笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
1、随机生成大文本文件(以行方式存储),文件存储在HDFS中,并将文件信息写入HBase中。
2、选择AES加密算法对生成的文件进行加密操作,秘钥长度为128位,加密后的文件存储HDFS中,秘钥写入HBase3、从HBase中读取相应的文件名和秘钥,对文件进行解密操作,解密后的文件存储在HDFS中。
4、比较初始文件与解密后的文件内容一致性5、统计操作总时长及各操作步的总时长
2、选择AES加密算法对生成的文件进行加密操作,秘钥长度为128位,加密后的文件存储HDFS中,秘钥写入HBase3、从HBase中读取相应的文件名和秘钥,对文件进行解密操作,解密后的文件存储在HDFS中。
4、比较初始文件与解密后的文件内容一致性5、统计操作总时长及各操作步的总时长
2025/9/24 16:10:15
47KB
1
delphiRSA签名与验签】支持三种方式签名与验签(SHA1WithRSA、SHA256WithRSA和MD5WithRSA),秘钥格式支持PKCS8和PKCS1,支持两种字符集选择(UTF-8和GBK),D7~XE10可用
2025/8/24 21:34:50
753KB
1
PC端+手机端模式自适应支持本地资源视频文件上传在线播放,同时支持在线资源链接上传(ed2k、迅雷、等资源)下载,会员授权管理,第三方支付/一键生成秘钥,CkPlayer在线播放、第三方分享功能、评分系统、后台管理等功能.运行环境Jdk8+Mysql5.7.21+IntelliJIDEA2019.01+Maven项目技术(必填)1.采用了最简洁、最流程的SpringBoot(2.1.3.RELEASE)作为基础整合框架2.MyBatis作为ORM数据库持久化框架,配合TkMapper使用3.视图解析器采用了thymeleaf4.前段UI框架采用BootStrap4.0.0,配合LayuiUI经典模块化前端框架5.在线播放器采用CkPlayer6.76.百度多平台分享插件
2025/6/24 0:24:32
7.98MB
1
绝地求生:易语言全套加速器源码【更新日期:2018年1月10日】使用说明:用FTP将后台文件用二进制上传到网站根目录后安装网站安装好后登陆后台添加产品然后把激活码输入都源码里,产品ID,通信秘钥在后台添加产品后获取,并输入然后搜索HTTP把所有HTTP网址改成自己的域名即可后台设置公告(重要)不设置会导致软件无法启动格式为公告内容||网址添加游戏:在M文件夹中route就是存放游戏路由表的地方打开1||英雄联盟||http://域名/m/route/yxlm.txt||http://域名/m/route/1.png||0序号||游戏名称||游戏路由表地址||游戏LOGO地址||后面的0代表国内游戏,1则为国外游戏路由表格式参考:add1.207.140.0mask255.255.255.0IPMETRICdefaultIFIFZadd14.17.12.0mask255.255.255.0IPMETRICdefaultIFIFZadd14.17.13.0mask255.255.255.0IPMETRICdefaultIFIFZadd14.17.14.0mask255.255.255.0IPMETRICdefaultIFIFZ线路添加:网游加速的线路分别存放在这两个文件里面国内跟国外,格式为线路名称||IP||用户名||密码网络加速则存放在编写好节点文档后,采用附赠的加密工具加密后上传到网站根目录即可充值系统注:后台必须把充值卡位数改成10位以内,太多字符会导致充值出错!1.首先打开注册个账号http://www.1ka123.com/dashboard/index2.打开雷盾的后台获取客户ID3.地址高级=》在线售卡4.这里写上客户ID然后点编辑刷新5.获取提卡数据6.在易卡上面找到商品/分类的商品列表点编辑7.平台对接写雷盾对接密匙写提卡数据然后点保存这样子就可以实现无卡的时候自动补卡了软件对接:打开源码目录下的扫码支付模块按下列格式写入你的卡类信息比如我这里增加月卡修改完即可收款实现自动充值
13.95MB
1
官方原版VisualC++2010Express(内附有注册秘钥,也可可以自己联机注册),用于计算机二级考试。
注意:安装时需要联网。
注意:安装时需要联网。
2025/4/8 17:12:26
3.17MB
1
修改application这个目录下的database.php这个数据库导入xjy.sql这个数据coller.html开启K线..请不要关闭请在fastpay文件夹里面修改你的appkey跟秘钥亲测行情和界面都很新颖,还有很大升级空间你的域名admin/login/login.html后台地址...账号admin密码123456如果密码不对..请在数据库修改
40.87MB
1
1、灵活的认证授权模式,比如:一机一码加密,video2exe,一码通授权等;
可以指定播放次数、播放时间和截止日期等;
2、可以设置播放时断开网络,禁止用户通过远程共享或者远程翻录;
3、可以设置播放时禁止开启其他窗口,以便学员可以专心学习;
4、可以指定是否可以提供免费试看试听;
5、您可以设置提示语,以便告知用户通过何种途径与您联系获得播放密码;
6、可以设置视频播放尺寸和拉伸效果;
7、可以防止屏幕录像和拷屏;
8、可以禁止在虚拟机中播放;
9、可以指定防翻录跟踪水印;
10、本系统也可以结合网络应用,通过网络向客户发放播放密码,结合会员验证等方式进行播放授权,无需人工参与;
打包方式与授权方式请参看下载包中的视频教程。
飓风加密JFVideoEncrypt加密文件:1、选择待加密视频,可以添加多个文件到列表内2、指定加密秘钥,只有知道加密秘钥的人才可以创建播放密码3、执行加密创建播放密码:1、指定加密时使用的加密秘钥2、指定用户的机器码3、创建播放密码如果需要创建带播放次数控制的播放密码,可以勾选下面的相关控制选项再创建。
可以指定播放次数、播放时间和截止日期等;
2、可以设置播放时断开网络,禁止用户通过远程共享或者远程翻录;
3、可以设置播放时禁止开启其他窗口,以便学员可以专心学习;
4、可以指定是否可以提供免费试看试听;
5、您可以设置提示语,以便告知用户通过何种途径与您联系获得播放密码;
6、可以设置视频播放尺寸和拉伸效果;
7、可以防止屏幕录像和拷屏;
8、可以禁止在虚拟机中播放;
9、可以指定防翻录跟踪水印;
10、本系统也可以结合网络应用,通过网络向客户发放播放密码,结合会员验证等方式进行播放授权,无需人工参与;
打包方式与授权方式请参看下载包中的视频教程。
飓风加密JFVideoEncrypt加密文件:1、选择待加密视频,可以添加多个文件到列表内2、指定加密秘钥,只有知道加密秘钥的人才可以创建播放密码3、执行加密创建播放密码:1、指定加密时使用的加密秘钥2、指定用户的机器码3、创建播放密码如果需要创建带播放次数控制的播放密码,可以勾选下面的相关控制选项再创建。
2024/12/6 3:50:09
9.46MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB