WTF博客

你若安好
便是晴天
  •   春水初生,春林初盛,春风十里,不如你。
  •   欢迎欢迎👏👏👏
  •   有福利哦、😁
  • 最新文章

    JythonHelper简单使用-WTF博客
    逆向分析

    JythonHelper简单使用

    博主阅读(137)评论(0)

    吐槽 生命在于折腾… 入坑 最近在学习jeb的python插件编写。然而jeb没有提供skeleton,导致编写代码的时候没有补全,非常的不方便。于是Google到此插件,本来以为大事可期,正准备操刀实战,结果看看readme,...

    教你快速搭建git私有服务器-WTF博客
    奇技淫巧

    教你快速搭建git私有服务器

    博主阅读(796)评论(0)

    为什么要搭建git私有服务器?GitHub不好用吗? GitHub当然是很好用的,但是私有仓库收费啊,我们有一些代码代码不想被别人看到,例如你研究出来的某个0day的exp,或者别的商业项目,是不可能放在github公开的,且不说私有仓库的...

    SYN无状态扫描程序开发(三)-WTF博客
    编码随笔

    SYN无状态扫描程序开发(三)

    博主阅读(1714)评论(0)

    libpcap嗅探网卡,过滤出目的ip回传的报文(根据ack和dport) 先说一下大概的流程 初始化一个libpcap嗅探器 设置数据包过滤器,过滤出ack和rst的tcp包 开始捕获数据包 处理捕获的数据包,校验ack和dport 初始...

    SYN无状态扫描程序开发(二)-WTF博客
    编码随笔

    SYN无状态扫描程序开发(二)

    博主阅读(796)评论(0)

    构造报文,生成seq和sport 根据srcip和dstip生成一串16字节的校验码,校验码第一个4字节(uint32类型)当做seq,第二个4字节用于从指定sport范围(比如:32768~60000)中选择一个sport。剩下的8字节保...

    SYN无状态扫描程序开发(一)-WTF博客
    编码随笔

    SYN无状态扫描程序开发(一)

    博主阅读(1593)评论(0)

    简单流程 构造syn报文,将状态信息存于seq和sport 发送报文 根据带宽自动控制发包速率,提高发包效率且有效避免丢包 libpcap嗅探网卡,过滤出目的ip回传的报文(根据ack和dport) 处理报文,判断端口是否open 输出扫描...

    如何快速获取内网所有设备的ip和mac-WTF博客
    奇思妙想

    如何快速获取内网所有设备的ip和mac

    博主阅读(1360)评论(0)

    前言 在某些业务中,我们需要快速的获取内网所有ip和mac 唯一的方案是:更新arp缓存 + 解析arp表 目前全网搜集到的资料都只有这唯一方案,我们需要做的是缩短时间。 什么是arp 地址解析协议,即ARP(Address Resolut...