知识点:kali  john工具 不知道hashcat怎么样 一. 用winhex打开 发现右边有root:等信息,想到了linux系统,看了别人的wp,kali中有一个工具john可以破解密码 二.查了一下john: 全称叫“John the Ripper password cracker(约翰开膛手密码破解)”. John the Ripper是一个快速的密码破解程序,目前可用于Unix,Windows,DOS和OpenVMS的许多口味.其主要目的是检测弱Unix密码. 除了在各种Unix系…

首先说一下我的主用工具,在windows下,主要是用这些,用到其他特定的工具会在题里说. 0.浏览器:火狐,配合Max hackbar插件 (这个是免费的) 1.抓包改包:burpsuite.https://portswigger.net/burp 2.目录扫描:dirmap.https://github.com/H4ckForJob/dirmap 3.sql注入:sqlmap.https://github.com/sqlmapproject/sqlmap 4.连接木马:菜刀.https://g…

Easy Crack 程序启动后输入任意字符会显示一个MessageBox的Incorrect Password. 打开OllyDbg,载入程序后查找到目标字符串Incorrect Password,之后转到程序,字符串前后代码如下: 程序通过GetDlgItemTextA获取输入字符串,之后经过一段算法判定对错.下面分析算法: 首先确定esp+5位置字符为0x61,即a. 之后判断esp+A处字符串是否为5y. 这里由于push 2指令,栈针会上移4byte,因此此时esp=esp-4,所以现…

去了一趟学校打印店,用优盘copy打印了点东西,当时在打印店电脑里打开优盘的时候里面就变成了快捷方式,但没怎么在意.回来之后在自己电脑上居然也这样了.网上一搜是中了crack.vbs病毒了.格式化优盘依然不管用,病毒一直在复制.删了依然有. 在看了一个这个链接之后,我尝试在进程管理器查找是否真有wscript.exe正在执行,结果真有,结束进程后,优盘中隐藏的crack.vbs文件终于显现,然后彻底删掉它.重新用杀毒软件或者安全软件扫描下优盘.ok,终于解决了.…

MATLAB的crack安装小曲 本学期要学数学模型和数值分析,需要用MATLAB,便琢磨着装MATLAB.我同专业的同学会装MATLAB的crack,他是数学协会的理事长,平时爱吹牛,问他一个简单的题, 他便以这个你不懂,然后直接帮你做了.记得上上的学期问他怎么用ipv6,现在还用这个太难了,你不懂来推脱.这次自己装.... 我的系统是cento6.7,在Windows的 环境下,下了MATLAB2014b的crack,用U盘拷贝,遇到了第一个坎,U盘的文件格式是FAT32不能复制大于4G的文…

Crack Mathmen Time Limit: 1000ms   Memory limit: 65536K  有疑问?点这里^_^ 题目描述  Since mathmen take security very seriously, they communicate in encrypted messages. They cipher their texts in this way: for every characther c in the message, they replace c w…

Everybody knows that https is http over SSL, and https is a secure way for protecting confidential data like bank account/password ,etc. Now I'd to show you how to crack https connections by MITM(Man in the middle) As you know that ARP is not a good…

install: 1. install is easy to all : run install.linux 2 crack: this section is important: a. install wine in linux(see my another article) b. wine MentorKG.exe,generate LICENSE.TXT, change into LICENSE.dat c.copy patch_2010(vim it,add blank after .)…

Crack Mathmen TimeLimit: 1000ms   Memory limit: 65536K  有疑问?点这里^_^ 题目描述 Since mathmen take security very seriously, theycommunicate in encrypted messages. They cipher their texts in this way: for everycharacther c in the message, they replace c with…

Xamarin.Android 4.10.01068 & Xamarin.iOS 1.8.361 28 Comments   tweet     inShare   NEW support for Visual Studio 2013 & Portable Class Libraries Download includeXamarin.iOS 7.0.4.209 (OSX) & 1.8.361 , 1.8.365 (WIN)Xamarin.Mac 1.6.19 (in downla…

Inspired by http://www.cnblogs.com/portal/p/4666252.html#undefined To 'crack' VS Xamarin, take VS2015 xamarin4.2.1.62 for example: navigate to %Program File(x86)%/microsoft visualstudio 14/common7/ide/extensions/xamarin/xamarin/4.2.1.62 backup Xamari…

crack the coding interview answer c++ 1.1 #ifndef __Question_1_1_h__  #define __Question_1_1_h__  #include <string>  using std::string;  class Question1_1   {  public:  int run();  bool isUniqueChars(const string& str);  bool isUniqueChars2(cons…

0x00前言 这个题是sql注入与命令执行相结合的一个题,思路有两个: 一.:sql注入登录web系统,命令执行反弹公网IP监听端口(需要vps),此种方法详见链接:http://www.bugku.com/thread-80-1-1.html 一般人没有vps,因此这种方法比较小众,我做的时候卡在这儿没办法,甚至一度买了体验版vps,后来做梦梦到了第二种思路 0x01正文 首先我们拿到题目http://118.89.219.210:49165/login.php,页面什么也没有,目录扫描了也没…

题目:http://reversing.kr/ Easy Crack IDA打开.分析可知Sub_401080是关键函数.F5后. 当满足 则跳转成功.拼接后得到flag flag: Ea5yR3versing…

产品请一律官网下载:https://www.jetbrains.com/ 我这里以JetBrains GoLand 2018.2.1为例说明下非付费的使用方法(若资金允许,请点击https://www.jetbrains.com/idea/buy/购买正版 ) 此方法亦适用于JetBrains其他产品(随着JetBrains公司产品升级,不保证若干年后仍旧适用) crack步骤 在非管理员模式下运行JetBrains GoLand 2018.2.1,选择Evaluate for free,就是“…

---恢复内容开始--- 1.滴答滴 摩斯密码,http://tool.bugku.com/mosi/ 2.聪明的小羊 从提示猜是栅栏密码,http://tool.bugku.com/jiemi/ 3.ok 看格式是ook https://tool.bugku.com/brainfuck/ 4.这不是摩斯密码 看格式很像是brainfuck 试了下https://tool.bugku.com/brainfuck/ 解决 5.easy crypto 稍稍变化了一下的摩斯,还是用 http://to…

个人简介:渣渣一枚,萌新一个,会划水,会喊六六今天在bugku遇到关于CBC翻转攻击的题目,总结了一下关于CBC翻转攻击的原理,以及关于这道题目的解题思路个人博客:https://www.cnblogs.com/lxz-1263030049/ CBC翻转攻击的主要目的:通过损坏密文字节来改变明文字节.(注:借助CBC内部的模式) 通过添加单引号等恶意字符来绕过过滤器,或通过将用户ID更改为admin来提升权限,或者更改应用程序所需的明文的任何其他后果. 加密过程: 上图CBC加密原理图1:Pla…

QQ邮箱扩容 三个月后还可以扩容 XMind8 Update8 Crack 软件地址 软件下载地址:https://www.xmind.cn/download/xmind8 补丁地址 破解补丁下载地址:https://stormxing.oss-cn-beijing.aliyuncs.com/files/XMindCrack.jar Linux下安装 解压后查看下需要安装什么 安装依赖 Agent方式破解 打开安装目录中 XMind.ini,追加补丁绝对路径(填写自己的路径) -javaagen…

webstorm 2018.2注册码如下:{"licenseId":"ThisCrackLicenseId","licenseeName":"Rover12421","assigneeName":"Rover12421","assigneeEmail":"rover12421@163.com","licenseRestriction&qu…

0_day 第一章 基础知识 1.4 Crack小实验 <0day_2th>王清 著 电子书 下载链接:https://pan.baidu.com/s/11TgibQSC3-kYwCInmH8wwg 密码:ve75 实验环境 实验流程 首先打开IDA,并把由VC 6.0得到的.exe文件直接拖进IDA,稍等片刻,反汇编工作将完成.反汇编流程图如下所示: 在IDA图形显示界面,用鼠标选中程序分支点,即要寻找的对应C代码分支点的if分支点,按空格键切换到汇编指令界面: 光标仍然显示高亮的这条汇编指…

  这一道题目,幸好俺有基础知识护体,不然还真干不掉.     首先,登录看题目,取消隐藏代码的注释.可知可输入三个参数txt.file和password并进行逻辑判断:应该让txt==‘welcome to the bugkuctf’,让file=hint.php,但输入没反应(原因是file_get_contents()是将一个文件读进去,其中一种方法是POST提交,不是GET参数哦),思考可以通过伪协议,借用第三方数据做参数,嘻嘻.   1.伪协议php://input和php://fil…

  看了bugku的这道题,陌生又熟悉.     题目首先说[备份是个好习惯],访问网站只有一串字符,,,,,emmmmm,这句话表明人家经常做备份,所以咯,肯定在网站哪里备份有网页信息.嘻嘻   1.搜寻和查看备份信息   扫描网站目录,自然是神器御剑好哦.   通过御剑发现有个http://120.24.86.145:8002/web16/index.php.bak文件..bak是备份文件,为文件格式扩展名,这类文件一般就是在原有文件扩展名后面加上.bak.   查看信息,是核心代码哦.  …

  今天又做了bugku上面的一道题.使用到了jsfuck,它是什么捏?   它是Javascript原子化的一种简易表达方式,用[]()!+就可以表示所有的Javascript字符,不依赖于浏览器.   https://github.com/aemkei/jsfuck/blob/master/jsfuck.js   上述是所有它对字符的指代情况.      祭题.   看见没,一大堆,嗯嗯,它就是jsfuck.它可以在控制台中被识别执行哦.   复制过来执行,出来结果.如下图所示   愉快地结…

Bugku——SQL注入1(http://103.238.227.13:10087/) 过滤了几乎所有的关键字,尝试绕过无果之后发现,下面有个xss过滤代码.经搜索得该函数会去掉所有的html标签,所以向注入关键字中插入<>,就可以不被检测到,并成功注入: 1.首先判断是否存在注入: http://103.238.227.13:10087/?id=1 a<>nd 1=1   http://103.238.227.13:10087/?id=1 a<>nd 1=2 通过这两…

Bugku——Flag在index里(http://120.24.86.145:8005/post/) 进入题目发现有一个file参数,查看源码,发现该参数可以包含php文件,并且题目提示,flag在index.php里,所以想到可以用php协议来获取index.php的源码. 构造payload: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=inde…

来源 更多vba相关 vba教程 VBA cheat sheet 1. VBA how to crack Excel Workbook/Worksheet password To remove the excel workbook or worksheet password requires opening the excel file as xml file and removing the password tags in the xml. Unlock Password protected…

执行一个jar文件的时候抛异常了 Exception in thread "main" java.lang.UnsupportedClassVersionError: com/crack liugx@liugx myeclipse2015 keygen$ java -jar cracker.jar Exception in thread "main" java.lang.UnsupportedClassVersionError: com/crack/me/activ…

使用破解补丁 Crack IDEA→在http://idea.lanyus.com/上可以找到最新的破解补丁,下载并放到软件的bin目录下 →更改bin目录下的两个文件:Idea.exe.vmoptions和Idea64.exe.vmoptions,在文件末尾加上如: -javaagent:D:\Java\ideaIU-2017.3.6.win\bin\JetbrainsCrack-3.1-release-enc.jar 的补丁地址→激活方式选择Activation code,然后输入: Thi…

Author: http://www.cnblogs.com/open-coder/p/3763170.html With some external tools, we could crack a Java program without any difficult. For some big Java program that obfuscates it's byte code, we could even restore it's source code with a little eff…

For this tutorial we will be using Mirial Softphone which is a HD video conferencing application. This tutorial is for educational purposes only, so please do not use this to create or distribute a cracked copy of the software. When you first install…