你若安好
便是晴天

博主的文章

JythonHelper简单使用-WTF博客
逆向分析

JythonHelper简单使用

博主阅读(372)评论(0)

吐槽 生命在于折腾… 入坑 最近在学习jeb的python插件编写。然而jeb没有提供skeleton,导致编写代码的时候没有补全,非常的不方便。于是Google到此插件,本来以为大事可期,正准备操刀实战,结果看看readme,...

教你快速搭建git私有服务器-WTF博客
奇技淫巧

教你快速搭建git私有服务器

博主阅读(958)评论(0)

为什么要搭建git私有服务器?GitHub不好用吗? GitHub当然是很好用的,但是私有仓库收费啊,我们有一些代码代码不想被别人看到,例如你研究出来的某个0day的exp,或者别的商业项目,是不可能放在github公开的,且不说私有仓库的...

SYN无状态扫描程序开发(三)-WTF博客
编码随笔

SYN无状态扫描程序开发(三)

博主阅读(1945)评论(2)

libpcap嗅探网卡,过滤出目的ip回传的报文(根据ack和dport) 先说一下大概的流程 初始化一个libpcap嗅探器 设置数据包过滤器,过滤出ack和rst的tcp包 开始捕获数据包 处理捕获的数据包,校验ack和dport 初始...

SYN无状态扫描程序开发(二)-WTF博客
编码随笔

SYN无状态扫描程序开发(二)

博主阅读(935)评论(0)

构造报文,生成seq和sport 根据srcip和dstip生成一串16字节的校验码,校验码第一个4字节(uint32类型)当做seq,第二个4字节用于从指定sport范围(比如:32768~60000)中选择一个sport。剩下的8字节保...

SYN无状态扫描程序开发(一)-WTF博客
编码随笔

SYN无状态扫描程序开发(一)

博主阅读(1838)评论(0)

简单流程 构造syn报文,将状态信息存于seq和sport 发送报文 根据带宽自动控制发包速率,提高发包效率且有效避免丢包 libpcap嗅探网卡,过滤出目的ip回传的报文(根据ack和dport) 处理报文,判断端口是否open 输出扫描...

如何快速获取内网所有设备的ip和mac-WTF博客
奇思妙想

如何快速获取内网所有设备的ip和mac

博主阅读(1610)评论(0)

前言 在某些业务中,我们需要快速的获取内网所有ip和mac 唯一的方案是:更新arp缓存 + 解析arp表 目前全网搜集到的资料都只有这唯一方案,我们需要做的是缩短时间。 什么是arp 地址解析协议,即ARP(Address Resolut...