- 博客(11)
- 收藏
- 关注
RSS订阅原创 C语言指针溢出
C语言的指针不安全#include<stdio.h>int main(){ // char a[] = "nihaoma?"; // char *p = a; // // printf("%c",a[8]); // printf("%s",p); int a[2] = {0,1},b = 2; printf("%d\n",&b); int *p = a; printf("%d\n",*(p-1));}此时打印的是b
2022-05-04 13:49:34
1889
原创 CA证书合法性验证
https连接建立加密的三种方式1.对称加密:一把密钥,密钥加密,密钥解密2.非对称加密:两把密钥,一把加密,另一把解密。公开的那个叫公钥,自己留的叫私钥3.hash加密:通过一种算法,把大量信息压缩映射成唯一的短字符,且通过这段字符不能反解出该大量信息三个角色未建立前分别都有什么信息1.client:CA机构的公钥A,内置在系统中2.server: 从CA机构申请的证书,和该证书对应得私钥B3.CA机构:产生证书CA证书有什么信息1.文件包(公钥B,hash算法,用途,颁发
2022-05-01 09:31:30
2809
原创 scapy双线程,阻塞监听发包,握手挥手,发送http请求
涉及知识1.握手和挥手的本质前言: 其实本人觉得挥手握手啥的完全是混淆概念,序列号和验证号的变化完全取决于你是数据发送方还是接收方。这里的数据仅仅指的是应用层http里携带的的数据,不包括TCP和IP包头。知识点1假设你在发送数据,你常见的大致有以下可能:1,起始的syn包,对于这个包,算它携带1字节长度数据2,ack包,校验包,接收到消息后回复对方以收到的的包,算它不携带数据3,psh_ack包,推送数据包,专门携带数据,和确认上次接收的数据无误4,fin_psh_ack包,用于最后
2022-02-12 00:19:57
4444
3
原创 python写端口转发,和传递shell
python写端口转发,和传递shell相关知识1.socket模块2.os库的os.popen()函数socket库搜别人的教程os.popen()函数,贴出下面实例# coding:utf-8 import oswhile True: dosf = input("输入命令>>") if dosf == "exit": break res = os.popen(dosf).read() print(res)可以看到,inp
2022-02-10 12:08:25
3514
原创 scapy实现tcp三次握手并发送http请求
事先说明:要有一定的scapy基础,我做的是tcp三次握手,然后构造数据,没有tcp四次挥手,若你有兴趣也可以搞一下,远离都是那么回事儿,主要是讲一下scapy使用时的各种坑from scapy.all import *dst_ip = "192.168.1.1"dst_port = 80src_port = 20001data = "GET GET / HTTP/1.0/nihao \r\n\r\n"##数据是我随意构造的,一个随便的http请求try: spk1 = IP(d.
2022-01-30 20:34:43
19432
4
原创 python多线程实现http代理
python多线程实现http代理文章要求1.py socket模块2.py threading模块3.环境搭建3.1设置代理3.2搭建http简单服务器代码分析1.完整代码2.逻辑结构文章要求1.py socket模块socket模块接触后很简单,我实现的是阻塞性的套接字。需要了解到,连接套接字,监听套接字,和套接字accept()方法的返回值是元组数据传递过程sock.recv(1024),sock.send()也不需要转换编码,直接以b"二进制流"传输2.py threading模块th
2022-01-19 17:31:19
1977
原创 异步并发发送文件,边读边发,python
最近一直在学习python 异步库,自编自写了一些个文件,使用代码分享给大家吧所用知识点1.asyncio库2.协程通讯3.aiofiles库###### 接收器import socketimport threadingimport timedef run(s,ad): print("开启线程接收{}的data".format(ad)) da="q" i=0 data="" while 1: if da: # print("******************{.
2021-01-12 13:37:03
321
原创 事件循环的loop.sock_recv(),直接使用socket对象,问题已解决
python的asyncio库,事件循环,直接使用socket对象,loop.sock_recv(s:套接字,1024),套接字超时设置socket.setdefaulttimeout(5) #设置连接等待时间s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.settimeout(5) #设置recv()等待时间业务逻辑和源码研究loop.sock_recv()出现了一些奇怪的问题,希望不吝赐教,共同进步,感激webserver
2021-01-07 12:50:13
658
2
原创 MAC和IP地址伪造发包
思路1.动态修改arp缓存表里的主机mac地址2.通过scapy的sinff()方法获取本机数据包后,对包内ip进行修改。3.自动化实现1.修改MAC基础操作 很简单liunx系统下sudo ifconfig eth0 downsudo ifconfig eth0 hw ether 修改的MACsudo ifconfig eth0 up2.修改IP1.安装python环境和pip下安装scapy模块2.抓包...
2020-11-18 21:02:10
1416
原创 python实现简单文件传输
python写了一个简单的文件传输代码,核心功能有,分享出去,其他的自己可以优化。client.py部分import socketimport osf = open("123.txt","r",encoding="utf-8")s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(("localhost",2210))f_size = os.stat("123.txt").st_sizes.send(str(f_size
2020-11-10 12:36:07
2459
原创 bat命令总结
bat命令总结各位道友们好,这是我第一次用csdn编辑文章,排版可能有些问题,但是内容绝对是干货哦!打算以后就用这个网站记录自己的学习内容了,其中包括自己学习dos,liunx命令,hydra, necat,nmap,sqlmap,wireshark之类的hacker软件的工具使用,对这方面比较感兴趣的童鞋,给点个关注收藏啥的,咱们一块交流,进步。*文件处理操作今天就先搞一搞dos命令的文件处理吧,其实dos命令真的很强大。比如C/C++你操作个文件,还要创建个对象,还要搞指针,读写方式,然后再操作
2020-10-30 01:19:49
625
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人