邓老师发布的文章

密码学crypto

作者: 邓老师
时间: 2023-04-15
分类: 网络安全
评论

wireshark基本过滤规则

作者: 邓老师
时间: 2023-04-15
分类: 默认分类
评论

1.地址过滤
ip.addr ==“ip” 过滤地址为IP的数据包
ip.src == “ip” 过滤源地址为ip的数据包
ip.dst == “ip” 过滤目的地址为ip的数据包
如果想排除以上的数据包，只需要将其用括号囊括，然后使用 “!” 即可
!(ip.addr == 192.168.0.1)

2.端口过滤
tcp.dstport == 80 过滤目的端口为80的数据包

3.协议过滤
根据通信协议直接输入协议名称进行数据包过滤（协议名称要小写,例如:arp ,http,icmp,tcp ,udp）

4.请求方式过滤
http.request.method==GET 过滤http协议中请求方式为GET的数据包（请求方式要大写GET,POST,HEAD,PUT）

5.过滤数据包内容包含的字符串
frame contains “xxxxxx”
http contains “xxxxxx” 根据协议进行数据包内容过滤

针对uri 内容的过滤
http.request.uri matches 'user' (请求的uri中包含“user”关键字的)

过滤出请求地址中包含“user”的请求，不包括域名；
http.request.uri contains 'User'
精确过滤域名
http.host==baidu.com
模糊过滤域名
http.host contains 'baidu'
过滤请求的content_type类型
http.content_type =='text/html'
http contains “HTTP/1.1 OK” && http contains “Content-Type: ”

tcp.payload[0:4] == xx:xx:xx:xx
tcp.payload[8:1] == xx
tcp.payload[0:2] == xx:xx
tcp.payload matches "xxxxxx"
tcp.payload[0:30] contains "xxxxxx"
tcp.payload contains "xxxxxxx"

recuva文件恢复软件

作者: 邓老师
时间: 2023-04-15
分类: 默认分类
评论

recuva 是一个免费的 Windows 平台下的文件恢复工具，它可以用来恢复那些被误删除的任意格式的文件，能直接恢复硬盘、闪盘、存储卡（如 SD 卡，MMC 卡等等）中的文件，只要没有被重复写入数据，无论格式化还是删除均可直接恢复，支持 FAT12，FAT16，FAT32，NTFS，exFat 文件系统。软件操作简单，搜索被删除文件的速度极快，选择好要扫描的驱动器后点击扫描按钮即可。新版改进了数据恢复算法以及部分用户界面。

下载recuva文件

SQL注入靶场

作者: 邓老师
时间: 2023-04-14
分类: 网络安全,web
评论

使用linux-centos8_lamp镜像
http://ip/sqlilab
http://ip/dvwa
安装HackBar插件
 sqli-labs注入靶场实例分析
 使用sqlmap工具进行SQL注入

kali中使用binwalk进行分离网络流量包中的文件

作者: 邓老师
时间: 2023-04-14
分类: 网络安全
评论

Binwalk 是一种快速、易于使用的工具，用于分析、逆向工程和提取固件映像。

binwalk firmware.bin
通过扫描能够智能的发现目标文件中包含的所有可识别的文件类型。
binwalk firmware.bin | head

binwalk -e attack.pacapng
分解出文件，使用此命令，可以无视伪加密压缩包、多分割压缩包以及其他文件分解。

binwalk -D=jpeg pcat.bin
可以指定某种类型的文件进行分解。（--dd与此命令相同，并且均支持正则表达式）
binwalk -eM pcat.bin

-M选项和--matroshak 为递归提取，仅支持 “-e” 和 “--dd”，递归依据是根据magic签名。
binwalk --dd 'zip archive:zip:unzip %e' pcat.bin

CyberChef使用教程

作者: 邓老师
时间: 2023-04-12
分类: 网络安全
评论

在线CyberChef
教程1
CyberChef助你秒解混淆脚本
使用示例：
对一串16进制字符串进行解密：63 47 46 7a 63 33 64 6b 49 44 6f 67 61 32 6c 79 59 57 6c 7a 5a 58 5a 70 62 43 41 3d
首先使用“From Hex”解密二进制数据，得到如下字符：
cGFzc3dkIDoga2lyYWlzZXZpbCA=
这是base64编码格式

然后使用“From Base64”解码Base64字符串，得到信息：
passwd : kiraisevil

CyberChef源码安装

作者: 邓老师
时间: 2023-04-08
分类: 默认分类
评论

简单使用源码安装

CyberChef 使用 Grunt 构建系统，因此非常容易安装。需要执行以下步骤才能开始：

安装 Git
sudo apt install git
安装 Node.js 的最新 LTS 版本 10 及其包管理器 npm
sudo apt install npm
安装 Grunt：
sudo npm install -g grunt-cli
下载CyberChef：
git clone https://github.com/gchq/CyberChef.git

安装CyberChef
cd CyberChef
npm install

启动：
npm start

如果是在kali中，可以直接安装cyberchef:
sudo apt install cyberchef

在kali中使用cyberchef:
在命令行中输入cyberchef,会启动浏览器，进入到cyberchef页面。
或直接打开浏览器，在地址栏中输入：file:///usr/lib/cyberchef/index.html