笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
log4zlog4z是一款开源的C++轻量级日志库.他提供了在C++程序中使用日志和跟踪调试的功能.log4z的优点1.MIT开源授权无限制使用.2.轻量级,跨平台可在linux与windows上共同使用.3.完整的日志优先级控制.4.多日志分流线程安全.5.可通过配置文件全程配置.6.屏幕日志为彩色输出,信息简约整洁.
2025/10/28 16:02:40
390KB
1
RapidScada源码!一个很好的开源平台。
RapidSCADAisfree,opensource,fullfeaturedSCADAsoftware.
RapidSCADAisfree,opensource,fullfeaturedSCADAsoftware.
2025/10/27 17:50:44
80.17MB
1
HatchetStudio项目关于我们一些Armamod开发人员在2021年聚在一起并启动了开源项目HatchetStudio,因为我们注意到缺乏高质量的交互式车辆内饰和对HUD元素的了解。
Arma3社区。
实际的Hatchet项目自2018年以来一直在开发中,原始项目这一切都始于和,Yax创造了Arma的第一个IR飞机指示器,这使飞机能够在夜间为步兵标记目标。
另一名Arma首先制造了Rover进给装置,使地面部队可以在固定翼空中支援资产上看到Pod进给装置。
在ITC工作之后,AIR/LandYax在上工作,在那里他制作了交互式驾驶舱并集成了ITCAIR。
和转弯时的机翼柔性,更不用说许多现实世界和模拟武器系统了。
我们的目标是结合多年来的经验教训,制造出Arma迄今为止生产的功能最强大的飞机和地面车辆。
我们的范围是对与可点击驾驶舱完全互动的逼真的车辆内部装
Arma3社区。
实际的Hatchet项目自2018年以来一直在开发中,原始项目这一切都始于和,Yax创造了Arma的第一个IR飞机指示器,这使飞机能够在夜间为步兵标记目标。
另一名Arma首先制造了Rover进给装置,使地面部队可以在固定翼空中支援资产上看到Pod进给装置。
在ITC工作之后,AIR/LandYax在上工作,在那里他制作了交互式驾驶舱并集成了ITCAIR。
和转弯时的机翼柔性,更不用说许多现实世界和模拟武器系统了。
我们的目标是结合多年来的经验教训,制造出Arma迄今为止生产的功能最强大的飞机和地面车辆。
我们的范围是对与可点击驾驶舱完全互动的逼真的车辆内部装
2025/10/25 15:12:29
21.59MB
1
在编程世界里,选择合适的字体对于程序员来说至关重要。
它不仅影响着代码的可读性,还关乎着长时间编码时的眼睛舒适度。
以下是一些被广大开发者所推崇的编程字体,这些字体都包含在你提到的压缩包文件中:1.**Fixedsys**:Fixedsys是一种经典的固定宽度字体,源自Windows操作系统的内置字体。
它的设计简洁明了,字符间距适中,适合编程时使用。
这种字体在低分辨率显示器上表现良好,因为它在小尺寸下仍能保持清晰可读。
2.**Inconsolata**:Inconsolata是一款开源的等宽字体,设计风格现代,具有良好的对比度和清晰的线条,使得代码在屏幕上看起来更加整洁。
此外,它对各种编程符号的支持也很全面,有助于提高代码的可读性。
3.**YaHei.Consolas.1.11b.ttf**:这是微软雅黑与Consolas字体的结合版,结合了中英文的优秀特性。
它优化了中文显示,使得中英混排更为和谐,是中文编程环境下的理想选择。
同时,Consolas的基础设计也确保了英文部分的清晰度和阅读体验。
4.**DejaVuSansMono**:DejaVuSansMono是基于BitstreamVeraSansMono扩展的字体,增加了对多种语言的支持,包括中文。
它的特点是字母和数字的形状易于辨认,减少了长时间阅读代码时的视觉疲劳。
5.**Monaco**:Monaco是苹果操作系统中的默认等宽字体,特别适合Mac用户。
其字形紧凑,适合编写密集型代码,同时在小字号下依然保持清晰。
对于编写编程注释和长行代码,Monaco提供了很好的可读性。
这些字体各有特点,可以根据个人喜好和工作需求来选择。
为了在电脑上使用这些字体,只需将压缩包解压后的字体文件移动到"C:\Windows\Fonts"文件夹即可自动安装。
一旦安装完毕,可以在代码编辑器或IDE的设置中选择相应的字体,以提升你的编程体验。
在实际开发环境中,除了字体本身,还可以关注字体的大小、行高、字符间距等设置,以找到最适合自己的个性化配置。
记住,一个舒适的编程环境可以提高工作效率,降低视觉压力,是每个程序员不可忽视的细节。
它不仅影响着代码的可读性,还关乎着长时间编码时的眼睛舒适度。
以下是一些被广大开发者所推崇的编程字体,这些字体都包含在你提到的压缩包文件中:1.**Fixedsys**:Fixedsys是一种经典的固定宽度字体,源自Windows操作系统的内置字体。
它的设计简洁明了,字符间距适中,适合编程时使用。
这种字体在低分辨率显示器上表现良好,因为它在小尺寸下仍能保持清晰可读。
2.**Inconsolata**:Inconsolata是一款开源的等宽字体,设计风格现代,具有良好的对比度和清晰的线条,使得代码在屏幕上看起来更加整洁。
此外,它对各种编程符号的支持也很全面,有助于提高代码的可读性。
3.**YaHei.Consolas.1.11b.ttf**:这是微软雅黑与Consolas字体的结合版,结合了中英文的优秀特性。
它优化了中文显示,使得中英混排更为和谐,是中文编程环境下的理想选择。
同时,Consolas的基础设计也确保了英文部分的清晰度和阅读体验。
4.**DejaVuSansMono**:DejaVuSansMono是基于BitstreamVeraSansMono扩展的字体,增加了对多种语言的支持,包括中文。
它的特点是字母和数字的形状易于辨认,减少了长时间阅读代码时的视觉疲劳。
5.**Monaco**:Monaco是苹果操作系统中的默认等宽字体,特别适合Mac用户。
其字形紧凑,适合编写密集型代码,同时在小字号下依然保持清晰。
对于编写编程注释和长行代码,Monaco提供了很好的可读性。
这些字体各有特点,可以根据个人喜好和工作需求来选择。
为了在电脑上使用这些字体,只需将压缩包解压后的字体文件移动到"C:\Windows\Fonts"文件夹即可自动安装。
一旦安装完毕,可以在代码编辑器或IDE的设置中选择相应的字体,以提升你的编程体验。
在实际开发环境中,除了字体本身,还可以关注字体的大小、行高、字符间距等设置,以找到最适合自己的个性化配置。
记住,一个舒适的编程环境可以提高工作效率,降低视觉压力,是每个程序员不可忽视的细节。
2025/10/23 22:57:13
8.95MB
1
luvcview是一个开源项目,专注于UVC摄像头的测试,只要您的摄像头支持UVC驱动,即可使用luvcview测试程序,如何知道自己的摄像头是不是支持UVC驱动呢?在这个网站上查一下,看看自己摄像头的ID是不是在支持的列表中,http://www.ideasonboard.org/uvc/
2025/10/21 22:21:37
5.49MB
1
在IT行业中,实时传输协议(RTP)是用于在不可靠网络上实时传输音视频数据的标准。
`jrtplib`是一个用C++编写的开源库,专门设计用来处理RTP协议,它提供了丰富的功能来简化开发过程。
在这个场景中,我们将深入探讨如何基于`jrtplib`库接收RTP数据,重组这些数据,并最终还原RTP上的音视频流。
RTP通常与RTCP(实时传输控制协议)一起使用,以确保数据的可靠传输和质量反馈。
`jrtplib`库提供了一个完整的框架,包括RTP和RTCP的实现,使得开发者能够轻松地创建发送和接收RTP数据的应用。
接收RTP数据时,你需要创建一个`RTPSession`对象,这是`jrtplib`的核心类。
通过设置必要的参数,如端口号、IP地址等,你可以初始化这个会话。
然后,你需要注册一个RTP接收者,这通常是通过实现`RTPReceiver`接口并将其传递给`RTPSession`来完成的。
接收者将处理到来的RTP包,并可能需要进行一些解码工作。
RTP数据包通常是乱序到达的,因为它们通过网络传输时可能会经历不同的路由。
因此,重组RTP数据是至关重要的。
`jrtplib`库提供了RTP包序列号和时间戳,帮助你正确地排序和重组这些包。
你需要跟踪每个媒体流的序列号,以便按顺序组装帧。
对于H264视频,还需要处理NAL单元,可能需要重组NAL单元头和FU指示器。
对于AAC音频,需要处理ADTS头或AAC帧。
对于H264编码的视频,RTP包可能包含SPS(序列参数集)、PPS(图片参数集)和IDR(即时解码刷新)帧,以及编码的I/P/B帧。
这些都需要按照正确的顺序重组,以重构完整的视频流。
`jrtplib`提供了方法来检测和提取这些特殊类型的包,以便正确解析和存储。
对于AAC音频,RTP包通常包含编码后的AAC帧,可能以ADTS头的形式出现。
ADTS头包含了帧的长度和类型信息,你需要解析这些头来正确解码音频数据。
在成功重组RTP数据后,下一步是将音视频数据解码为原始格式。
对于H264,你可以使用像FFmpeg这样的库进行解码。
对于AAC,也有类似的解码器可用。
解码后的数据可以送入播放器,以便用户听到声音或看到画面。
总结来说,使用`jrtplib`库接受RTP数据并还原音视频流涉及以下几个关键步骤:1.初始化`RTPSession`,设置参数并注册接收者。
2.使用库提供的功能重组乱序的RTP包。
3.解析H264的NAL单元和AAC的ADTS头。
4.重组SPS、PPS、IDR帧和编码帧,对H264视频进行解码。
5.解码AAC音频帧。
6.将解码后的音视频数据送入播放器进行播放。
在实际项目中,还需要处理错误,例如丢失的包、网络中断等,并且可能需要考虑与其他协议(如SDP)的集成,以获取媒体描述信息。
`jrtplib`虽然不包含实际项目应用,但它提供了一套强大且灵活的工具,可以帮助开发者构建高效可靠的RTP应用程序。
`jrtplib`是一个用C++编写的开源库,专门设计用来处理RTP协议,它提供了丰富的功能来简化开发过程。
在这个场景中,我们将深入探讨如何基于`jrtplib`库接收RTP数据,重组这些数据,并最终还原RTP上的音视频流。
RTP通常与RTCP(实时传输控制协议)一起使用,以确保数据的可靠传输和质量反馈。
`jrtplib`库提供了一个完整的框架,包括RTP和RTCP的实现,使得开发者能够轻松地创建发送和接收RTP数据的应用。
接收RTP数据时,你需要创建一个`RTPSession`对象,这是`jrtplib`的核心类。
通过设置必要的参数,如端口号、IP地址等,你可以初始化这个会话。
然后,你需要注册一个RTP接收者,这通常是通过实现`RTPReceiver`接口并将其传递给`RTPSession`来完成的。
接收者将处理到来的RTP包,并可能需要进行一些解码工作。
RTP数据包通常是乱序到达的,因为它们通过网络传输时可能会经历不同的路由。
因此,重组RTP数据是至关重要的。
`jrtplib`库提供了RTP包序列号和时间戳,帮助你正确地排序和重组这些包。
你需要跟踪每个媒体流的序列号,以便按顺序组装帧。
对于H264视频,还需要处理NAL单元,可能需要重组NAL单元头和FU指示器。
对于AAC音频,需要处理ADTS头或AAC帧。
对于H264编码的视频,RTP包可能包含SPS(序列参数集)、PPS(图片参数集)和IDR(即时解码刷新)帧,以及编码的I/P/B帧。
这些都需要按照正确的顺序重组,以重构完整的视频流。
`jrtplib`提供了方法来检测和提取这些特殊类型的包,以便正确解析和存储。
对于AAC音频,RTP包通常包含编码后的AAC帧,可能以ADTS头的形式出现。
ADTS头包含了帧的长度和类型信息,你需要解析这些头来正确解码音频数据。
在成功重组RTP数据后,下一步是将音视频数据解码为原始格式。
对于H264,你可以使用像FFmpeg这样的库进行解码。
对于AAC,也有类似的解码器可用。
解码后的数据可以送入播放器,以便用户听到声音或看到画面。
总结来说,使用`jrtplib`库接受RTP数据并还原音视频流涉及以下几个关键步骤:1.初始化`RTPSession`,设置参数并注册接收者。
2.使用库提供的功能重组乱序的RTP包。
3.解析H264的NAL单元和AAC的ADTS头。
4.重组SPS、PPS、IDR帧和编码帧,对H264视频进行解码。
5.解码AAC音频帧。
6.将解码后的音视频数据送入播放器进行播放。
在实际项目中,还需要处理错误,例如丢失的包、网络中断等,并且可能需要考虑与其他协议(如SDP)的集成,以获取媒体描述信息。
`jrtplib`虽然不包含实际项目应用,但它提供了一套强大且灵活的工具,可以帮助开发者构建高效可靠的RTP应用程序。
2025/10/21 17:12:07
1.68MB
1
Osmand是带有栅格/矢量地图的开源导航应用程序.Osmand+是一个开放源代码的导航应用程序,可访问各种全球开放街道地图数据。
可以将所有地图数据(矢量或平铺地图)存储在手机存储卡中以供离线使用。
Osmand还提供离线和在线路由功能,包括语音指导。
Osmand+是付费的应用程序版本,购买该版本即表示您支持该项目,资助开发新功能并获得最新更新。
一些核心功能:-完整的离线功能(将下载的矢量或平铺地图存储在一个可选的文件夹中)-紧凑的离线矢量地图可供整个世界使用-直接从应用程序中无限下载国家或地区地图-离线Wikipedia功能(下载WikipediaPOI),非常适合观光
可以将所有地图数据(矢量或平铺地图)存储在手机存储卡中以供离线使用。
Osmand还提供离线和在线路由功能,包括语音指导。
Osmand+是付费的应用程序版本,购买该版本即表示您支持该项目,资助开发新功能并获得最新更新。
一些核心功能:-完整的离线功能(将下载的矢量或平铺地图存储在一个可选的文件夹中)-紧凑的离线矢量地图可供整个世界使用-直接从应用程序中无限下载国家或地区地图-离线Wikipedia功能(下载WikipediaPOI),非常适合观光
2025/10/20 8:19:53
78.49MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB