql、rabbitmq地址6、登录地址:http://localhost:8080/login/to_login7、商品秒杀列表地址:http://localhost:8080/goods/to_list
开发工具IntelliJIDEA2017.3.1x64;
项目搭建:1、下载代码将项目加载到IDEA里面2、运行sql文件夹下的sql文件3、到src/main/resources下的application.properties下修改你的数据库链接用户名与密码4、安装redis、mysql、rabbitmq、maven等环境5、启动前,检查配置application.properties中相关redis、mysql、rabbitmq地址6、登录地址:http://localhost:8080/login/to_login7、商品秒杀列表地址:http://localhost:8080/goods/to_list
2025/10/15 11:51:28
6.17MB
1
fs2-grpc-FS2/cats效果的gRPC实现SBT配置project/plugins.sbt:addSbtPlugin("org.lyranthe.fs2-grpc"%"sbt-java-gen"%"")build.sbt:enablePlugins(Fs2Grpc)协议缓冲文件protobuf文件应存储在/src/main/protobuf。
多个项目如果生成的代码被多个项目使用,则可以在其他项目所依赖的公共项目中构建客户端/服务器代码。
例如:lazyvalprotobuf=project.in(file("protobuf")).enablePlugins(Fs2Grpc)lazyvalclient=
多个项目如果生成的代码被多个项目使用,则可以在其他项目所依赖的公共项目中构建客户端/服务器代码。
例如:lazyvalprotobuf=project.in(file("protobuf")).enablePlugins(Fs2Grpc)lazyvalclient=
2025/10/5 17:38:12
38KB
1
我们在继续开发。
该存储库已被废弃,不会在代码库上进行进一步的更新,也不会回答或出席问题/prs。
go-git是使用纯Go编写的高度可扩展的git实现库。
它可以通过惯用的GoAPI用于在低级(管道)或高级(瓷器)中操作git存储库。
由于具有接口,它还支持多种类型的存储,例如内存中的文件系统或自定义实现。
自2015年以来,它一直在积极开发,并被和以及许多其他库和工具广泛使用。
与git比较去-git的目标是完全兼容,全瓷操作实现工作完全一样的git一样。
git是一个庞大的项目,由成千上万的贡献者进行了多年的开发,这使得go-git实现所有功能面临挑战。
您可以在找到go-git与git的比较。
安装推荐的安装go-git的方法是:goget-ugopkg.in/src-d/go-git.v4/...我们使用来对API进行版本控制,这意味着goget克隆包时,将克隆的是匹配v4.*的最新标签,而不是master分支。
例子请注意,示例中使用的CheckIfError和Info函数来自仅用于示例中。
基本例子模仿标准gitclone命令的基本示
该存储库已被废弃,不会在代码库上进行进一步的更新,也不会回答或出席问题/prs。
go-git是使用纯Go编写的高度可扩展的git实现库。
它可以通过惯用的GoAPI用于在低级(管道)或高级(瓷器)中操作git存储库。
由于具有接口,它还支持多种类型的存储,例如内存中的文件系统或自定义实现。
自2015年以来,它一直在积极开发,并被和以及许多其他库和工具广泛使用。
与git比较去-git的目标是完全兼容,全瓷操作实现工作完全一样的git一样。
git是一个庞大的项目,由成千上万的贡献者进行了多年的开发,这使得go-git实现所有功能面临挑战。
您可以在找到go-git与git的比较。
安装推荐的安装go-git的方法是:goget-ugopkg.in/src-d/go-git.v4/...我们使用来对API进行版本控制,这意味着goget克隆包时,将克隆的是匹配v4.*的最新标签,而不是master分支。
例子请注意,示例中使用的CheckIfError和Info函数来自仅用于示例中。
基本例子模仿标准gitclone命令的基本示
2025/10/3 6:58:15
596KB
1
运行方法:运行\src\waves\test包下面的GamePlay.java文件就可以了。
利用JavaGUI、JavaGraphics、多线程和网络技术,编写实现联网对战俄罗斯方块游戏。
1、实现俄罗斯方块的基本游戏逻辑。
2、利用Socket编写服务器端和客户端程序。
3、实现俄罗斯方块的联网对战功能。
4、实现计分、音效等辅助功能。
建议使用eclipse打开项目。
没积分的朋友:https://pan.baidu.com/s/1lpZRsVA-p-epPgfmfm5hMgjhnr
利用JavaGUI、JavaGraphics、多线程和网络技术,编写实现联网对战俄罗斯方块游戏。
1、实现俄罗斯方块的基本游戏逻辑。
2、利用Socket编写服务器端和客户端程序。
3、实现俄罗斯方块的联网对战功能。
4、实现计分、音效等辅助功能。
建议使用eclipse打开项目。
没积分的朋友:https://pan.baidu.com/s/1lpZRsVA-p-epPgfmfm5hMgjhnr
2025/9/25 18:03:37
20.11MB
1
mysql-connector-java-5.1.22包含jar,doc与src代码
2025/9/25 2:36:41
3.89MB
1
恶搞小程序bin\ActionRecoder.exe利用swt的全局钩子,捕获简单的鼠标键盘事件,并作为动作记录到文件“actionRecordTest.xml”中。
bin\InputRobot.exe读取并执行文件“actionRecordTest.xml”中所记录的动作。
目录src中为源码目录lib中为依赖包做这个东西的目的曾经是为了利用飞信狂发短信,恶搞恶搞。
^_^如果将“actionRecordTest(讲故事).xml”重命名为“actionRecordTest.xml”,放到bin目录下的话,运行InputRobot.exe,然后打开一个飞信发短信窗口,最大化,输入法用拼音。
最后按Ctrl+Alt+F1就开始了。
bin\InputRobot.exe读取并执行文件“actionRecordTest.xml”中所记录的动作。
目录src中为源码目录lib中为依赖包做这个东西的目的曾经是为了利用飞信狂发短信,恶搞恶搞。
^_^如果将“actionRecordTest(讲故事).xml”重命名为“actionRecordTest.xml”,放到bin目录下的话,运行InputRobot.exe,然后打开一个飞信发短信窗口,最大化,输入法用拼音。
最后按Ctrl+Alt+F1就开始了。
2025/9/13 0:15:46
8.27MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB