简介 方法1:钓鱼wifi热点； 方法2:破解握手包。 方法1:钓鱼Wi-Fi 简介 使用洪水攻击使本来的2.4G Wi-Fi掉线，然后伪造一个同名Wi-Fi热点配合钓鱼页面获取真实密码。 常用工具： aircrack-ng+可...

简介 GPG（GNU Privacy Guard）是一种用于数据加密和签名的开源软件，支持非对称加密和对称加密。在需要将一些敏感文件上传到网盘或公网的场景时，可以在本地使用非对称加密将文件加密后上传。 ...

简介 在办案过程中，经常需要对调证回来的服务器镜像进行取证分析，镜像多为raw格式。在没有仿真系统或者镜像较少的情况下，需要转换raw文件在虚拟机中分析取证。 转换成虚拟机文件 将.raw文件...

简介 通过PM3嗅探NFC卡片，解密出卡号并解锁电动车，然后使电动车进入重新匹配卡模式。再使用带NFC功能的手机或手表进行配对即可。 流程 嗅探 两轮电动车解锁处多为显示屏，使用自带的卡片贴近...

我有一个搞网络安全的朋友自诩为道德黑客，平时正义感爆棚，为行业做了不少贡献。这天聚餐喝多了，他给我讲了最近一个有趣的故事。 故事的起因是他失恋了，夜晚在公园散步。黑漆漆的人行道上突...

简介viper是msf的图形化版本。在实战过程中，我们用viper控制了两台违法服务器，现在得到授权脱库，但是碰到了一系列问题：站库分离，找不到数据库；其中一个服务器是内网172段；viper机器性能...

打点基本方法 基本方法，信息搜集->找脆弱资产->漏洞利用->getshell 使用oneforall来跑一遍 --> 得到一堆子域名 拿到这一堆子域名丢给Eeyes跑一遍 --> 得到对应子域名对应的ip和...

来自GPT： 挖掘CVE（Common Vulnerabilities and Exposures）漏洞是一项复杂而有挑战性的任务，需要深入的技术知识和持续的实践。以下是一些关键步骤和建议，可以帮助你在漏洞挖掘过程中取得成...

#逆向 简介 接到取证任务，提取违法游戏中的图片资源文件。 操作 分析 该游戏为apk安装包，使用apktool和jadx-gui进行简单的反编译，找到res目录中的图片打开，提示已损坏。 逆向 使用记事本打...

#软件安装 `apt install golang 如果在go build的时候报错，则需要： go mod tidy #更新和下载依赖 go clean -modcache #清除缓存 如果还是无法解决问题，就手动添加依赖 go mod edit -require=...