win32应用程序中建立对话框,在win32中调用mfc的类库,利用create和callback,产生对话框窗体。
2025/11/7 2:15:58
1.11MB
1
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
录音程序,可在DEC++或vc++6.0编译环境下成功运行部分代码:intmain(){creat_file();//新建文件,原文件数据被删除RecordWave();//录音函数simplest_pcm16le_to_wave("NocturneNo2inEflat_44.1k_s16le.pcm",1,44100,"output_nocture.wav");//将二进制录音信息从内存中提取,并生成wav文件测控1602DEVC++环境下控制台应用程序善解人意成员:王帅、赵永玻、侯雅茹3return0;}voidRecordWave(){intcount=waveInGetNumDevs();//检测录音设备printf("\n音频输入数量:%d\n",count);WAVEINCAPSwaveIncaps;MMRESULTmmResult=waveInGetDevCaps(0,&waveIncaps;,sizeof(WAVEINCAPS));printf("\n音频输入设备:%s\n",waveIncaps.szPname);if(MMSYSERR_NOERROR==mmResult){//HWAVEINphwi;WAVEFORMATEXpwfx;//录音格式指针WaveInitFormat(&pwfx;,//波形声音的格式,单声道双声道使用WAVE_FORMAT_PCM.当包含在WAVEFORMATEXTENSIBLE结构中时,使用WAVE_FORMAT_EXTENSIBLE1,//声道数量44100,//采样率16//采样位数);printf("\n正在打开音频输入设备");printf("\n采样参数:声道44.1kHz16bit\n");mmResult=waveInOpen(&phwi;,WAVE_MAPPER,&pwfx;,(DWORD)(MicCallback),NULL,CALLBACK_FUNCTION);//3if(MMSYSERR_NOERROR==mmResult){//WAVEHDRpwh1;charbuffer1[10240];pwh1.lpData=buffer1;pwh1.dwBufferLength=10240;pwh1.dwUser=1;pwh1.dwFlags=0;测控1602DEVC++环境下控制台应用程序善解人意成员:王帅、赵永玻、侯雅茹4mmResult=waveInPrepareHeader(phwi,&pwh1;,sizeof(WAVEHDR));//为波形输入设备准备缓冲区printf("\n准备缓冲区1");//WAVEHDRpwh2;charbuffer2[10240];pwh2.lpData=buffer2;pwh2.dwBufferLength=10240;pwh2.dwUser=2;pwh2.dwFlags=0;mmResult=waveInPrepareHeader(phwi,&pwh2;,sizeof(WAVEHDR));//为波形输入设备准备缓冲区printf("\n准备缓冲区2\n");//WAVEHDRpwh3;charbuffer3[10240];pwh3.lpData=buffer3;pwh3.dwBufferLength=10240;pwh3.dwUser=3;pwh3.dwFlags=0;mmResult=waveInPrepareHeader(phwi,&pwh3;,sizeof(WAVEHDR));//为波形输入设备准备缓冲区printf("准备缓冲区3\n");if(MMSYSERR_NOERROR==mmResult){mmResult=waveInAddBuffer(phwi,&pwh1;,sizeof(WAVEHDR));//给输入设备增加一个缓存printf("\n将缓冲区1加入音频输入设备");mmResult=waveInAddBuffer(phwi,&pwh2;,sizeof(WAVEHDR));//给输入设备增加一个缓存printf("\n将缓冲区2加入音频输入设备\n");mmResult=waveInAddBuffer(phwi,&pwh3;,sizeof(WAVEHDR));//给输入
2025/8/20 13:54:12
332KB
1
Android官方API文档完整版、中文版帮助文档android.widget类CheckBoxjava.lang.Object继承者android.view.View继承者android.widget.TextView继承者android.widget.Button继承者android.widget.CompoundButton继承者android.widget.CheckBox所有已实现的接口:Drawable.Callback,KeyEvent.Callback,ViewTreeObserver.OnPreDrawListener,Checkable
2025/8/16 2:07:43
24.44MB
1
@author李凯飞描述:选择时间组件,先选择小时再选择分钟,只支持00-23小时、00-05-10...50-55分钟。
回调函数的e为源对象。
示例如下:12345$('.time-picker').hunterTimePicker({callback:function(e){....}});
回调函数的e为源对象。
示例如下:12345$('.time-picker').hunterTimePicker({callback:function(e){....}});
2024/11/26 22:33:05
110KB
1
wanyangsil于2010-01-05上传代码的补充:开始时怎么也搞不懂simulink是如何调用fft_m.fig的,后来通过查看DFD1R的博客:http://blog.csdn.net/dfd1r/article/details/6280605终于搞懂:在模块my_fft1上面点击右键,点击blockproperties,点击callback选项卡,找到StopFcn后就能在右侧看到fft_md了,该选项的意思是:仿真运行结束后,数据写到workspace之后,启动fft_md.fig这个画图程序GUI
2024/9/26 7:45:22
12KB
1
PS4远程播放拦截器一个小型的.NET库,由支持,可拦截WindowsPS4RemotePlay上的控件。
该库可用于自动执行任何PS4游戏。
请参阅。
另外,请检出存储库,以获取在此库上构建的即用型软件。
安装使用NuGet(推荐)Install-PackagePS4RemotePlayInterceptor从来源添加对PS4RemotePlayInterceptor.dll的引用。
用法示例该控制台应用程序将按住X按钮,同时向上移动左模拟摇杆,直到被按键打断。
您可以将EmulateController设置为true以在未插入DualShock4控制器的情况下使用该库(必须拔出实际的控制器)。
usingPS4RemotePlayInterceptor;classProgram{staticvoidMain(string[]args){//SetupcallbacktointerceptorInterceptor.Callback=newIntercep
该库可用于自动执行任何PS4游戏。
请参阅。
另外,请检出存储库,以获取在此库上构建的即用型软件。
安装使用NuGet(推荐)Install-PackagePS4RemotePlayInterceptor从来源添加对PS4RemotePlayInterceptor.dll的引用。
用法示例该控制台应用程序将按住X按钮,同时向上移动左模拟摇杆,直到被按键打断。
您可以将EmulateController设置为true以在未插入DualShock4控制器的情况下使用该库(必须拔出实际的控制器)。
usingPS4RemotePlayInterceptor;classProgram{staticvoidMain(string[]args){//SetupcallbacktointerceptorInterceptor.Callback=newIntercep
2024/6/19 10:36:20
276KB
1
ASP微信操作资料稀少,特上传此ASP获取微信用户信息的源代码供大家参考,已测试无错误。
1、必须是已谁的公众号2、要在公众号中将公众号设置->功能设置中的JS接口安全域名设置成要接收返回数据的网址3、将公众号信息填写到login.asp和callback.asp中的相关位置,里面有备注。
4、将压缩包中的3个文件和一个文件更上传至服务器根目录。
5、在微信中访问:你的域名/login.asp
1、必须是已谁的公众号2、要在公众号中将公众号设置->功能设置中的JS接口安全域名设置成要接收返回数据的网址3、将公众号信息填写到login.asp和callback.asp中的相关位置,里面有备注。
4、将压缩包中的3个文件和一个文件更上传至服务器根目录。
5、在微信中访问:你的域名/login.asp
2024/3/30 2:47:08
35KB
1
利用了qrcode.js这个插件的qrcode.decode和qrcode.callback,就能对二维码进行解析,同时对解析结果进行返回。
2023/12/18 14:53:01
unknown
1
Android官方API文档完整版、中文版帮助文档android.widget类CheckBoxjava.lang.Object继承者android.view.View继承者android.widget.TextView继承者android.widget.Button继承者android.widget.CompoundButton继承者android.widget.CheckBox所有已实现的接口:Drawable.Callback,KeyEvent.Callback,ViewTreeObserver.OnPreDrawListener,Checkable
2023/10/9 1:22:10
24.44MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB