前一段时间看到了 Heimdallr 项目,感觉非常有用,学习下几个功能的实现 WebRTC WebRTC,名称源自网页即时通信(英语:Web Real-Time Communication)的缩写,...
浅谈 ja3
ja3是蓝队的好朋友 什么是ja3 JA3 是一种 TLS 指纹识别方法 ja3 由 ClientHello 的版本、可接受的加密算法、扩展列表中的每一个 type 值、支持的椭圆曲线和支持的椭圆曲线...
查看域控 DNS 服务器上面的 dns 解析日志
一个实际场景,soc 上告警有挖矿连接事件,特征是访问到了矿池 dns,但是源 ip 却是域控 dns 的 ip,那得想办法定位 pc 记录 info gpt给出的回答不是很靠谱,一开始按照方案做,日...
代理检测
info 书接上文 https://r0fus0d.blog.ffffffff0x.com/post/webrtc/ 来看看检测 bp/代理访问 有哪些方法 burp favicon http://b...
windows 认证(总结篇)
本文总结关于本地认证、网络认证、域认证的相关知识 info 本文来源于我的笔记项目中,后续有更新内容可见 认证.md 本地认证 在 Windows 系统中本机的用户密码以 hash 形式存储在 %Sy...
内存取证(总结篇)
在之前的文章中总结过内存取证的相关知识,本次文章是对之前的内容进行的补充和汇总。 info 本文来源于我的笔记项目中,后续有更新内容可见 内存取证.md 内存获取 这个步骤是从目标机器中导出内存。完整...
Cloudflare Pages 踩坑
在搭建 Cloudflare Pages 过程中的遇到多处坑点,分享一下解决办法和思路 warning 注意,本文写于 2021.3.4,遇到的问题在未来有可能已经解决 最近 Cloudflare P...
f8x 开发记录
记录开发 f8x 工具过程中的一些思路和问题,想到哪里写哪里,长期更新 系统兼容 系统兼容是个非常重要的问题,如果只能在 centos 上跑,而不能在 ubuntu 上跑,这个部署工具一定是失败的 那...
弱口令案例大礼包
最近翻看以前的渗透案例,发现不少有意思的入口点,基本都是弱口令+信息泄漏打进去,然后这里上传那里注入这样的后台打法,干脆总结个弱口令案例分享出来 info 关键信息均已打码,漏洞均已提交 edusrc...
企业微信+腾讯IM密钥泄漏利用
遇到一个 企业微信access_token 和 腾讯IM 密钥 场景,搜了下,网上似乎没有多少公开的案例分享,有的也是比较简单的,所以简单记录一下利用过程,厚码保命,理解一下 info 本文首发 先知...
m1 下配置 MockingBird 环境
这几天看到了很有意思的语音克隆项目 MockingBird,准备搭建环境看看,没想到还挺复杂的,以前没接触过 conda 这些,写个笔记记录下搭建过程 安装 homebrew 这个应该是最基础的了,反...
前端攻防几个小案例
俗话说好记性不如烂笔头,记录一些平时测试的案例,省的下次遇到再重新摸索 info 关键信息均已打码,漏洞均已提交相关 src 修复 登陆点1 常规前端加密,f12找password加密JS代码来进行一...