前段时间上班无聊，刷公众号偶然发现一篇“原神免杀”的文章，突然来了兴趣研究研究，找了曾哥的webshell免杀手册来看。自己做了几个样本，效果测试还不错，就放出来和大家交流，感觉基本够用。

截止2月6日

免杀效果：

免杀成功：绕过成功：阿里伏魔引擎、安恒云沙箱、河马WebShell查杀、魔盾云沙箱、微步集成引擎共26个（微软、卡巴斯基、IKARUS、Avast、GDATA、安天、360、NANO、瑞星、Sophos、WebShell专杀、MicroAPT、OneStatic、ESET、小红伞、...

解题思路

方法一（成功率较低）：

明文攻击解压缩包，license找到文件大小最相近的进行明文攻击。 对比大小后最可能的是gpl-3.0协议。 https://choosealicense.com/licenses/gpl-3.0/# bkcrack明文攻击压缩包得到混淆webshell。

方法二（部分明文攻击，成功率较高）：

删掉大部分明文，只留下标题附近那一段进行部分明文攻击。
图忘截了。🤦‍♂️

两层混淆解密

参考文章:https://blog.zgsec.cn/archives/147.html

o00o0o...

最近vps过期了，打比赛和渗透的时候突然要用就很不方便。

一：现买

但是有可能商家会跑路。而且一下子买一个月，后面还不用就很可惜。

二：Hello_CTF-Shell

简介：合法反弹shell一站式最廉价解决方案！！！！（绑腾讯云服务器，加一下snapshot方便一些）
https://github.com/ProbiusOfficial/Hello_CTF-Shell?tab=readme-ov-file

三：SakuraFrp

简介：用来反弹shell和简单的渗透基本够用。主要是免费（一块钱实名认...

jwt（问1)

直接看题目，一猜就是jwt哈哈哈哈

CyberChef’s Secret

base套,建议用随波逐流工具梭哈

机密图片

zsteg直接梭哈

流量！鲨鱼！

出来的流量包大部分都是404
于是直接筛选200响应码的流量一个个看就行

得到一个base64加密后的，解密就是flag

压缩包们

直接binwalk 或者foremost分离一下得到压缩包。
直接上爆破，我也不是很清楚为啥fcrackzip用不了
我最后用的是Ziperello
https://pan.baidu.com/s/1z9b_NWOjQvGWmTRn9H5vBQ
密码：qyqx

后面就按...

🤪本篇博客作为博主的随手记，随心而动。

10.7
十月底会有我们学校和几所高校联合举办的新生赛，欢迎各位师傅参与哈。主要是校内赛，外校的师傅可以联系我们，我们会视情况发放邀请码。欢迎师傅们带学弟学妹们来参赛哈。

10.2-10.6
忘了记了，拼好了一个滕王阁的积木。
推荐看看特工任务这个电视剧，国安题材。
还看了西出玉门。还有很多，懒得写了。
开辟新地图：西青郊野公园，以后可以在哪里学钓鱼，烧烤，划船等等哈哈哈。
9.30-10.1
中午起床直接吃早午饭，下午game了几把，晚上去吃了自助烤肉，东西非常多...

这个月事情有那么亿丢丢多，时间也比较久了，难免有些失真，请大家理解。后面想起来啥再进行修改。希望对于下一次比赛有些许帮助

本次赛制采用的是：DAWD+应急响应实战赛

关于DAWD:

规则参考： https://datacon.qianxin.com/competition/competitions/70/introduction

简单来说：每道题会给你一套源码进行代码审计，找出漏洞点进行exp与patch包的编写，然后上传裁判服务器，裁判服务器会使用你提供的exp与patch包进行攻击与防御。...

八月底更新博客的时候突然发现hexo 部署不上去了，一直在报错，倒腾了快两天还没倒腾好，后来事情比较多，笔记啥的就都丢在本地了。。。

这个月也学到了不少，后面再更吧（挖坑势力，永不填坑）

距离上次更新博客快过去一个月了🤦‍♂️，接下来的todo：

• 把友链界面完成
• 最近比赛的一些wp整理和复现
• 最近线下的一些心得和注意事项整理写博客
• ………..

原文在这

以下为机翻，发布用以个人学习方便之需。
此漏洞在钓鱼、反制等领域都有一定意义。

产品概述：

Typora 是一款流行的跨平台 Markdown 编辑器，允许用户创建和编辑具有实时预览功能的 Markdown 文件。它支持各种格式选项，例如标题、粗体、斜体等。Typora 还允许用户将 Markdown 文件导出为不同的格式，例如 PDF、HTML 和 Word。

适用于 Windows/Linux 的 Typora 基于 Electron 构建，该框架使其能够在各种操作系统上无...