前言前段时间笔者分享了一篇使用n8n工作流做自动化哈希解密机器人的文章,之前的文章中只做了一个简单的技术实现描述,没有过多的说明其中工作流的细节。
出于某些原因,现将机器人使用的工作流公开,其中笔者会对工作流的一些细节进行描述,方便师傅们进行针对性调整。
在开始操作前,请确保你对n8n有一定的了解,并能够熟悉使用其中的功能,如果你对n8n不了解,可先到n8n官方文档网站进行简单学习
声明: 该工作流只作为研究和学习交流使用,请勿用于公开查询和二次销售,否则会导致账号封禁。
主工作流该工作流是解密机器人的主要实现,负责接收用户提交的数据,对数据进行校验,数据库交互,完成网页请求和响应解析,数据清洗以及最后的消息组装和通知等功能
数据库准备在使用这个工作流之前,需要准备一个redis数据库用来存储工作流产生的数据
数据库准备好后,可在你工作区的Credentials页面进行添加,并确保数据库能正确连接
数据接收和校验
Webhook为工作流入口,在此节点中配置webhook地址
之后就是对api方式的调用进行token校验,此节点非必须可根据实际场景决定去留。随后就是对接收的参数 ...
RuoyiHunter是一个为若依,若依vue框架漏洞设计的综合性利用工具, 可实现对若依,若依vue框架漏洞的一键化检测和利用
目前已支持对若依,若依vue框架的文件读取,未授权访问,SSTI-RCE,定时任务RCE,LibraryRCE,密码重置等漏洞的检测和利用能力.
本文章针对CoedonSec内部人员,如果你不是CordonSec人员可忽略此文章.
更新内容启动环境Ruoyihunter由之前的JDK8升级到JDK11,使用时需自行安装JavaFX相关依赖
Job-RCE
对snakeyaml的远程jar进行了分类,目前支持cmd,冰蝎,哥斯拉,哥斯拉-特战版,suo5内存马.使用时可根据需要注入不同类型的内存马,除了内置的类型外选择Load-Custom-Package可加载自定义的jar文件
当注入特战版的内存马时,需要到Application-Setting标签页下载对应的连接profile
对注入的内存马新增卸载功能,点击卸载后会卸载当前选择的内存马(自定义jar不支持此功能)注: 卸载后除非应用重启否则无法进行二次注入.
自定义路由路径
新增对定时 ...
Notes
未读上周在打攻防时,碰到一个Furion框架开发的系统,在系统后台发现了一个任务调度功能的菜单
这个功能类似于若依的定时任务,但功能上比若依的定时任务要灵活的多,允许用户执行自定义.net代码和http请求
如果要执行自定义代码Furion框架很贴心的给我们生成了一个任务模板
1234567891011121314151617181920212223242526272829303132333435363738#region usingusing Furion;using Furion.Logging;using Furion.RemoteRequest.Extensions;using Furion.Schedule;using Microsoft.Extensions.DependencyInjection;using System;using System.Data;using System.Linq.Dynamic.Core;using System.Linq.Expressions;using System.Text;using System.Threading;using S ...
Sectool
未读前言在前段时间某哈希解密大站更新了他们的付费API使用规则,更新的说明如下
新规定说白了就是除非充值最高金额,否则你的api只能使用10天,对新规定笔者不得已重新设计解密机器人实现方案.
经过一系列的测试,笔者最终决定使用如下方案实现.该方案优点是完全可以私有化部署
消息监听
使用青龙面板的定时任务功能,设置固定时间拉取wx消息(此方式效率较慢,可使用其他方式代替)
数据处理
使用n8n工作流实现消息的接收和网站的自动化登录,查询功能.最后通过wx框架将结果推送给用户
WxPad
wx08算法框架,主要提供消息轮询和消息推送等接口
Redis
主要用来维护执行工作流时产生的页面状态等临时数据
方案实现
注: 该文章只作为一个设计方案参考,具体的工作流文件和框架不会提供.
为方便理解,先从Wxpad开始.至于什么是Wxpad可以这么理解.某些大手子把wx的ipad,pc,移动端等通讯协议进行了逆向并封装成了api接口,这样我们就可以通过调用api接口的方式实现操作wx的目的.下面是该框架搭建起来大致的样子(不同版本会有些许的不同)
框架中提供了各种各样的接口 ...
JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。
命令行模式:适合批量或自动化分析。
GUI模式:基于 JavaFX,支持多项分析结果的可视化浏览和导出。
运行环境
JDK 8(自带 JavaFX)或更高版本(如 JDK 11+ 需自行添加 JavaFX 依赖)
启动方式1. 命令行模式1java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar [参数]
2. GUI模式1java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar --gui
主要功能
支持选择转储文件进行分析
分析项下拉选择与全部浏览
结果表格支持多行选择、右键复制整行/键/值
分析进度指示与状态提示
结果导出为文本文件
依赖
JavaFX(JDK 8自带,JDK 11+需自行引入)
其他依赖见 pom.xml
编译需要Maven、JDK 1.8。
首先需要将netbeans-lib-profiler导入本地maven仓库
12$ cd l ...
前言经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新.
此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对postgresql和mssql上的功能增强.
Here we go
注意: 从此版本开始全面取消了对Http隧道模式的支持,如果师傅们需要此功能那么请不要使用此版本
更新内容Postgresql文件管理重写在此版本中对postgresql中的文件管理功能进行重写和增强,现在postgresql的文件管理支持使用PG FUNC和CVE两种方式,两种方式均支持windows和linux
其中PG FUNC依赖postgresql内置的文件管理函数
由于内置函数的限制,此方式只能获取基础的文件名,并且此方式不支持读取中文目录
CVE方式则使用CVE-2019-9193进行读取和管理
Windows
Linux
相对于PG FUNC使用CVE方式能获取较为详细的目录和文件信息,同时也支持读取中文目录
Postgresql新增CVE方式读取文件在postgresql文件管理右键菜单中新增了读取文件(CVE)选项,该选项主要弥补无法读取含有中文 ...
