fofatoto:一个更省心的 FOFA 资产导出方案
在互联网资产测绘的工作里,FOFA 几乎是一个基础工具。它的搜索语法成熟,数据覆盖广,查一个域名、一个指纹、一个端口,通常很快就能拿到结果。 但真正进入落地环节时,往往会卡在一个很具体的环节:导出。 FOFA 网页端单次最多只能导出 10000 条数据。对于很多真实场景来说,这个数字并不够用。一个大型企业的互联网资产、一个热门组件的暴露面、一次漏洞应急中的同类目标收集,动辄就是几万、几十万条。超过限制之后,只能拆查询条件、分时段、反复手动合并,效率很低。 更让人头疼的是 F 点。FOFA 的某些导出能力会消耗 F 点,做大批量任务时,F 点很快就见底。于是经常出现一种尴尬局面:搜索结果就在眼前,却拿不下来。 fofatoto 是做什么的fofatoto 是一个围绕 FOFA API 构建的导出工具,目标很明确:把搜索结果完整、高效地落到本地,同时尽量省下 F 点。 它的核心思路是通过 before 时间游标分批拉取数据。FOFA 单次返回有上限,但时间维度可以向前追溯。fofatoto 会自动完成分页、合并、去重这一系列操作,把原本需要手动拆分的任务变成一条命令。 你可以把它理解...
X99台式与华为手机无线多屏协同
前言这里只讲无线协同,有线协同什么版本都可以 台式配置:E5-2666v3、x99、win10 ltsc、杂牌usb无线网卡、毕亚兹蓝牙5.1、ntag213抗金属nfc贴纸 手机:Mate 60 Pro、鸿蒙4.2 所有工具:百度网盘分享链接 标签制作与擦除工具:https://github.com/Masterchiefm/Thirdparty-huawei-Share-OneHop 安装工具与安装包是B站up主空降猫咪发布的,请支持原作者 很多问题都是在这里看到并解决的:https://www.52pojie.cn/thread-1833341-1-1.html 安装配置我这里经过测试12.0.1.26可以正常无线协同,其他版本待测试 安装之前请执行脚本安装前点我.bat,安装过程看空降猫咪的视频即可–>传送门 硬件信息: 协同成功: 问题蓝屏安装的时候蓝屏,是因为三个HwOs2Ec10x64开头的驱动文件导致的,在上面的吾爱破解论坛里有讲 只要在安装的时候删除这三个文件就行了,但人的手速达不到(至少我达不到),来实时检测文件并删除,百度网盘里有 注意脚本安装前...
ESP32-C3 MicroPython-固件烧录
0x01 前言CORE ESP32核心板是基于乐鑫ESP32-C3进行设计的一款核心板,尺寸仅有21mm*51mm,板边采用邮票孔设计,方便开发者在不同场景下的使用。核心板支持UART、GPIO、SPI、I2C、ADC、PWM等接口,可根据实际需要选择。MicroPython是为了在嵌入式系统中运行Python 3编程语言而设计的轻量级版本解释器。与常规Python相比,MicroPython解释器体积小(仅100KB左右),通过编译成二进制Executable文件运行,执行效率较高。它使用了轻量级的垃圾回收机制并移除了大部分Python标准库,以适应资源限制的微控制器。 ESP32C3的原理图以及其他资料都在以下链接 参考链接:https://wiki.luatos.com/chips/esp32c3/index.html 为什么要用MicroPython来玩开发板?因为菜不会C,只会python 0x02 环境准备下载ESP32 Micropython 固件固件官网:https://micropython.org/download/ESP32_GENERIC_C3/ 博主...
常见图片宽高修改
BMP图片 文件类型 前两个字节为42 4D字符为BM 文件大小 占4个字节,如图中A6 4E 12 00,颠倒后为00 12 4E A6,所以该图片的大小为1199782字节 图片宽度 占4个字节,如图中7A 03 00 00,颠倒后为00 00 03 7A,所以该图片宽度为890像素,约等于文件大小(00 12 4E A6) / 3 / 高度(00 00 01 C1) 图片高度 占4个字节,如图中C1 01 00 00,颠倒后为00 00 01 C1,所以该图片的高度为449像素,约等于文件大小(00 12 4E A6) / 3 / 宽度(00 00 03 7A) PNG图片 文件类型 占8个字节,为png的文件头:89 50 4E 47 0D 0A 1A 0A ,固定格式 图片宽度 占4个字节,如图00 00 04 14,图片高度为1044像素 图片高度 占4个字节,如图00 00 00 96,图片高度为150像素 CRC32校验块 占4个字节,如图E1 4A 4C 0B,值由从第12个字节到第28个字节的十七...
Volatility2内存取证常用命令
查看镜像信息(imageinfo)首先使用-f选项来选择镜像文件 输入命令,以下命令用来查看镜像的系统信息 1volatility -f 1.dmp imageinfo 输出 1234567891011121314Volatility Foundation Volatility Framework 2.6INFO : volatility.debug : Determining profile based on KDBG search... Suggested Profile(s) : Win7SP1x64, Win7SP0x64, Win2008R2SP0x64, Win2008R2SP1x64_23418, Win2008R2SP1x64, Win7SP1x64_23418 AS Layer1 : WindowsAMD64PagedMemory (Kernel AS) AS Layer2 : FileAddressSpace (/home/kali/Desktop/...
NSSCTF Crypto模块做题记录
[AFCTF 2018]可怜的RSA给了flag.enc、public.key 先从public.key获取n和e的值 1234567from Crypto.PublicKey import RSAwith open('./res/可怜的RSA/public.key', 'r') as f: pubkey = RSA.importKey(f.read())n = pubkey.ne = pubkey.eprint(n, e) 得到了n和e的值,需要对n因式分解 12p = 3133337q = 2547832606493741929220017213639949771908184291452822831645590621169311832197139993600472913484116297414424627148643969578603658811742461188195595099621964680737882227828563826158209910833943894957303410121514115615640874284...
PHP中常用的魔术方法
__wakeup执行unserialize()时,先会调用这个函数 unserialize() 会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对象需要的资源。 如何绕过wakeup函数:只要反序列化时对象参数大于原参数数量即可绕过,例如 123我们只需要把对象原来属性值比原来的大就行我们把1改成2修改前:O:6:“sercet”:1:{s:12:“%00sercet%00file”;s:8:“flag.php”;}修改后:O:6:“sercet”:2:{s:12:“%00sercet%00file”;s:8:“flag.php”;} __destruct这是析构函数,脚本运行结束之前会调用对象的析构函数 __construct这是构造函数,当使用 new 关键字实例化一个对象时,构造函数将会自动调用 __toString将当前类的类名当作变量时自动调用 此方法必须返回一个字符串,否则将发出一条 E_RECOVERABLE_ERROR 级别的致命错误。 对一个对象进行echo操作...
Upload-labs 1-20Pass
本文使用的版本 Pass-01这一关只在前端对文件进行检查 上传前先将木马文件更改后缀为jpg,然后使用burp拦截 然后将1.jpg改名为1.php后上传 使用蚁剑连接 Pass-02先清除上传文件 这一关是MIME类型绕过,只要将Content-Type的参数改为image/jpeg绕过 使用蚁剑连接成功 Pass-03先清除上传文件 先上传1.php,发现被拦截了 可以被php解析的文件后缀 1php3,php5,pht,phtml,phps 把文件后缀改为php3后上传,需要注意的是,这一关把上传的文件重命名了,我们再burp拦截请求即可看到新的文件名。 最后使用蚁剑连接成功 Pass-04测试了很多后缀都不行,最后在后缀后再加一个解释器无法识别的后缀,成功上传 使用蚁剑连接成功 这一关真正的源码与源码提示不一致! Pass-05成功上传a.txt,说明这一关并没有对文件头和文件类型做检查,这样就要再后缀名上下手了 上传a.php.j 可以看到文件被重命名了,php后缀被删除 分析源码,发现没有将后缀转换为小写,随即上传1.PHP ...
NSSCTF Misc模块做题记录
[CISCN 2018]Picture打开是一张图片,binwalk解压得到两个文件 其中一个是base64编码 解码发现神似压缩包,此时不要直接复制解码后的明文,打开010新建一个空文本,选择粘贴自base64。因为使用别的软件可能会出现一些问题 将文件头修复 用7z打开,但是解压文件需要密码,bing搜索报错信息ZeroDivisionError: 搜到多个报错 最终解压密码为 1integer division or modulo by zero 打开code文件,是uucode编码, 解码 1CISCN{2388AF2893EB85EB1B439ABFF617319F} [CISCN 2023 初赛]被加密的生产流量第一次接触工控流量 追踪TCP流,这个流量有点奇特 记录下来 1MMYWMX3GNEYWOXZRGAYDA=== 用base32解码 1c1f_fi1g_1000 [GDOUCTF 2023]pixelart打开压缩包,是一张图片,图片有点大。。。 用010打开图片,有隐藏的信息320x180 放大图...
NSSCTF Web模块做题记录
[NISACTF 2022]babyserialize先看源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081 <?phpinclude "waf.php";class NISA{ public $fun="show_me_flag"; public $txw4ever; public function __wakeup() { if($this->fun=="show_me_flag"){ hint(); } } function __call($from,$val){ $this->fu...
