lingwu' blog

Bcrypt加密技术

发表于 2020-04-28 | 分类于加密解密

字数统计: 1,173字 | 阅读时长 ≈ 5分钟

在一次项目中抓到个hash值，看着样子很奇怪，以前没有见过，一查才发现是Bcrypt，在spring里用的是这个加密方式，难受，赶快了解一下，并做个记录。

阅读全文 »

调试burp插件方法

发表于 2020-04-01 | 分类于 tools

字数统计: 167字 | 阅读时长 ≈ 1分钟

使用java开发burp插件相对于python来说，主要优点就是兼容性高与调试方便，顺带记录一下如何对插件进行debug的。

阅读全文 »

关于压缩的漏洞总结

发表于 2020-03-23 | 分类于代码审计

字数统计: 938字 | 阅读时长 ≈ 4分钟

前段时间测的jar包有个功能用到了压缩文件这块知识，抽空顺便做个总结。

阅读全文 »

windows认证之域认证

发表于 2020-03-19 | 分类于内网渗透

字数统计: 1,239字 | 阅读时长 ≈ 5分钟

接上一篇，总结下windows的认证方式，域认证，只是概念，不涉及攻击方式。

阅读全文 »

windows认证之网络认证

发表于 2020-02-27 | 分类于内网渗透

字数统计: 772字 | 阅读时长 ≈ 3分钟

接上一篇，总结下windows的认证方式，网络认证。

阅读全文 »

windows认证之本地认证

发表于 2020-02-26 | 分类于内网渗透

字数统计: 683字 | 阅读时长 ≈ 3分钟

总结下windows的认证方式，本地认证。

阅读全文 »

2019年ISG“观安杯”web最后一题

发表于 2020-02-20 | 分类于 ctf

字数统计: 649字 | 阅读时长 ≈ 3分钟

去年参加的ctf最后一道web题，当时把题的源码下载下来了，也一直没有看，最后搭到docker里做一下。

阅读全文 »

端口敲门技术实践

发表于 2020-02-06 | 分类于 linux

字数统计: 795字 | 阅读时长 ≈ 3分钟

鸟哥书中的端口敲门，老早就有，因为其短板，一直没广泛使用，不过原理不难，了解下。

阅读全文 »

分析前端解密两种方法

发表于 2020-01-15 | 分类于加密解密， web渗透

字数统计: 300字 | 阅读时长 ≈ 1分钟

越来越多的web系统的数据在传输时进行了数据加密和防篡改，分析其加密方式与解析方式显的越来越重要。

阅读全文 »

Android hook 入门案例

发表于 2019-11-25 | 分类于 frida ， android逆向

字数统计: 1,059字 | 阅读时长 ≈ 5分钟

hook的基本思路，入门案例。

阅读全文 »