lyshark_社区达人页

2023年11月

• 11.13 09:20:16
  发表了文章 2023-11-13 09:20:16

  2.5 CE修改器：寻找数值指针

  上一步阐述了如何使用代码替换功能对付变化位置的数据地址，但这种方法往往不能达到预期的效果，所以我们需要学习如何利用指针，在本关的`Tutorial.exe`窗口下面有两个按钮，一个会改变数值，另一个不但能改变数值而且还会改变数值在内存中存储的位置。接下来我们将找到内存中的基址，为什么要找指针，在前面的教程中，如果各位细心观察的话就会发现 在笔者截图中的出现地址和你的地址并不相同。也就是说，这些地址是一直在变化的，我们把它叫做动态地址，我们必须寻找到该动态地址的基址，并以此来保证唯一性。

  
• 11.13 09:19:46
  发表了文章 2023-11-13 09:19:46

  2.4 CE修改器：代码替换功能

  代码替换功能，需要使用 Cheat Engine 工具的“代码查找”功能，来查找游戏数据存储在内存中的地址。首先找到当前数值的存储地址，并将其添加到下方地址列表中。然后右键单击该地址，并选择“找出是什么改写了这个地址”，将弹出一个空白窗口。接着，点击本教程窗口上的“改变数值”按钮，并返回 Cheat Engine，如果操作没有问题，在空白窗口中将出现一些汇编代码。选中代码并点击“替换”按钮，将其替换为什么也不做的代码（空指令），同时，修改后的代码也将放置在“高级选项”的代码列表中保存。点击“停止”，游戏将以正常方式继续运行，关闭窗口。现在，再次点击教程窗口上的“改变数值”，如果锁定速度足够快，

  
• 11.12 10:50:31
  发表了文章 2023-11-12 10:50:31

  3.2 IDAPro脚本IDC常用函数

  IDA Pro内置的IDC脚本语言是一种灵活的、C语言风格的脚本语言，旨在帮助逆向工程师更轻松地进行反汇编和静态分析。IDC脚本语言支持变量、表达式、循环、分支、函数等C语言中的常见语法结构，并且还提供了许多特定于反汇编和静态分析的函数和操作符。由于其灵活性和可扩展性，许多逆向工程师都喜欢使用IDC脚本语言来自动化反汇编和静态分析过程，以提高效率和准确性。
• 11.12 10:50:02
  发表了文章 2023-11-12 10:50:02

  2.3 CE修改器：浮点数扫描

  本关需要使用 Cheat Engine 工具对浮点数进行扫描，完成修改任务。浮点数是一种带有小数点的数值，通过“浮点数”扫描方式进行修改。本关中，健康值为单精度浮点数，弹药值为双精度浮点数，需要将这两项数值都修改为 5000 或更高。提示建议禁用“快速扫描”功能，以获取更准确的扫描结果。

  
• 11.12 10:49:34
  发表了文章 2023-11-12 10:49:34

  2.2 CE修改器：未知数值扫描

  本关需要扫描未知数只扫描，要在不知道初始值的情况下找到一个在0到500之间的数值。首先，选择“未知的初始值”扫描方式，在数值类型中选择 4 字节，并点击“首次扫描”以开始扫描。扫描结束后，点击“打我”按钮进行一些操作，回到 Cheat Engine，选择“减少的数值”作为扫描类型，点击“再次扫描”并重复操作直到检索出很少的几个地址。由于该数值在0到500之间，可以挑出最为相似地址，并将其加入到下方的地址列表。接着，将健康值更改为 5000 以便进入下一关。需要记住的重点是，在开始新的扫描之前，务必要先点击“新的扫描”按钮。

  
• 11.12 10:49:00
  发表了文章 2023-11-12 10:49:00

  2.1 CE修改器：精确数值扫描

  本关是CE修改器的第一关，用户需要通过 `Cheat Engine` 工具完成精确扫描值。在这个练习中，需要将一个特定的数值（健康值）改变为 1000。首先，要确保数值类型设置正确，默认的是2字节或4字节。接着，选择“精确数值”扫描类型，将健康值填入数值输入框中，点击“首次扫描”。在扫描结果中，如果出现多个地址，可以继续点击打我按钮并输入变更后的健康值来进行“再次扫描”，确定正确的地址。双击左侧列表中的地址可以将其移动到下方的地址列表中并显示其当前值。接着，双击下方地址列表中的数值（或者选择它，按下回车），填写你要修改的数值1000。如果操作正确，"下一步"按钮将变成可点击的状态，本关就算完成
• 11.12 10:48:32
  发表了文章 2023-11-12 10:48:32

  2.0 熟悉CheatEngine修改器

  Cheat Engine 一般简称为CE，它是一款功能强大的开源内存修改工具，其主要功能包括、内存扫描、十六进制编辑器、动态调试功能于一体，且该工具自身附带了脚本工具，可以用它很方便的生成自己的脚本窗体，CE工具可以帮助用户修改游戏或者软件中的内存数据，以获得一些其他的功能，CE可以说是目前最优秀的进程内存修改器，但需要注意的是，它的使用可能会涉及到非法或者违反游戏规则的行为，建议读者在使用 `Cheat Engine` 时要注意自己的行为是否符合相关法律和道德规范。

  
• 11.11 11:24:40
  发表了文章 2023-11-11 11:24:40

  3.1 IDA Pro编写IDC脚本入门

  IDA Pro内置的IDC脚本语言是一种灵活的、C语言风格的脚本语言，旨在帮助逆向工程师更轻松地进行反汇编和静态分析。IDC脚本语言支持变量、表达式、循环、分支、函数等C语言中的常见语法结构，并且还提供了许多特定于反汇编和静态分析的函数和操作符。由于其灵活性和可扩展性，许多逆向工程师都喜欢使用IDC脚本语言来自动化反汇编和静态分析过程，以提高效率和准确性。
• 11.11 11:24:08
  发表了文章 2023-11-11 11:24:08

  3.0 熟悉IDAPro静态反汇编器

  IDA Pro 是一种功能强大且灵活的反汇编工具，可以在许多领域中发挥作用，例如漏洞研究、逆向工程、安全审计和软件开发等，被许多安全专家和软件开发者用于逆向工程和分析二进制代码。它支持大量的二进制文件格式和CPU架构，并提供了强大的反汇编和反编译功能。使用IDA Pro，用户可以查看和编辑汇编代码、查看函数和程序结构，并分析代码执行逻辑和漏洞。此外，IDA Pro还具有脚本编程和插件扩展功能，使用户能够轻松自定义和改进其功能。
• 11.10 12:50:14
  发表了文章 2023-11-10 12:50:14

  19.8 Boost Asio 异或加密传输

  异或加密是一种对称加密算法，通常用于加密二进制数据。异或操作的本质是对两个二进制数字进行比较，如果它们相同则返回0，如果不同则返回1。异或加密使用一把密钥将明文与密文进行异或运算，从而产生密文。同时，使用相同的密钥进行解密将返回原始的明文数据。在异或加密中，加密和解密使用的是相同的密钥。因此，它是一种对称加密算法。由于其简单性和效率，其经常用于嵌入式系统中。

  
• 11.10 12:49:42
  发表了文章 2023-11-10 12:49:42

  19.5 Boost Asio 传输结构体

  同步模式下的结构体传输与原生套接字实现方式完全一致，读者需要注意的是在接收参数是应该使用`socket.read_some`函数读取，发送参数则使用`socket.write_some`函数实现，对于套接字的解析同样使用强制指针转换的方法。

  
• 11.10 09:44:32
  发表了文章 2023-11-10 09:44:32

  C++11 并发编程基础（一）：并发、并行与C++多线程

  C++11标准在标准库中为多线程提供了组件，这意味着使用C++编写与平台无关的多线程程序成为可能，而C++程序的可移植性也得到了有力的保证。另外，并发编程可提高应用的性能，这对对性能锱铢必较的C++程序员来说是值得关注的。

  
• 11.10 09:14:11
  发表了文章 2023-11-10 09:14:11

  19.9 Boost Asio 同步字典传输

  这里所代指的字典是Python中的样子，本节内容我们将通过使用Boost中自带的`Tokenizer`分词器实现对特定字符串的切割功能，使用Boost Tokenizer，可以通过构建一个分隔符或正则表达式的实例来初始化`tokenizer`。然后，可以使用该实例对输入字符串进行划分。`tokenizer`将在输入字符串中寻找匹配输入模式的标记，并将其拆分为单独的字符串。

  
• 11.09 14:02:15
  发表了文章 2023-11-09 14:02:15

  19.12 Boost Asio 获取远程进程

  远程进程遍历功能实现原理与远程目录传输完全一致，唯一的区别在于远程进程枚举中使用`EnumProcess`函数枚举当前系统下所有活动进程，枚举结束后函数返回一个`PROCESSENTRY32`类型的容器，其中的每一个成员都是一个进程信息，只需要对该容器进行动态遍历即可得到所有的远程主机列表。

  
• 11.09 09:01:50
  发表了文章 2023-11-09 09:01:50

  19.11 Boost Asio 获取远程目录

  远程目录列表的获取也是一种很常用的功能，通常在远程控制软件中都存在此类功能，实现此功能可以通过`filesystem.hpp`库中的`directory_iterator`迭代器来做，该迭代器用于遍历目录中的文件和子目录，它允许开发者轻松遍历目录层次结构并对遇到的文件和目录执行各种操作。

  
• 11.08 13:26:57
  发表了文章 2023-11-08 13:26:57

  19.13 Boost Asio 发送TCP流数据

  Boost框架中默认就提供了针对TCP流传输的支持，该功能可以用来进行基于文本协议的通信，也可以用来实现自定义的协议。一般`tcp::iostream`会阻塞当前线程，直到IO操作完成。首先来看服务端代码，如下所示在代码中首先通过`GetFileSize`读取文件行数，当有了行数我们就可以使用循环的方式依次调用`acceptor.accept(*tcp_stream.rdbuf())`接收客户端的相应请求，并使用`<<`符号向建立了链接的文件内追加字符串数据。

  
• 11.08 09:09:02
  发表了文章 2023-11-08 09:09:02

  19.6 Boost Asio 文本压缩传输

  Base64是一种二进制到文本的编码方案，用于将二进制数据转换为`ASCII`字符串格式。它通过将二进制数据流转换为一系列`64`个字符来工作，这些字符都可以安全地传输到设计用于处理文本数据的系统中。如下代码中我们使用Boost中提供的`base64_from_binary`头文件实现两个函数，其中`Base64Decode`函数接收一个字符串并对其进行解压缩操作输出解密后的原始字符串内容，其次`Base64Encode`函数用于将一个原始数据包压缩处理，有了这两个函数的支持，我们只需要在调用发送函数之前对数据进行压缩，在接收数据后在使用对等的函数对其进行解压缩即可，如下是该案例的完整实现。

  
• 11.07 13:09:33
  发表了文章 2023-11-07 13:09:33

  21.6 Python 构建ARP中间人数据包

  ARP中间人攻击（ARP spoofing）是一种利用本地网络的`ARP`协议漏洞进行欺骗的攻击方式，攻击者会向目标主机发送虚假`ARP`响应包，使得目标主机的`ARP`缓存中的`IP`地址和`MAC`地址映射关系被篡改，从而使得目标主机将网络流量发送到攻击者指定的虚假`MAC`地址。攻击者可以在不被发现的情况下窃取目标主机的网络流量、信息等，也可以进行其他的恶意行为，如中间人攻击、监听等。

  
• 11.07 09:14:32
  发表了文章 2023-11-07 09:14:32

  19.7 Boost Asio 传输序列化数据

  序列化和反序列化是指将数据结构或对象转换为一组字节，以便在需要时可以将其存储在磁盘上或通过网络传输，并且可以在需要时重新创建原始对象或数据结构。 序列化是将内存中的对象转换为字节的过程。在序列化期间，对象的状态被编码为一组字节，并可以保存或传输到另一个位置。序列化后的字节可以在之后进行反序列化，以将对象重建为在序列化之前的状态。反序列化则是将字节序列重新转换为对象或数据结构的过程。在反序列化期间，字节被反转回原始对象的状态，以便它可以被使用或操作。

  
• 11.06 14:44:14
  发表了文章 2023-11-06 14:44:14

  Python 使用Scapy构造特殊数据包

  Scapy是一款Python库，可用于构建、发送、接收和解析网络数据包。除了实现端口扫描外，它还可以用于实现各种网络安全工具，例如`SynFlood`攻击，`Sockstress`攻击，`DNS`查询攻击，`ARP`攻击，`ARP`中间人等。这些工具都是基于构造、发送和解析网络数据包来实现的，可以用于模拟各种网络攻击，测试网络安全防御措施等。Scapy是网络安全领域中非常有用的工具之一。

  
• 11.06 09:26:50
  发表了文章 2023-11-06 09:26:50

  20.8 OpenSSL 套接字SSL传输文件

  有了上面的基础那么传输文件的实现就变得简单了，在传输时通常我们需要打开文件，并每次读入`1024`个字节的数据包，通过`SSL`加密传输即可，此处的文件传输功能在原生套接字章节中也进行过详细讲解，此处我们还是使用原来的密钥对，实现一个服务端等待客户端上传，当客户端连接到服务端后则开始传输文件，服务端接收文件的功能。

  
• 11.05 16:09:13
  发表了文章 2023-11-05 16:09:13

  漫谈 C++：良好的编程习惯与编程要点

  以良好的方式编写C++ class 假设现在我们要实现一个复数类complex，在类的实现过程中探索良好的编程习惯。既然函数不会改变对象，那么就如实说明，编译器能帮你确保函数的const属性，阅读代码的人也明确你的意图

  
• 11.04 16:18:09
  发表了文章 2023-11-04 16:18:09

  图解C/C++灵魂：指针变量

  指针变量也是一个变量，对应一块内存空间，对应一个内存地址，指针名就是己址。这空内存空间多大？一个机器字长（machine word），32位的CPU和操作系统就是32个位，4个字节，其值域为：0x-0xFFFFFFFF。64位的CPU和操作系统就是64个位，8个字节，其值域为：0x-0xFFFFFFFFFFFFFFFF。

  
• 11.04 14:42:29
  发表了文章 2023-11-04 14:42:29

  20.6 OpenSSL 套接字分发RSA公钥

  通过上一节的学习读者应该能够更好的理解`RSA`加密算法在套接字传输中的使用技巧，但上述代码其实并不算完美的，因为我们的公钥和私钥都必须存储在本地文本中且公钥与私钥是固定的无法做到更好的保护效果，而一旦公钥与私钥泄密则整个传输流程都将会变得不安全，最好的保护效果是`RSA`密钥在每次通信时都进行变换，依次来实现随机密钥对的功能。

  
• 11.04 14:41:57
  发表了文章 2023-11-04 14:41:57

  使用C++实现Range序列生成器

  在C++编程中，经常需要迭代一系列数字或其他可迭代对象。通常，这需要编写复杂的循环结构，但有一种精妙的方法可以使这一过程变得更加简单和可读。如果你使用过Python语言那么一定对Range语句非常的数据，我们可以使用C++来实现一个简单的Range封装，如下代码定义了一个名为Range的命名空间，其中包含一个RangeImpl类和相关的函数，用于生成指定范围内的数值序列。这序列生成器支持指定开始值、结束值和可选步长，确保生成的序列满足指定的条件。此代码简化了迭代数值序列的过程，提高了代码的可读性和可维护性，适用于处理不同数据类型的序列。
• 11.04 14:41:23
  发表了文章 2023-11-04 14:41:23

  20.5 OpenSSL 套接字RSA加密传输

  RSA算法同样可以用于加密传输，但此类加密算法虽然非常安全，但通常不会用于大量的数据传输，这是因为`RSA`算法加解密过程涉及大量的数学运算，尤其是模幂运算（即计算大数的幂模运算），这些运算对于计算机而言是十分耗时。其次在`RSA`算法中，加密数据的长度不能超过密钥长度减去一定的填充长度。一般情况下，当RSA密钥长度为`1024`位时，可以加密长度为`128`字节，密钥长度为`2048`位时，可以加密长度为`245`字节；当密钥长度为`3072`位时，可以加密长度为`371`字节。因此，如果需要加密的数据长度超过了密钥长度允许的范围，可以采用分段加密的方法。我们可以将数据包切割为每个`128`

  
• 11.04 14:40:39
  发表了文章 2023-11-04 14:40:39

  19.10 Boost Asio 同步文件传输

  在原生套接字编程中我们介绍了利用文件长度来控制文件传输的方法，本节我们将采用另一种传输方式，我们通过判断字符串是否包含`goodbye lyshark`关键词来验证文件是否传输结束了，当然了这种传输方式明显没有根据长度传输严谨，但使用这种方式也存在一个有点，那就是无需确定文件长度，因为无需读入文件所以在传输速度上要快一些，尤其是面对大文件时。服务端代码如下所示，在代码中我们分别封装实现`recv_remote_file`该函数用于将远程特定目录下的文件拉取到本地目录下，而`send_local_file`函数则用于将一个本地文件传输到对端主机上，这两个函数都接收三个参数，分别是套接字句柄，本地

  
• 11.04 14:39:01
  发表了文章 2023-11-04 14:39:01

  19.4 Boost Asio 远程命令执行

  命令执行机制的实现与原生套接字通信一致，仅仅只是在调用时采用了Boost通用接口，在服务端中我们通过封装实现一个`run_command`函数，该函数用于发送一个字符串命令，并循环等待接收客户端返回的字符串，当接收到结束标志`goodbye lyshark`时则说明数据传输完成则退出，客户端使用`exec_command`函数，该函数通过`_popen`函数执行一条命令，并循环`fgets`读取字符串发送给服务端，最终传输一个结束标志完成通信。

  
• 11.04 14:38:30
  发表了文章 2023-11-04 14:38:30

  19.3 Boost Asio 多线程通信

  多线程服务依赖于两个通用函数，首先`boost::bind`提供了一个高效的、简单的方法来创建函数对象和函数对象适配器，它的主要功能是提供了一种将函数和它的参数绑定到一起的方法，这种方法可以将具有参数的成员函数、普通函数以及函数对象转化为不带参数的函数对象。当参数绑定后则下一步就需要使用多线程功能，Boost库中提供了`boost::thread`库，`boost::thread`可以用于创建线程、启动线程、等待线程执行结束以及线程间通信等多种操，有了这两个关键库那么我们只需要`accept.accept(*sock)`等待套接字上线，当有套接字上线后则自动创建`MyThread`子线程，

  
• 11.04 14:37:57
  发表了文章 2023-11-04 14:37:57

  21.13 Python 实现端口流量转发

  端口流量转发（Port Forwarding）是一种网络通信技术，用于将特定的网络流量从一个端口或网络地址转发到另一个端口或地址。它在网络中扮演着一个非常重要的角色，在Python语言中实现端口转发非常容易。如下这段代码实现了一个基本的TCP端口映射，将本地指定端口的流量转发到指定的远程IP和端口。实现方式是在接收到本地客户端连接请求后，创建一个线程，将本地连接和远程连接之间的数据传输通过线程分别实现，这样就实现了数据在本地和远程之间的单向流动，从而实现了TCP端口映射。

  
• 11.04 14:37:23
  发表了文章 2023-11-04 14:37:23

  20.4 OpenSSL 套接字AES加密传输

  在读者了解了加密算法的具体使用流程后，那么我们就可以使用这些加密算法对网络中的数据包进行加密处理，加密算法此处我们先采用`AES`算法，在网络通信中，只需要在发送数据之前对特定字符串进行加密处理，而在接收到数据后在使用相同的算法对数据进行恢复即可，读者如果有了套接字编程的基础，那么理解这段代码将变得很容易。

  
• 11.04 14:36:48
  发表了文章 2023-11-04 14:36:48

  21.11 Python 使用CRC图片去重

  使用`CRC32`还可实现图片去重功能，如下`FindRepeatFile`函数，运行后通过对所有文件做`crc`校验并将校验值存储至`CatalogueDict`字典内，接着依次提取`CRC`特征值并将其存储至`CatalogueList`列表内，接着通过统计特征值出现次数并将该次数放入到`CountDict`字典内，最后循环这个字典，并以此输出文件特征与重复次数，将重复值放入到`RepeatFileFeatures`列表内。

  
• 11.04 14:36:11
  发表了文章 2023-11-04 14:36:11

  19.0 Boost 基于ASIO网络编程技术

  Boost ASIO库是一个基于C++语言的开源网络编程库，该库提供了成熟、高效、跨平台的网络API接口，并同时支持同步与异步两种模式，ASIO库提供了多重I/O对象、异步定时器、可执行队列、信号操作和协程等支持，使得开发者可以轻松地编写可扩展的高性能网络应用程序，同时保持代码简洁、易于维护。在学习`ASIO`库之前，我们先来实现一个简单的地址解析功能，Boost库中提供了`ip::tcp::resolver`对象，该对象可用于解析给定主机名和端口号的`IP`地址，学会使用这个对象即可实现对特定主机域名地址的解析功能，如下封装实现了`GetDNSAddress`该函数传入一个域名，并输出该域名

  

2023年10月

• 10.30 13:15:54
  发表了文章 2023-10-30 13:15:54

  21.14 Python 实现Web指纹识别

  在当今的Web安全行业中，识别目标网站的指纹是渗透测试的常见第一步。指纹识别的目的是了解目标网站所使用的技术栈和框架，从而进一步根据目标框架进行针对性的安全测试，指纹识别的原理其实很简单，目前主流的识别方式有下面这几种。

  
• 10.30 13:08:03
  发表了文章 2023-10-30 13:08:03

  20.3 OpenSSL 对称AES加解密算法

  AES算法是一种对称加密算法，全称为高级加密标准（Advanced Encryption Standard）。它是一种分组密码，以`128`比特为一个分组进行加密，其密钥长度可以是`128`比特、`192`比特或`256`比特，因此可以提供不同等级的安全性。该算法采用了替代、置换和混淆等技术，以及多轮加密和密钥扩展等机制，使得其加密效果优秀，安全性高，被广泛应用于各种领域中，如数据加密、文件加密、网络安全等。

  
• 10.29 11:45:15
  发表了文章 2023-10-29 11:45:15

  21.12 Python 实现网站服务器

  Web服务器本质上是一个提供Web服务的应用程序，运行在服务器上，用于处理HTTP请求和响应。它接收来自客户端（通常是浏览器）的HTTP请求，根据请求的URL、参数等信息生成HTTP响应，并将响应返回给客户端，完成客户端的请求。Web服务器可以使用多种编程语言和技术实现，通过对套接字的处理并遵循HTML等浏览器兼容格式即可实现。

  
• 10.29 11:44:36
  发表了文章 2023-10-29 11:44:36

  20.2 OpenSSL 非对称RSA加解密算法

  RSA算法是一种非对称加密算法，由三位数学家`Rivest`、`Shamir`和`Adleman`共同发明，以他们三人的名字首字母命名。RSA算法的安全性基于大数分解问题，即对于一个非常大的合数，将其分解为两个质数的乘积是非常困难的。OpenSSL库中提供了针对此类算法的支持，但在使用时读者需要自行生成公钥与私钥文件，在开发工具包内有一个`openssl.exe`程序，该程序则是用于生成密钥对的工具，当我们需要使用非对称加密算法时，则可以使用如下命令生成公钥和私钥。

  
• 10.29 11:43:35
  发表了文章 2023-10-29 11:43:35

  21.10 Python 使用CRC32校验文件

  CRC文件校验是一种用于验证文件完整性的方法，通过计算文件的`CRC`值并与预先计算的`CRC`校验值进行比较，来判断文件是否发生变化，此类功能可以用于验证一个目录中是否有文件发生变化，如果发生变化则我们可以将变化打印输出，该功能可用于实现对特定目录的验证。

  
• 10.29 11:42:37
  发表了文章 2023-10-29 11:42:37

  20.1 OpenSSL 字符BASE64压缩算法

  OpenSSL 是一种开源的加密库，提供了一组用于加密和解密数据、验证数字证书以及实现各种安全协议的函数和工具。它可以用于创建和管理公钥和私钥、数字证书和其他安全凭据，还支持`SSL/TLS`、`SSH`、`S/MIME`、`PKCS`等常见的加密协议和标准。OpenSSL 的功能非常强大，可以用于构建安全的网络通信、加密文件和数据传输，还可以用于创建和验证数字签名、生成随机数等安全应用。它被广泛用于Web服务器、操作系统、网络应用程序和其他需要安全保护的系统中。

  
• 10.27 16:14:57
  发表了文章 2023-10-27 16:14:57

  21.9 Python 使用Selenium库

  Selenium是一个自动化测试框架，主要用于Web应用程序的自动化测试。它可以模拟用户在浏览器中的操作，如打开网页、点击链接、填写表单等，并且可以在代码中实现条件判断、异常处理等功能。Selenium最初是用于测试Web应用程序的，但也可以用于其他用途，如爬取网站数据、自动化提交表单等。Selenium支持多种编程语言，如Java、Python、C#等，同时也支持多种浏览器，如Chrome、Firefox、Safari等。

  
• 10.27 09:28:27
  发表了文章 2023-10-27 09:28:27

  21.8 Python 使用BeautifulSoup库

  BeautifulSoup库用于从HTML或XML文件中提取数据。它可以自动将复杂的HTML文档转换为树形结构，并提供简单的方法来搜索文档中的节点，使得我们可以轻松地遍历和修改HTML文档的内容。广泛用于Web爬虫和数据抽取应用程序中。

  
• 10.27 09:17:41
  发表了文章 2023-10-27 09:17:41

  18.3 NPCAP 构建中间人攻击

  ARP欺骗（ARP Spoofing）是一种网络攻击手段，其目的是通过欺骗目标主机来实现网络攻击。ARP协议是一种用于获取MAC地址的协议，因此欺骗者可以使用ARP欺骗来迫使其目标主机将网络流量发送到攻击者控制的设备上，从而实现网络攻击。ARP欺骗攻击通常可以用于实现中间人攻击、会话劫持、密码盗窃等网络攻击，因此网络管理人员和用户都应当了解如何防范和检测ARP欺骗攻击。常见的防范手段包括静态ARP表、ARP监控工具、虚拟专用网络（VPN）等。

  
• 10.26 16:40:15
  发表了文章 2023-10-26 16:40:15

  21.7 Python 使用Request库

  Request库可以用来发送各种`HTTP`请求，该框架的特点是简单易用，同时支持同步和异步请求，支持`HTTP`协议的各种方法和重定向。它还支持`Cookie`、`HTTPS`和认证等特性。 `Request`库的使用非常广泛，可以用于网络爬虫、API调用、网站测试等场景。

  
• 10.26 16:26:28
  发表了文章 2023-10-26 16:26:28

  18.3 NPCAP自定义数据包过滤

  NPCAP 库是一种用于在Windows平台上进行网络数据包捕获和分析的库。它是WinPcap库的一个分支，由Nmap开发团队开发，并在Nmap软件中使用。与WinPcap一样，NPCAP库提供了一些API，使开发人员可以轻松地在其应用程序中捕获和处理网络数据包。NPCAP库可以通过WinPcap API进行编程，因此现有的WinPcap应用程序可以轻松地迁移到NPCAP库上。自定义数据包过滤其核心原理是使用`pcap_compile`函数，该函数用于编译一个过滤表达式并生成过滤程序。该函数可以把用户指定的过滤表达式编译成可被BPF（Berkeley Packet Filter）虚拟机处理

  
• 10.26 08:36:41
  发表了文章 2023-10-26 08:36:41

  18.2 使用NPCAP库抓取数据包

  NPCAP 库是一种用于在`Windows`平台上进行网络数据包捕获和分析的库。它是`WinPcap`库的一个分支，由`Nmap`开发团队开发，并在`Nmap`软件中使用。与`WinPcap`一样，NPCAP库提供了一些`API`，使开发人员可以轻松地在其应用程序中捕获和处理网络数据包。NPCAP库可以通过`WinPcap API`进行编程，因此现有的WinPcap应用程序可以轻松地迁移到NPCAP库上。与WinPcap相比，NPCAP库具有更好的性能和可靠性，支持最新的操作系统和硬件。它还提供了对`802.11`无线网络的本机支持，并可以通过`Wireshark`等网络分析工具进行使用。 N

  
• 10.25 17:02:51
  发表了文章 2023-10-25 17:02:51

  21.2 Python 使用Scapy实现端口探测

  Scapy 是一款使用纯Python编写的跨平台网络数据包操控工具，它能够处理和嗅探各种网络数据包。能够很容易的创建，发送，捕获，分析和操作网络数据包，包括TCP，UDP，ICMP等协议，此外它还提供了许多有用的功能，例如嗅探网络流量，创建自定义协议和攻击网络的安全测试工具。使用Scapy可以通过Python脚本编写自定义网络协议和攻击工具，这使得网络安全测试变得更加高效和精确。

  
• 10.25 09:18:15
  发表了文章 2023-10-25 09:18:15

  18.1 Socket 原生套接字抓包

  原生套接字抓包的实现原理依赖于`Windows`系统中提供的`ioctlsocket`函数，该函数可将指定的网卡设置为混杂模式，网卡混杂模式（`Promiscuous Mode`）是常用于计算机网络抓包的一种模式，也称为监听模式。在混杂模式下，网卡可以收到经过主机的所有数据包，而非只接收它所对应的`MAC`地址的数据包。混杂模式可以通过软件驱动程序或网卡硬件实现。启用混杂模式的主要用途之一是网络抓包分析，使用混杂模式可以捕获网络中所有的数据包，且不仅仅是它所连接的设备的通信数据包。因此，可以完整获取网络中的通信内容，便于进行网络监控、安全风险感知、漏洞检测等操作。

  
• 10.24 18:08:26
  发表了文章 2023-10-24 18:08:26

  21.4 Python 使用GeoIP2地图定位

  GeoIP2是一种IP地址定位库，它允许开发人员根据`IP`地址查找有关位置和地理位置的信息。它使用`MaxMind`公司的IP地址数据库，并提供一个方便的Python API。GeoIP2可以用于许多不同的应用程序，例如网站分析、广告定位和身份验证。GeoIP2提供了许多不同的信息，例如国家、城市、邮政编码、经纬度、时区等等。它还可以使用IPv6地址进行查询。

  
• 10.24 09:46:04
  发表了文章 2023-10-24 09:46:04

  13.4 DirectX内部劫持绘制

  相对于外部绘图技术的不稳定性，内部绘制则显得更加流程与稳定，在`Dx9`环境中，函数`EndScene`是在绘制`3D`场景后，用于完成将最终的图像渲染到屏幕的一系列操作的函数。它会将缓冲区中的图像清空，设置视口和其他渲染状态，执行顶点和像素着色器，最后在后台缓冲区中生成一张完整的渲染图像，然后将其呈现到屏幕上，完成一次绘制操作。而`EndScene`是`IDirect3DDevice9`第`43`个函数，我们通过对该函数进行挂钩，并将该函数绘制之前的流程劫持到自身进程内的`MyEndScene`函数内做图形的增加工作，当我们增加好所需功能后再将该函数指向原来的函数入口，此时`EndScene

  
• 10.24 08:46:44
  发表了文章 2023-10-24 08:46:44

  12.4 组播鼠标批量执行

  组播模式相比单播模式可以提高网络的效率和带宽利用率，因为组播数据包只需要发送一次，就可以被多个接收者接收，而不需要每个接收者都单独发送一份数据包。这在需要同时向多个接收者发送相同数据的场景下特别有用，如视频会议、在线教育、流媒体等。组播模式可以减少网络拥塞，降低网络延迟，并且可以减少网络中的冗余数据。通过构建组播服务器端与客户端，并配合键盘鼠标控制接口，当服务器端执行一个操作时客户端同步执行，通过此方法读者可轻易的实现一个简单的镜像服务器，当服务器规模庞大而主机系统版本相同时，该功能可实现服务器端执行一次客户端即可实现批量部署的效果。