SWIMTS

反编译分析&查壳 1程序脚本语言是python和UPX壳 解包PyInstaller结构12345脱壳后提取字节码# 安装解包工具pip install pyinstxtractor# 解包脱壳后的exepython pyinstxtractor.py unpacked.exe 反编译字节码1定位主脚本文件如（main，app，struct等） 12345678# 安装反编译器pip install uncompyle6# 反编译修复后的文件uncompyle6 main.pyc > main_decompiled.py----------------------------------------1.如果pyc文件缺少Magic Number，可以通过获取不同Python版本的Magic Number来修复文件头信息。2.代码如果有混淆，需要解混淆！！！ 部分源码12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849def set_console ...

PHP序列化学习建议打开两个窗口!!!(左边代码，右边说明) 初始1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253<?php//flag is in /flag.phperror_reporting(0);class baby{ public $var; public $var2; public $var3; public function learn($key){ echo file_get_contents(__DIR__.$key); } public function getAge(){ return $this->var2->var3; } public function __isset($var){ $this->learn($var); } ...

volatility 3系统基本信息1py vol.py -f mem.raw windows.info 获取hash值(密码)以500开头一般是系统管理员，1000开头是用户组密码主要是看后半段,可以尝试cmd5破解 1py vol.py -f mem.raw windows.hashdump 12345User rid lmhash nthashAdministrator 500 aad3b435b51404eeaad3b435b51404ee 1507e24d634a54c0b14750a7da2bdfdbGuest 501 aad3b435b51404eeaad3b435b51404ee c22b315c040ae6e0efee3518d830362bmumuzi 1000 aad3b435b51404eeaad3b435b51404ee 0606ac59df4a10d3a9e1f97b3612546f 进程pslist ...

Autopsy是一个开源的数字取证平台，它提供了一套完整的工具来帮助分析数字证据。 kali autopsy(黄狗)启动 新建项目&导入镜像 文件路径 系统类型注意自己镜像类型是fat32还是ntfs!!! 完成成功导入镜像 简单使用分析&文件目录 导出文件 生成报告 windows autopsy(黑狗)安装1https://www.autopsy.com/download/ 教程 简单使用目录&导出 文件类型查看文件后缀与文件不符的

docker环境安装卸载&更新1234####卸载$ yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine ####更新$ yum -y update 安装docker依赖1$ yum install -y yum-utils device-mapper-persistent-data lvm2 源12$ yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo ####阿里$ yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo ####中央 安装docker1$ yum install -y docker-ce do ...

针对安装ubuntu22.04.2 LTS出现的问题进行说明 Tools的安装vm安装选择“虚拟机”->“安装vmware tools”VMware tools打开vmware tools将里面vmwaretools的gz压缩包右键提取到桌面进入提取到桌面的目录，打开终端执行 1$ sudo ./vmware-install.pl 出现【yes】的时候输入yes,其他直接enter apt安装1234567891011sudo apt upgradesudo apt-get install open-vm-tools-desktop# 进入/mnt/cdrom/下将VMwareTools解压到/tmp/目录tar xzvf /mnt/cdrom/VMwareTools-x.x.x-xxxx.tar.gz -C /tmp/# 进入目录cd /tmp/vmware-tools-distrib/# -d 默认设置./vmware-install.pl -d Ubuntu换源配置编辑sources.list文件 1234# 任选其一即可$ sudo gedit /etc/apt/so ...

Cobalt Strike 4.5 配置，优化要求要使用JDK 11或更高版本。 配置服务端运行teamserver.bat格式 1$ teamserver.bat 服务ip 密码 可以在teamserver.bat里修改端口等默认信息 1$ java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=50050 -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=sUp3r@dm1n -server -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -classpath ./cobaltstrike.jar server.TeamServer %* 客户端运行cobaltstrike.bat没有也可以写一下 1$ java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaage ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment