前言在前段时间某哈希解密大站更新了他们的付费API使用规则,更新的说明如下
新规定说白了就是除非充值最高金额,否则你的api只能使用10天,对新规定笔者不得已重新设计解密机器人实现方案.
经过一系列的测试,笔者最终决定使用如下方案实现.该方案优点是完全可以私有化部署
消息监听
使用青龙面板的定时任务功能,设置固定时间拉取wx消息(此方式效率较慢,可使用其他方式代替)
数据处理
使用n8n工作流实现消息的接收和网站的自动化登录,查询功能.最后通过wx框架将结果推送给用户
WxPad
wx08算法框架,主要提供消息轮询和消息推送等接口
Redis
主要用来维护执行工作流时产生的页面状态等临时数据
方案实现
注: 该文章只作为一个设计方案参考,具体的工作流文件和框架不会提供.
为方便理解,先从Wxpad开始.至于什么是Wxpad可以这么理解.某些大手子把wx的ipad,pc,移动端等通讯协议进行了逆向并封装成了api接口,这样我们就可以通过调用api接口的方式实现操作wx的目的.下面是该框架搭建起来大致的样子(不同版本会有些许的不同)
框架中提供了各种各样的接口 ...
JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。
命令行模式:适合批量或自动化分析。
GUI模式:基于 JavaFX,支持多项分析结果的可视化浏览和导出。
运行环境
JDK 8(自带 JavaFX)或更高版本(如 JDK 11+ 需自行添加 JavaFX 依赖)
启动方式1. 命令行模式1java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar [参数]
2. GUI模式1java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar --gui
主要功能
支持选择转储文件进行分析
分析项下拉选择与全部浏览
结果表格支持多行选择、右键复制整行/键/值
分析进度指示与状态提示
结果导出为文本文件
依赖
JavaFX(JDK 8自带,JDK 11+需自行引入)
其他依赖见 pom.xml
编译需要Maven、JDK 1.8。
首先需要将netbeans-lib-profiler导入本地maven仓库
12$ $ cd ...
前言经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新.
此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对postgresql和mssql上的功能增强.
Here we go
注意: 从此版本开始全面取消了对Http隧道模式的支持,如果师傅们需要此功能那么请不要使用此版本
更新内容Postgresql文件管理重写在此版本中对postgresql中的文件管理功能进行重写和增强,现在postgresql的文件管理支持使用PG FUNC和CVE两种方式,两种方式均支持windows和linux
其中PG FUNC依赖postgresql内置的文件管理函数
由于内置函数的限制,此方式只能获取基础的文件名,并且此方式不支持读取中文目录
CVE方式则使用CVE-2019-9193进行读取和管理
Windows
Linux
相对于PG FUNC使用CVE方式能获取较为详细的目录和文件信息,同时也支持读取中文目录
Postgresql新增CVE方式读取文件在postgresql文件管理右键菜单中新增了读取文件(CVE)选项,该选项主要弥补无法读取含有中文 ...
前言前段时间笔者发布了MDUT-Extend的第一个版本,在发布之后得到了许多师傅的支持和打赏。并提出了许多改进的建议,笔者对师傅们提的建议进行了汇总。着重实现了几个提到相对较多的问题,本来打算在原帖下进行回复的,考虑到此版本可能存在一些需要注意的点,所以就重新开了一篇。
同时此版本也是快速更新的最后一版,以后可能就要随缘更新了。师傅们可以随时提交issue后等累积更新版本。
更新内容Socks5代理功能支持注意: 启动时需添加 -Doracle.jdbc.javaNetNio=false JVM选项
首先就是许多师傅一致要求添加的socks代理功能,此次更新添加了对socks5和socks4a代理的支持(其实都是一样的,只是在界面上做了区分)
师傅们可在文件菜单进行设置
代理实现方式使用了两种不同方式实现
其中在实现redis代理时,笔者发现原本的jedis驱动包并不支持直接使用代理。
所以笔者使用了自编译的一个基于3.0版本魔改的jedis驱动包
首先通过getClient获取一个client对象
随后直接将client传入setproxy中设置代理
其中clien ...
Sectool
未读前言MDUT-相信很多红队的师傅对此工具已经很了解了,笔者在日常的攻防中也经常使用此工具.
但使用时笔者发现此工具在对数据库进行利用时存在诸多问题,以至于不得不手动的去连接数据库进行测试.
对此笔者对原版的MDUT进行了一系列功能上的增强和优化,经过一周的缝缝补补大概修复了近10几处的问题。
现在用起来顺手了不少,为此笔者编译了一版修改后的版本供师傅们使用,希望帮助师傅们在日后的攻防中更加的得心应手.
同时也感谢原工具作者的开源精神
扩展内容注意: 此扩展版本只对常规连接模式进行了优化和修复,http隧道模式暂未进行更改.
修复
修复mysql5.0版本UDF报错问题
原版在对mysql5.1以下进行udf提权时,由于版本差异会出现提权失败问题
扩展版中对5.1以下进行了额外的处理,使其能够正确写入UDF
修复linux下redis执行ping命令卡死问题
原版中linux下redis如果执行ping命令没有添加c参数,会导致redis进行卡死无法连接
扩展版中执行ping命令时需强制指定c参数,防止redis进程卡死
修复mssql的CLR激活失败问题
原版中在对mssql ...
序相信很多使用nim做过开发或者免杀的师傅都遇到过这种情况,使用nim编译的dll会默认导出一个NimMain函数,即使你没有定义该函数
对于正常开发来说,这也无可厚非。但对于使用nim来做免杀或者其他红队相关的工作,要尽可能的减少文件的特征。
注: 此工具并非新技术,仅仅是笔者对原始文章的重构与扩展
编译过程首先nim编译器在编译时会对所有参与编译的nim源文件生成对应的c语言中间文件(取决你使用的编译标志),默认情况下如果没有使用--nimcache编译标志指定中间文件生成位置,那么编译器会默认在%USERPROFILE%\\nimcache\\project生成对应缓存文件,linux默认会在$HOME/.cache/nim/project其中project会根据编译标志-d参数的不同有所变化,如指定-d:debug则会生成project_d, -d:release则会是project_r
其中<project>会根据编译标志-d参数的不同有所变化,如指定-d:debug则会生成<project>_d, -d:release则会是<project&g ...