Closure's Blog

为什么这个房间会烧起来呢?

摄像头固件分析RCE漏洞笔记(binwalk)

摄像头固件分析RCE漏洞笔记(binwalk)

Binwalk 是一个专门用于固件分析的开源工具,从二进制文件(如嵌入式设备固件)中提取文件系统、解压缩数据、查找隐藏内容和固件的分析。 sudo apt install docker.io sudo apt install git git clone https://github.com/ReFirmLabs/binwalk 偏移 (offset) 为 0表示着固件从第 0 字节...

Posted by Closure on March 6, 2025

RSA共模攻击题解

题目 import libnum import gmpy2 #生成素数 p=libnum.generate_prime(1024) q=libnum.generate_prime(1024) e1 = 2333 e2 = 23333 m = "flag{welc0me_t0_crypt0}" m = libnum.s2n(m) n= p * q c1 = pow(m,e1,n)...

Posted by Closure on March 1, 2025

Android-ALEAPP笔记

整体描述:在一起谋杀案的调查中,警方获取了受害者的手机作为关键证据。通过与证人、受害者朋友及家属访谈,了解到受害者最近将所有钱都投入到一个投资交易类应用上并因此欠下债务,且与债主产生冲突。 朋友证词:“当我们在一起时,我的朋友接到了几个电话并让他回避。他说他欠来电者很多钱,但现在无力偿还”。 家属陈述:2023 年 9 月 20 日受害者离开了住处,没有告知目的地。事后从酒店...

Posted by Closure on February 2, 2025

Pineapple路由器指北(1)

阅览了hc5官方文档和油管视频,再结合自己实操和遇到的问题写的综合性指北,随用随写,实用性为主。目标读者就是自己和买来无从下手的人,看了之后想入手的强烈建议购入祖国版(x)。指北包含基本介绍、环境准备、核心功能、模块和插件生态、常见场景实操、蓝队对抗和自己刷固件和写插件。 放在前面的话→WiFi Pineapple是将kali的Wi-Fi渗透功能做了封装和模块化的路由器,在使用体验上非常便...

Posted by Closure on January 18, 2025

基于ESP822板的dns wifi劫持思路和实现

准备了一块ESP8266板和5v电源,预计效果是劫持之后接入自动弹窗页面后诱导输入信息,后台拿到的数据包含填写的字段和设备指纹。 有个意料外的天坑得注意,因为是拿Arduino烧的,装机后一直没重装过,所以默认下载的最新版,最新版完全找不到ESP8266 Sketch Data Upload(上传编写好的钓鱼网页),试过文件夹下载插件和多次重装也毫无反应。查了无数关键词才从社区角落看到有同...

Posted by Closure on January 6, 2025

2025-01-05-DoubleClickjacking笔记&Dapp迷思

DoubleClickjacking是单击攻击的衍生变种,通过诱导用户双击页面按钮来触发的恶意操作的攻击方式,原理是攻击方通过设计网页来使用户在双击时实际触发的是隐藏了的恶意动作。这种攻击可以用来绕过用户的正常交互然后执行恶意的脚本,扩展一下即可在用户未察觉的情况下进行资金转移。单击攻击的实现简单粗暴,因为它是通过重定向或执行隐藏的表单提交等方式;DoubleClickjacking 则依...

Posted by Closure on January 5, 2025

三亚流水账

从8.3号到三亚,9.14号从昆明机场转机去大理,大半个月时间只呆在三亚没有去周边城市,也算得上年度第一次旅居了。*写这篇的时候已经在云南呆了几天了 之前来过两次三亚,纯游客住亚龙湾/天涯海角附近的酒店,沙滩活动范围就是酒店承包下来的那一块(据说已经转公用了,此前都是所谓酒店宾客私人沙滩),吃饭当时还是正宗小岛敲诈的人均四五百大排档,对比下的本次也能算上体验感不错了。 脑袋空空旅游ing...

Posted by Closure on September 19, 2024

两道最长回文子序列题

Longest Palindromic Substring Given a string s, find the longest palindromic subsequence’s length in s. A subsequence is a sequence that can be derived from another sequence by deleting some or...

Posted by Closure on September 9, 2024

一个简单无害的netcatUSB

半小时速通的东西,成本0,沿用之前装机的U盘。 在成功监听目标设备后将进行以下操作:更换桌面壁纸、更换桌面文件图标、设置chiikawa毛毛力购买链接为默认网址、播放毛毛力音频。 https://hackernoon.com/how-to-make-a-malicious-usb-device-and-have-some-harmless-fun ———————...

Posted by Closure on August 27, 2024

提升RAG在LLM中的效果(1)-SELFRAG

整合了一部分给同学讲课时候提到的内容,顺带自己过了一遍基础x Learning to Retrieve Reasoning Paths over Wikipedia Graph for Question Answering Self-Reflective Retrieval-Augmented Generation (SELF-RAG) SELF-RAG:...

Posted by Closure on August 22, 2024

FEATURED TAGS
日常 随记 安全 算法 近源 ctf 笔记 PWN 机器学习 大模型
ABOUT ME

沒有任何事物會是含糊的,並且未來只會像過去般出現在拉普拉斯妖眼前。

✉️ DemondeLap1ace@proton.me