-
基于 Python 和 Onebot11 的QQ机器人开发——群管系统
代码写完了,博客还没写 -
基于Python + OneBot 11的QQ机器人模块加载器的实现
源代码请看:W1ndys-bot/Module-Loader: 对接 OneBot 的 Python 模块加载器 (github.com) 对接 OneBot 的 Python 模块加载器 介绍及背景Python 编写的模块加载器,使用 WebSocket 客户端模式对接上游服务,支持 OneBot 协议,如遇到问题请提 issue 本加载器不以插件的形式进行加载,而是以模块的形式... -
基于 Python 和 Onebot11 的 QQ 机器人实现
开发背景 也是我与 QQbot 之间的羁绊吧,作者的一些碎碎念 久违了啊,老友,说不出的感觉涌上心头 😇 还记得那会是初中,忘了上几年级了,大概在 17 年左右认识了酷 Q,只能用别人的插件不会自己开发功能,学了一段时间苦于环境不会配置放弃了,后来 18,19 年左右认识了 QRspeed(-dic),基于关键词的词库程序,看着语法文档自己写出来一套(大概 4000 行左右吧)自己用的源... -
网络安全实训11——Pyinstaller打包逆向分析火绒免杀
cs shellcode打开 1java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar 查看生成的 payload 123# length: 894 bytesb... -
网络安全实训10——Kali远程控制Android系统
查看 Metasploit 工具中可以在 Android 系统下使用的 payload 类型 这些 payload 可以作为我们后面攻击的软件的生成工具 端口映射问题 如果我们的手机与使用的计算机处在同一局域网,但是虚拟机使用的是 NAT 模式。那么只有我们使用的计算机才可以访问到该虚拟机,其他设备都是无法访问该虚拟机的。那么就需要端口映射了 假设计算机的 IP 为(192.168.1... -
网络安全实训9——Office宏病毒
下载 CS我这里之前网络安全协会讲座测试环境的时候装过一次汉化版,考虑到实验环境,再下个老师给的 CS 运行服务端12345678给予服务端程序 teamserver 执行权限(在 linux 中复制进来的文件默认是没有执行权限的)chmod +x teamserver # 可以查看 kali 的 IP 地址(可选)ifconfig eth0 # # 运行服务端程序,192.168.0.1... -
网络安全实训8——Wireshark抓取QQ图片
抓包 我是 png 文件,搜索 8950 找到十六进制字符 继续跟进 删除多余数据 查看图片可以看到已经抓取成功了,由于 QQ 压缩机制导致图片丢失内容过多 原因与纠错测试发现从本机向其他人发送的图片会被切割,现在从手机端发给我的电脑 再次抓包发现得到了全部的内容没有被切割。 删除多余数据 保存查看 -
网络安全实训7——MD5加盐
加密 exp12345678910111213141516171819202122232425262728293031323334353637383940414243import hashlibimport osdef generate_salt(length=16): """生成指定长度的盐值""" return os... -
网络安全实训6——SQL注入
网络安全实训 6——SQL 注入安装环境知新平台的文档图片无法加载 查看源码发现是外部引用,尝试恢复 恢复成功 开启 OWASP 靶机和 Kali 虚拟机登录 dvwa 安全等级调 low 进入 SQL Injection(Blind)页面 随意输入一个数字,然后点击提交 安装 SQLmap我用的是裸机当攻击机,所以安装个 SQLmap 用 F12 打开开发者工具选中 Stor... -
网络安全实训5——扩展访问控制列表
拓扑图 配置 PC0 配置 server0 配置路由器 ping测试 配置router1 ping测试 -
Crossing the Line Unit 42 Wireshark Quiz for RedLine Stealer
Crossing the Line Unit 42 Wireshark Quiz for RedLine StealerQuiz QuestionsWhat is the date and time in UTC the infection started? 感染开始的 UTC 日期和时间是什么时候? 感染于 2023 年 7 月 10 日 22:39 UTC 开始。 What is th... -
网络安全实训4——克隆网站
Web 站点克隆钓鱼启动 SET 选择模块 Payload 选择 Payload 设置 返回数据 不知道为啥返回的是 HTML 源码,但是后台可以看到数据 把这段源码保存到本地打开就是登录界面 -
网络安全实训3——远程控制
生成木马程序 设置 IP 和端口 运行木马 反弹 shell ADD +DEL+UPLOAD+DOWNDOAD -
网络安全实训2——ACL
标准 IP 访问控制列表配置实验目标 理解标准 IP 访问控制列表的原理及功能 掌握编号的标准 IP 访问控制列表的配置方法 实验背景网络配置要求公司的经理部、财务部和销售部门分属于不同的 3 个网段。三部门之间使用路由器进行信息传递。为了安全起见,公司领导要求以下访问控制: 销售部门不能对财务部进行访问。 经理部可以对财务部进行访问。 部门主机代表 PC1: 经理部的主机 PC2...
