北轨的博客

Kali-linux一直是网络安全学习和应用中最普遍也是最常用的的操作系统，但是因为linux系统的生态和桌面化并没有windows做的好，所以大多数人使用kali都是在虚拟机中安装，但是这样做又会对电脑的性能有一定要求，而且操作上会因为性能原因导致很多意料之外的情况，我便考虑使用window中内置的linux子系统（wsl）来解决对电脑性能要求的降低以及快速打开kali的目的，于是这篇wsl-kali的配置文章便横空出世 为什么要使用WSL2 之所以在wsl刚出的时候我没有使用它，便是因为wsl第一代存在很多兼容性问题，因为在wsl第一代的时，wsl还只是一个用于访问Linux环境的兼容层，而在wsl2中基于windows的Hyper-V功能成功虚拟化真正的linux内核，并且wsl2还完美支持了Windows10家庭版，因此之前家庭版不能用 Docker Desktop 的情况也已经成了历史。 这对于习惯使用 Linux 环境，又需要windows娱乐的有志青年是一个非常赞的选择，来一张我的效果图 升级到WSL2 首先将你的windows版本要升级到windows10的2 ...

在准备省技能大赛的时候，老师又给推荐了一个新一代信息技术创新应用大赛的安全赛道的省赛，于是便和队员一起报名了比赛，初赛是线上赛，真可谓是一波三折，第一天晚上还没有进入比赛，主办方的服务器便因为并发太高宕机了，于是在等待了一个多小时之后终于……主办方决定延期😂第二天下午又一个紧急通知，决定晚上开赛，这次主办方终于把服务器问题解决了，开始了愉快的比赛，结果到最后半小时，主办方服务器又被D了（心疼主办方三秒钟😥），我们队伍也是顺利进入决赛，这次初赛碰到两道代码审计题还是挺有意思的决定记录一下 完全OK题目地址：http://47.105.128.249:31722 这道题的代码可以分为三部分，我们从下往上看第一段代码是一个判断语句 1234567if($_GET["action"]){ $action = $_GET["action"]; //GET传参action} if($action=='login'){ admin_login(); } //当action= ...

第三界山东网络技术大赛初赛在上周末进行了，让我在周末这一神圣又光荣的日子被迫离开了被窝，开始了做题的苦逼生活。 一共三道ctf题，一道web，一道杂项，一道apk逆向，不过很遗憾当时就做出一道web，做完比赛回顾的时候才发现其实这三道题都不算难题，只是思路没有想到（吐槽一下，CTF的思路越来越变态了，希望决赛不会有暴打出题人的冲动🙃） 第一题 万能密码第一题难度不大，题目描述也很明白就是万能密码，当时我还在想会不会有什么过滤字符之类的加大难度，事实上是我多虑了，他的确是简单的万能密码，如同dvwa中的low级别的万能密码一样，源码中sql查询语句应该是 1SELECT * FROM `users` WHERE user='$user' AND password='$pass'; 所以我们只需要构成一个完整的值永远为真的sql查询语句就可以了： 1SELECT * FROM `users` WHERE user='admin' or 1=1# 这样就可构成布尔值永远为真的sql查询语句，无论用户名和密码是任何字符，都可 ...

Command Injection Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 下面对三种级别的代码进行分析。 low源代码 123456789101112131415161718192021 <?phpif( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if (stristr(php_uname('s'), 'Windows NT')) { $cmd = shell_exec( 'ping ' . $target ); ...

DVWA简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块，分别是Brute Force（暴力破解）、Command Injection（命令行注入）、CSRF（跨站请求伪造）、File Inclusion（文件包含）、File Upload（文件上传）、Insecure CAPTCHA（不安全的验证码）、SQL Injection（SQL注入）、SQL Injection（Blind）（SQL盲注）、XSS（Reflected）（反射型跨站脚本）、XSS（Stored）（存储型跨站脚本）。 DVWA作为一个专门的测试靶场，具备从低级到高级三种等级，并提供源代码。初学者可以通过比较不同难度的代码，接触到PHP代码审计的内容，这里我是用靶机Metasploitable2内置的DVWA环境。 Brute Force Brute Force，即暴力破解， ...

大家好我是北轨，本来想做一个硬核博主，奈何技术不过关，实力太欠缺，我决定痛定思痛于是……有了这个瞎搞系列。本期我们来聊一聊QQ机器人。 上两天他们拉我进了一个QQ群，名字叫做机器人聊天群，之前也见到过QQ机器人，很感兴趣于是趁现在有时间我研究了机器人，经过度娘的指点迷津发现到现在见到的qq机器人很大一部分是利用酷q实现的，我也跟 随大家的步伐选择酷Q（PS：其实我尝试过云游君的el-bot,但因为自身原因（我不会说自己太菜了经常报错）而选择了更简单的酷Q,但是我过几天还要研究el-bot,云游君大佬的东西是真香😍） 酷Q https://cqp.cc/ el-bot https://github.com/ElpsyCN/el-bot 在Windows上使用酷Q没接触过酷Q的同学可以先在windows上使用酷Q，方法也很简单在酷Q社区下载官方的酷Q机器人软件，然后安装按提示登录你要设置为机器人的QQ号（最好是使用小号，防止意外被封）然后按照提示在酷Q社区下载自己喜欢的插件功能应用。刚开始的时候会出现私聊正常但群聊无法使用的情况，我检查日志发现其实机器人是回复了的，但并没有显示在群 ...

OSPF的基本原理，自治系统、区域、单区域、多区域、骨干区域、非骨干区域、内部路由器、骨干路由器、区域边界路由器、自治系统边界路由器的概念 OSPF基本原理：在OSPF协议中，路由器会将自己的链路状态信息一次性地泛洪给所有其他的路由器 （1）如果一个OSPF网络中包含一个区域，则被称为单区域OSPF网络，如果存在多个区域，则被称为多区域OSPF网络 （2）骨干区域：Area-ID为0的区域 （3）非骨干区域：多区域OSPF网络中，包含一个骨干区域以及若干个非骨干区域，他们都与骨干区域直连，但是非骨干区域之间，不能直连，必须通过骨干区域来进行联通 （4）内部路由器：一台路由器的所有接口都属于同一个区域 （5）骨干路由器：有一个接口属于骨干区域的路由器（包含内部路由器） （6）区域边界路由器：一些接口属于骨干区域，另一些属于其他区域的路由器 （7）自治系统边界路由器：与本自治系统之外的网络相连的路由器，可以将外部网络的路由信息引入到本自治网络中 OSPF支持的网络类型（广播网络、NBMA、点到点网络、点到多点网络）；链路状态、链路状态通告（LSA）及类型、OSPF报文结构及类型1、点到点网 ...

以路由为核心的相关概念在网络通信中，“路由（Route）”一词是一个网络层术语，它是指从某一网络设备出发去往某个目的地的路径：而路由表则是若干条路由信息的一个集合体。在路由表中，一条路由信息也被称为一个路由项或一个路由条目。路由表只存在于终端计算机和路由器（以及三层交换机）中，二层交换机是不存在路由表的。 在一个路由表中，每一行就是一条路由信息（一个路由项或路由条目）。通常情况，一条路由信息由三个要素组成，他们分别是：目的地/源码，出接口，下一跳IP地址。 路由表的三种建立方式以及相互关系。路由信息的生成方式总共有三种：设备自动发现，手动配置，通过动态路由协议生成。我们把设备自动发现的路由信息称为直连路由，把手工配置的路由信息称为静态路由，把网络设备通过运行动态路由而得到的路由信息称为动态路由。

CryptoGM​ 1.拿到encrypt.py 发现其输出了N,phi,和密文​ 2.根据N和phi可以分解出p，q​ 3.查阅资料，可知这是Goldwasser–Micali cryptosystem（https://en.wikipedia.org/wiki/Goldwasser–Micali_cryptosystem），有了p,q，可以通过二次剩余判定进行解密解题脚本 见 GM_solve.sage Mceliece​ 1.题目给了一个mceliece 加密系统的实现，给了公钥和密文，需要还原明文​ 2.经过查找资料，可以找到破解mceliece的相关论文 Stern, Jacques. A method for finding codewords of small weight. Coding theory and applications, Volume 388 of Lecture Notes in Computer Science, 1989.提出了一种Stern Attack 可以攻破该系统。​ 3.编写SternsAlgorithm.sage 用Sage 实现这篇论 ...

以太网帧结构、MAC地址、MAC地址表。MAC地址：MAC地址是在IEEE802标准中定义并规范的，凡是符合IEEE802标准的网络接口网卡都必须拥有一个MAC地址 Mac地址的三种定义 单播mac地址是指第一字节的在最低位是0的mac地址 组播mac地址是指第一个字节的最低位是1的mac地址 广播mac地址是指每个比特都是1的mac地址。广播mac地址是组播mac地址的一个特例 一个单播mac地址标识了一块网卡一个组播mac地址标识的是一组网卡； 以太网帧格式：以太网技术使用的帧称为以太网帧 以太帧中还包括源和目的MAC地址，分别代表发送者的MAC和接收者的MAC，此外还有帧校验序列字段，用于检验传输过程中帧的完整性。 以太网帧分为三种不同类型： 1：单播以太网帧：目的mac地址为一个单播mac地址的帧。 组播以太网帧：目的mac地址为一个组播mac地址的帧 广播mac地址：目的mac地址为广播mac地址的帧 Mac地址表也称为mac地址映射表，其中的每一个条目也称为一个地址表项 Mac地址表是动态的，新的表项不断被建立，旧的表项不断被更新或被删除。 ...