FFF

[填空题] 工地职员A计算机的修复密钥标识符是什么？(请以大写英文及阿拉伯数字输入答案，不要输入”-“) (1分)230C1BB3106A4E4EBF5D3D10961585D4直接搜bitlocker [填空题] 工地职员A计算机的修复密钥解除锁定是什么？(请以数字输入答案，不要输入”-“) (1分)483714461582060962373351019646502348309628684431搜不到 做不了 [单选题] 工地职员A的计算机被什么程式加密？ (1分)A. RansomwareB. BitLockerC. AxCryptD. PGPE. FileVault 2送分题，前面两题都问到了。 [单选题] 工地职员A的孩子有可能正准备就读什么学校？ (2分)A. 小学B. 中学C. 幼儿园D. 大学 在浏览器中找到了入学相关搜索信息，主要搜索关键词幼儿园 [多选题] 工地职员A并没有打开过哪一个档案？ (2分)A. Staff3.xlsxB. Staff4.xlsxC. Staff1.xlsxD. Staff2.xlsxE. BTC address.bmp abd 找到了两个文 ...

概念​ SQL注入（SQL Injection）是一种常见的Web安全漏洞，形成的主要原因是web应用程序在接收相关数据参数时未做好过滤，将其直接带入到数据库中查询，导致攻击者可以拼接执行构造的SQL语句。那什么是SQL了？结构化查询语言（Structured Query Language，缩写：SQL），是一种关系型数据库查询的标准编程语言，用于存取数据以及查询、更新、删除和管理关系型数据库 漏洞危害sql注入漏洞对于数据安全的影响 数据库信息泄露：数据库中存放的用户隐私信息的泄露 网页篡改：通过操作数据库对特定网页进行篡改 网页被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击 数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改 数据库被远程控制，被安装后门：经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。 破坏硬盘数据，瘫痪全系统 防范代码层面： 对输入进行严格的转义和过滤 使用参数化（Parameterized）：目前有很多ORM框架会自动使用参数化解决注入问题，但其也提供了”拼接”的方式,所以使用时需要慎重 ...

项目经验假期参加过一个机器学习识别dga域名，xss攻击，websehll的项目。 厂商的安全设备有了解吗MySQL确定注入点后如何扩大战果进入后台之后，找一下其他的注入点，进行提权，获取管理员权限，获取管理员权限后，则可进行文件上传，上传webshell，与msf或cs相连接，利用cs在进行其他操作。 公司边缘资产收集很多人以为资产收集就是信息收集，刚开始我也是这样认为的，其实信息收集包含资产收集但不限于资产收集，信息收集包含whois，真实IP，网站架构，子域名收集，敏感目录，DNS信息，旁站，C段，端口等；而资产收集主要收集IP和域名，找到属于目标的域名和真实IP，目标的域名和真实IP相对应上这就是一条资产，不管是平时的渗透项目还是挖掘SRC，资产收集都是重中之重，不然你忙活半天，很可能不是给定的目标， 一、资产收集基本名词概念C段：一般指bai段C网络段，也称为“段duC渗透”IP范围192．0．0．1到223．255．255．254 Whois:查询域名是否已经被注册。 真实ip:公网IP地址，唯一不可以重复的所以叫真实ip。 网站架构：一般认为是根据客户需求分析的结果，准确 ...

学ww的python反序列化分离免杀

仅以此博客记录我的学习过程 目前方向：c++，python，逆向，web 11.9 之前曾学过web，苦于知识点过多，以及没有正规的课程，学习进度很慢很慢，无意之前接触了re，凭借自己c的基础倒是较好上手 于是于几天前开始学习逆向，在校赛中虽解题一二，但发现自己要学的还有许多许多 由于逆向的前置知识较多，甚至没有几个靠谱的教程，在学校里貌似没几个人学，我目前对逆向的学习大部分也是在垃圾堆里捡有用的知识，虽然我自己也是个菜鸡，但我希望能把re的学习坚持下去 在校的两个月里，我发现大学生最重要的能力是–自学 转一段学长的话 只需要一个，自学能力，没什么人会手把手教你的，想知道怎么做就百度吧（能谷歌当 然更好，搜索的时候尽量学会提取关键字然后空格隔开关键字来搜索）。所有知识都能 在网上找到，书籍等你确定方向需要系统的学习再买。 懒惰也是自学能力差的表现，你要是永远都在问怎么入门而不去入门，你就永远什么都 不会 自学会走很多弯路，但是在摸索中不断前进还挺有意思的

学习逆向实际上是学习如何破解“阻碍逆向的方法” 病毒 自有协议 非公开 用加密阻碍逆向 C重载运算符寄存器X86寄存器 通用寄存器 EAX RBX ECX EDX ESI EDI 栈顶指针寄存器 ESP 栈底指针寄存器 EBP 指令计数器 EIP 段寄存器 CS DS SS ES FS GS X86-64寄存器 通用寄存器 RAX RBX RCX RDX RSI RDI 栈顶指针寄存器 RSP 栈底指针寄存器 RBP 指令计数器 RIP 段寄存器 CS DS SS RS FS GS 16寄存器 通用寄存器 AX BX CX DX SI DI 栈顶指针寄存器 SP 栈底指针寄存器 BP 指令计数器 IP 段寄存器 CS DS SS S FS GS 常见加密算法识别刷题中遇见一点写一点 RC4加密算法属于流加密算法，包括初始化函数和加解密函数 可以容易的发现两个256循环，第一个循环给s盒赋值，第二个循环根据 ...

[HuhstSec实验室]学习 逆向IDA工具的使用ida两个图标，区别是一个用于打开32位程序，一个用于打开64位程序 拿到程序首先用exeinfope检查该程序是多少位的 函数窗口 一般从main函数开始解决，搜索定位至main 汇编代码窗口图形模式 可右键text view进入文本模式，也可通过空格来回切换 下图为16进制模式 在主函数界面按f5进入函数页面 按tab来回切换 shift+f12 进入字符界面 alt+t 可以查找文字 CTRL+x 交换引用，选中该函数后CTRL+x，可以看到是否有其他函数调用了该函数 离开前先复制地址 g键可调回来 右键 add a comment 为关键语句添加注释 转换为汇编代码 CTRL+1回到最初的位置😎 即刚打开文件时的位置 保存操作 不保存操作 右键数据可为数据转换形式 ida同样可以做到动态调试 使用ida内的keypatch中的patcher可以修改命令 使其jnz改成jz，直接跳转到所需位置 函数调用图菜单栏中：view–>graphs–>Function calls(快捷键C ...

1 [单选题]王晓琳在这本电子书藉里最后对哪段文字加入了重点标示效果 (Highlight)? (2分)A. 宝玉已是三杯过去了 B. 武松那日早饭罢 C. 卿有何妙计 D.就除他做个弼马温罢 本题与最后一题联动 2 [多选题]王晓琳的手机里有一个 ‘MTR Mobile (港铁)’ 的手机程序 (Mobile App)。检视其数据库 (Database) 的数据，王晓琳于2022年10月11日 22:04 时将一行程加入书签 (Bookmark)，这段行程的起点及终点站包括? (2分)A. 青衣 B. 康城 C. 红磡 D. 沙田 E. 尖沙咀 3 [填空题]王晓琳于2022年10月2日使用她的手机拍摄了多少张的照片? (以阿拉伯数字回答) (1分)百度搜索苹果手机拍摄的格式是heic，然后按时间检索，90张 4 [单选题]检视王晓琳的手机照片，她于2022年10月2日到过什么地方? (1分)A. 城门畔塘径 B. 大榄麦理浩径 C. 大潭郊游径 D. 京士柏卫理径 照片上有 A 5 [单选题]李大辉使用的是一台LG V10的手机，它的型号是什么? (1分)A. LGH961C ...

第一课：计算机早期历史1、计算机技术的影响——进入信息时代 出现自动化农业设备与医疗设备 全球通信和全球教育机会变得普遍 出现意想不到的虚拟现实/无人驾驶/人工智能等新领域 2、计算机的实质：极其简单的组件，通过一层层的抽象，来做出复杂的操作。 计算机中的很多东西，底层其实都很简单，让人难以理解的，是一层层精妙的抽象。像一个越来越小的俄罗斯套娃。 随着知识的增长和新工具的诞生，人工劳力会越来越少 3、关于计算的历史： 公元前2500年，算盘出现，为十进制，功能类似一个计数器。 公元前2500年-公元1500年：星盘、计算尺等依靠机械运动的计算设备出现 公元1613年：computer的概念出现，当时指的是专门做计算的职业， 1694年：步进计算器出现，是世界上第一台能自动完成加减乘除的计算器。 1694-1900年：计算表兴起，类似于字典，可用于查找各种庞大的计算值。 1823年：差分机的设想出现，可以做函数计算，但计划最后失败。 19世纪中期：分析机的设想出现，设想存在可计算一切的通用计算机。 1890年：打孔卡片制表机。原理：在纸上打孔→孔穿过针→针泡入汞 ...

使用anaconda创建python虚拟环境检查更新conda1conda update conda 查询已安装的包1conda list 下载安装包1pip install package_name 创建python虚拟环境1conda create -n env_name python=x.x 激活进入创建的环境1conda activate env_name 退出虚拟环境1conda deactivate env_name 删除虚拟环境1conda remove -n env_name --all pycharm使用虚拟环境解释器 激活虚拟环境后进入pycharm进入设置，配置解释器选择conda环境，选择创建的虚拟环境即可，总所周知python现在有2.0和3.0两个版本，所以在创建需要不同版本的python项目时通过创建不同的虚拟环境非常有用。