文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

MSF源码级别免杀实录

因为自己有一定python基础 所以这里对python的源码免杀来进行浅显的分析: 首先我们msf生成一个python的马: 可以看到落地火绒报毒: 看下源码: ``` exec(__import...b64解码&utf-8解码解码里面的base64然后执行,这里用到的就是__import__内置函数来进行引用 代码的大概意思就是 循环10次尝试建立socket连接,成功就连接成功传数据,最后break...,异常就sleep(5)秒然后继续建立连接 后面的代码 涉及到网络编程,不太了解,暂时搁置,这阵子了解一下网络编程后再来看 这里的话我感觉也可以改一下编码,但是不知道能否实行 所以这里就是一个基础的...msf-pyhton的payload 基本上就是编码了一下然后直接建立连接,那么这里的话免杀思路如下: 1.改一下编码方式,最直接的 2.把木马里面的函数用不同方式实现 3.木马里加点费功能混淆一下...让杀软老师以为你是自己写的,不是抄msf的就行了,就给你过了) 所以我们这里的话 (\t)这里是因为我懒得替换了 为了一会好整成一行 (手动狗头) 我就简单做了这种混淆,然后整合回一行,然后最外面的编码我们用base32

95720

30余种加密编码类型的密文特征分析(建议收藏)

使用注意问题 一、Base64和URL传参问题 标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号存入数据还需要再进行转换...为解决此问题,可采用一种用于URL的改进Base64编码,它在末尾填充’='号,并将标准Base64的“+”和“/”分别改成了“-”和“_”,这样就免去了URL编解码和数据库存储所要作的转换,避免了编码信息长度在此过程的增加...因为Base32使用8个ASCII字符去编码原数据的5个字节数据,而Base64使用4个ASCII字符去编码原数据的3个字节数据。...凯撒密码,每个字母都会进行一定偏移值转换,例如,当偏移值是3,则B被转换为E,C转换成F…。维吉尼亚密码加密,则是由具有不同偏移的凯撒密码构成的。...使用进行文本隐藏加密,将需要隐藏的文字写在括号,就像这样“你好(有才华),我好喜欢你(画的画)!”,然后加密即可隐藏括号内的文字。同时可以设定一个密码,这样只有知道密码的人才能解密隐藏的文字。

64.6K823
您找到你想要的搜索结果了吗?
是的
没有找到

30余种加密编码类型的密文特征分析(建议收藏)

使用注意问题 一、Base64和URL传参问题 标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号存入数据还需要再进行转换...为解决此问题,可采用一种用于URL的改进Base64编码,它在末尾填充’='号,并将标准Base64的“+”和“/”分别改成了“-”和“_”,这样就免去了URL编解码和数据库存储所要作的转换,避免了编码信息长度在此过程的增加...因为Base32使用8个ASCII字符去编码原数据的5个字节数据,而Base64使用4个ASCII字符去编码原数据的3个字节数据。...凯撒密码,每个字母都会进行一定偏移值转换,例如,当偏移值是3,则B被转换为E,C转换成F…。维吉尼亚密码加密,则是由具有不同偏移的凯撒密码构成的。...使用进行文本隐藏加密,将需要隐藏的文字写在括号,就像这样“你好(有才华),我好喜欢你(画的画)!”,然后加密即可隐藏括号内的文字。同时可以设定一个密码,这样只有知道密码的人才能解密隐藏的文字。

14K82

红队作业 | MSF源码级别免杀实录

因为自己有一定python基础 所以这里对python的源码免杀来进行浅显的分析: 首先我们msf生成一个python的马: 可以看到落地火绒报毒: 看下源码: ``` exec(__import...b64解码&utf-8解码解码里面的base64然后执行,这里用到的就是__import__内置函数来进行引用 代码的大概意思就是 循环10次尝试建立socket连接,成功就连接成功传数据,最后break...,异常就sleep(5)秒然后继续建立连接 后面的代码 涉及到网络编程,不太了解,暂时搁置,这阵子了解一下网络编程后再来看 这里的话我感觉也可以改一下编码,但是不知道能否实行 所以这里就是一个基础的msf-pyhton...的payload 基本上就是编码了一下然后直接建立连接,那么这里的话免杀思路如下: 1.改一下编码方式,最直接的 2.把木马里面的函数用不同方式实现 3.木马里加点费功能混淆一下 4.函数名啥了改改,...让杀软老师以为你是自己写的,不是抄msf的就行了,就给你过了) 所以我们这里的话 (\t)这里是因为我懒得替换了 为了一会好整成一行 (手动狗头) 我就简单做了这种混淆,然后整合回一行,然后最外面的编码我们用base32

85820

Google Authenticator

3、然后使用下载的谷歌身份验证器扫描生成的二维码 如果没有谷歌服务,则选择输入秘钥,账户明处填入name参数,秘钥处填入Secret即可。...# Secret += '=' * (8-len(Secret)%8) # py3base64模块要求字符串必须为8的倍数,不足部分使用 = 补全 # 查阅相关资料,发现解决【可以将Key进行...b3decode】的代码都是这样写的(或者类似). # 但是在生产环境,为了给每个用户生成不一样的Key,我们必须通过各种算法,生成一个和用户有关的字符串作为Key使用, # 如果你使用的是 Secret...+= '=' * (8-len(Secret)%8) 这种方式解决b32decode问题,那么当Key中有数字, # b32decode将会报错:binascii.Error: Non-base32...digit found, # 通过测试,我找到了一段代替Secret += '=' * (8-len(Secret)%8)的代码,所以我这篇文章, # 将会使用Secret = base64.b32encode

1.7K10

Python 标准类-因特网数据处理之Base64数据编码

定义了Base16、Base32Base64算法,以及事实上的标准Ascii85和Base85编码。...altchars 可选参数,必须是长度至少为2的字节类对象(多余的字符会被忽略),参数给定字符按序分别用于替换编码后的字符集中的+和/,等价于使用base64.urlsafe_b64encode(s)...如果未正确提供 s 值,将引发binascii.Error异常。 validate 如果为False(默认值),则在填充检查前,将丢弃既不在标准 Base64 字母表之中也不在备用字母表的字符。...使用标准Base64字母表对字节类对象 s 进行解码,并返回解码后的字节 base64.urlsafe_b64encode(s) 使用 URL 与文件系统安全的字母表编码字节类对象s,使用 -...base64.urlsafe_b64decode(s) 使用 URL 与文件系统安全的字母表解码字节类对象 s,使用 - 以及 _ 分别代替标准 Base64 字母表的 + 和 /。

41230

python模块之base64

base64模块提供了二进制数据和可打印ASCII字符间编解码的功能,包括RFC3548定义的Base16, Base32, Base64, Ascii85, Base85等编码。...RFC3548定义的编码适用于将二进制数据编码后,邮件、URL、HTTP POST请求安全地传递数据。编码算法不同于uuencode program??...base64.b64decode(s, altchars=None, validate=False) 对使用Base64编码生成的类字节对象或纯ASCII字符组成的Unicode字符串s进行Base64...如果validate的值是False,s的非法字符(既不是标准base-64码表的字符,又不是某些允许的可选字符)将在填充检查前丢弃。...等同于b64encode(s) base64.standard_b64decode(s) 对类字节对象或纯ASCII字符组成的Unicode字符串s进行标准Base64解码,返回解码后的字节序列。

81430

python模块之base64

base64模块提供了二进制数据和可打印ASCII字符间编解码的功能,包括RFC3548定义的Base16, Base32, Base64, Ascii85, Base85等编码。...RFC3548定义的编码适用于将二进制数据编码后,邮件、URL、HTTP POST请求安全地传递数据。编码算法不同于uuencode program??...base64.b64decode(s, altchars=None, validate=False) 对使用Base64编码生成的类字节对象或纯ASCII字符组成的Unicode字符串s进行Base64...如果validate的值是False,s的非法字符(既不是标准base-64码表的字符,又不是某些允许的可选字符)将在填充检查前丢弃。...等同于b64encode(s) base64.standard_b64decode(s) 对类字节对象或纯ASCII字符组成的Unicode字符串s进行标准Base64解码,返回解码后的字节序列。

52630

CTF入门学习笔记——Crypto密码(编码)

---- BASE编码 单纯BASE编码相对来说比较简单,使用在线解码工具或者使用Python编写代码就能轻易解决,但是BASE题往往是嵌套类型的,比如BASE16嵌套BASE32,或者是多重编码嵌套,...所以有时候一半会无法解决,这就需要我们耐心观察和分析了(一把梭除外)。...---- BASE32 BASE32对应的文本如下所示,其中=号是填充字符: ABCDEFGHIJKLMNOPQRSTUVWXYZ234567= BASE32主要的特点就是全大写字母加2~7的数字...发现这是BASE64格式的,所以我们猜测这应该是BASE嵌套解码,所以我们写一个脚本来运行一下,代码如下所示: import re, base64 s = open("flag_encode.txt...---- Uuencode编码 Uuencode编码其实和BASE64的原理类似,只不过他是处理完之后对每个数加32,这样使结果正好在ASCII的可打印字符,所以编码结果就是一堆字符,无明显规律,这种情况就可以使用

67010

Base64 之后,你的代码会增加多少

Base64 不是加密算法,在任何情况下都不应该用于“哈希”密码或“加密”敏感数据,因为它是一种可逆算法,编码数据可以很容易地解码Base64 可能仅用于编码加密函数的原始结果。...为什么叫 Base64 最初,该算法被命名为“可打印编码”,并且仅在几年后, 1992 年 6 月,RFC 1341 将其定义为“Base64”。...除了这些字符之外,等号(=)用于填充。也就是说,等号不具有索引,并且不参与数据的编码。总的来说,填充字符确保 Base64 值的长度是 4 个字节的倍数,并且它总是附加在输出的末尾。...只有索引确定将使用哪些字符对数据进行编码,并且只有这样才能“恢复”原始数据。所有索引都列在上面的 Base64。...鉴于上述所有情况,可以使用以下正则表达式定义 Base64 值: ^[A-Za-z0-9+/]+={0,2}$ 但是,某些标准允许甚至要求使用多行值。

2.2K20

DNS C2

(发出 DNS 命令始终使用 FQDN)。 重要提示: Sliver 控制台中发出 DNS 命令,始终使用 FQDN(例如,1.example.com.注意结尾的.)。...DNS 解析器通常会忽略 TTL 值、修改查询内容、丢弃数据包以及响应撒谎。...由于我们无法控制操作环境可能需要使用哪些解析器,并且我们希望构建可靠的 C2 连接,因此我们必须期待这种类型的行为并围绕它进行设计。...那么我们可以 DNS 查询填充多少数据呢?好吧,让我们看一下 DNS 查询的内容,DNS 查询包含一些标头字段,然后是“问题”部分,单个查询可能包含多个问题。...相反,我们可以使用Base32,它也不区分大小写,但使用更多字符来显示字节,因此大约 x1.6 大小时效率更高。

1K00

BaseCrack:一款功能强大的Base编码解码工具

BaseCrack能够支持目前社区使用最为频繁的Base编码机制,其中包括Base16、Base32、Base36、Base58、Base62、Base64、Base64Url、Base85、Base91...支持的编码方案 Base16 Base32 Base36 Base58 Base62 Base64 Base64Url Base85 Base91 Base92 主要功能 能够对任意模式的多重Base编码数据进行解码...; 能够对来自文件的多个Base编码数据进行解码; 能够利用解码后的Base数据生成字典文件并输出; 能够对目标Base数据的编码方案类型进行预测; 工具特殊之处 BaseCrack的帮助下,我们就可以一次性对任意模式下的多重...Base编码数据进行解码了 可能你会在一次CTF比赛遇到一个使用Base64、Base91、Base85等编码机制进行反复编码的数据,那么BaseCrack就可以派上用场了!...-o output-wordlist.txt API接口 如果你先要将BaseCrack以外部的形式使用的话,你可以直接将该项目代码放到你项目的目录下,然后使用import导入之后,就可以通过BaseCrack

1.3K20

如何使用Pulsar实现数据过滤和安全通信

/x/net/icmp $ go build -o bin/pulsar src/main.go 或者直接使用make命令: $ make  数据连接器  数据连接器就是一个简单的通信信道,帮助我们与外部世界进行连接...  数据处理器将允许我们在数据的传输过程修改数据,我们也可以任意选择组合使用数据处理器。...Base32 Base32编码/解码器: --handlers base32 Base64 Base64编码/解码器: --handlers base64 Cipher CTR密码工具,支持CTR模式下的...AES/DES/TDES加密,默认为AES: --handlers cipher: 解码 我们可以使用--decode选项来使用所有数据处理器的解码模式...: --handlers base64,base32,base64,cipher:key --decode  工具使用样例  在下列演示样例,我们将使用Pulsar来创建一个基于DNS协议的安全双向通信信道

1.1K20

go-dongle 0.2.6 版本发布,一个轻量级、语义化的 golang 编码解码、加密解密

dongle 是一个轻量级、语义化、对开发者友好的 Golang 编码解码和加密解密Dongle 已被 awesome-go 收录, 如果您觉得不错,请给个 star 吧github.com/golang-module.../donglegitee.com/golang-module/dongle更新日志增加对 tea 超长文本的加密、解密支持,如果加密明文超过 8 字节,进行空字符串填充分段加密增加 Empty 空字符串填充模式的支持更改...方法从 decrypter.go 移动到 cipher.go移除 invalidTeaSrcError、invalidModeError 和 invalidPaddingError功能清单Hex 编码、解码...Base16 编码、解码Base32 编码、解码Base45 编码、解码Base58 编码、解码Base62 编码、解码Base64 编码、解码Base64URL 编码、解码SafeURL 编码、解码Base85...编码、解码Base91 编码、解码Base100 编码、解码Morse(摩斯) 编码、解码Md2 加密Md4 加密Md5 加密Sha1 加密Sha3-224 加密Sha3-256 加密Sha3-384

75940

一个bit一个bit的进行 Base64 白话科普,看不懂算你输

大家好,湿兄又来吹牛逼了 因为最近需要将任意格式、任意大小的文件进行 Base64 编码存储,所以把 Base64解码撸一遍。...Base64 算法: 以原数据每 6 个 bit 作为一个单位,取出的 6bit 前方填充 2bit 的 0 后,变为 8bit,也就是一字节。...将每个填充过 bit 0 的单位转化为对应数字。每个数字值的范围为 0 - 63(2的6次方 - 1 = 00111111)。 将数字作为下标,查找其对应表示的字符。...还以上面的“Xoong”为例,假设A文件存储此字符串,程序分别以每次1、2、3个字节读取,并最后存储B文件。看看最终的到的结果。...综上,我们在对文件进行 Base64 编码的时候,需要注意两点: 进行分段读取 每次读取3的倍数个字节的数据,如 3 * 1024 对文件进行 Base64 解码 忽然就懒了,不想写对 Base64 进行解码的时候需要注意什么了

92240

base16,base32base64 编码方式的通俗讲解

目录 前言 编码流程 自定义表格 总结 前言 相信超过绝大多少的程序员都曾在各种的软件开发中使用过编码、解码,编码和解码是对应的,有编码就有解码。...base16,base32base64 都是编码方式,对应有各自的一套编码算法。 但是有人经常称它们是加密,例如 base64 加密。其实这种说法不算全对。...因为默认的 base16,base32base64 的各种信息都是公开的,公开的包含有: 算法的运算方式 编码表格,这个是主要 base16,base32base64 ,一旦掌握了上面两类信息...01001001 76 = 01001100 85 = 01010101 根据base X(这里的 X 代表 16,32,64等编号) 编码算法中所指定的y 个 bit 位为一个字符表格的下标...的规则,对第2步的进行划分。

2.8K40

Python 200个标准汇总

文本 string:通用字符串操作 re:正则表达式操作 difflib:差异计算工具 textwrap:文本填充 unicodedata:Unicode字符数据 stringprep:互联网字符串准备工具...接口 sqlite3:针对SQLite数据的API2.0 压缩 zlib:兼容gzip的压缩 gzip:对gzip文件的支持 bz2:对bzip2压缩的支持 lzma:使用LZMA算法的压缩 zipfile...mailcap:mailcap文件处理 mailbox:多种格式控制邮箱 mimetypes:文件名与MIME类型映射 base64:RFC3548:Base16、Base32Base64编码 binhex...:binhex4文件编码与解码 binascii:二进制码与ASCII码间的转化 quopri:MIMEquoted - printable数据的编码与解码 uu:uuencode文件的编码与解码 互联网协议与支持...pipes:shell管道接口 resource:资源可用信息 nis:Sun的NIS的接口 syslog:Unix 日志服务 以上就是对Python内置各个模块的简要总结,大家可收藏此文,后面做项目再从中检索

90410

Python 200个标准汇总!

文本 string:通用字符串操作 re:正则表达式操作 difflib:差异计算工具 textwrap:文本填充 unicodedata:Unicode字符数据 stringprep:互联网字符串准备工具...接口 sqlite3:针对SQLite数据的API2.0 压缩 zlib:兼容gzip的压缩 gzip:对gzip文件的支持 bz2:对bzip2压缩的支持 lzma:使用LZMA算法的压缩 zipfile...mailcap:mailcap文件处理 mailbox:多种格式控制邮箱 mimetypes:文件名与MIME类型映射 base64:RFC3548:Base16、Base32Base64编码 binhex...:binhex4文件编码与解码 binascii:二进制码与ASCII码间的转化 quopri:MIMEquoted - printable数据的编码与解码 uu:uuencode文件的编码与解码 互联网协议与支持...pipes:shell管道接口 resource:资源可用信息 nis:Sun的NIS的接口 syslog:Unix 日志服务 以上就是对Python内置各个模块的简要总结,大家可收藏此文,后面做项目再从中检索

1.3K50
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券