[新坑预订]反弹式端口转发服务

2017-12-12 | 黑科技 |

先占坑qwq
反弹连接,突破防火墙/光猫限制

简介

为的是让那些没有路由器密码没办法映射,或者是使用光猫又或者是有各种奇奇怪怪的防火墙没办法监听外网端口的小伙伴能搭上网站/其他服务

原理和实现

就是一个端口转发,配上一个web控制端啦,只不过客户那里多一个客户端,用来反弹连接到服务器突破内网限制。然后让用户域名绑定到我们的服务器,这样只要有人通过这个域名访问,我们服务器就可以更具这个域名找到对应的反弹连接通道,然后无条件无解析的转发数据就行了,达到突破内网限制。很简的说!

2017/12/13

先丢一个服务端上来,蛮简单的,还差后台和客户端没写:main.rar

Tags: 新坑

传话娘完全体完成

2017-10-21 | 黑科技 |

这个坑可以追溯于搞事情-多博客博客&QQ群联动
那时候因为没办法获取群昵称所以一直脱坑。
现在因为要给群官网弄些黑科技所以怼出来了
QQ图片20171021224028.png
还有点小bug。emmm,不过在MsgTask加入一个过滤自己user_in的就行啦。
代码在这传话娘完全体.rar
改天有机会部署吧XD

Tags: none

python-IAT HOOK

2017-07-15 | 黑科技,技术文章 |

难的不是HOOK,而是各种类型的转换。
先占坑。考完试再填。如果你们发现这个文章消失了的话估计就是弃坑了HHHH

2017/7/15
终于填完了,贼难受。头晕晕的,使用方式如图
IAT HOOK:
TIM截图20170714170055.png
LOAD IAT:
TIM截图20170714170432.png
代码在这里iat.rar

Tags: iat, hook

基于免杀马的永久防上报的实现以及工具

2017-07-15 | 黑科技,技术文章 |

首发于 http://mapers.net/t/topic/328

两年前的一个点子,今天正好有时间。

前提:
你得马得免杀,而且我的工具是花几分钟随手写的,可能不靠谱。
其中增大文件我用的是在文件尾部增加空白数据,我记得这会被360给提示的,如果不想提示就自己写个添加随机数据的吧。反正winrar也能压缩

原理:
原理很简单,说出来可能会被笑。就是利用winrar的压缩+自解压把扩大体积后的免杀木马文件给怼成一个压缩包,因为被压缩了所以体积很小,再加上设置了密码所以即使被上报了360的云也无法自动检测出什么来。然后把压缩包追加到一个解压的壳后面又壳释放运行/
缺点:
虽然壳体积才6kb,但是加上winrar.exe体积就大了,至少300kb,所以你的文件最终体积可能是 你的木马体积+6kb壳的体积+200+winrar.exe体积,300+kb体积可是非常大的,可能某些条件下很难接受
怕手工分析,手工分析立刻翻水水。

P.S : 我只考虑防上报,免杀和过主防不在此考虑范围。壳是随便写的,所以压缩包内木马文件名称得是server.exe,不然无法启动木马,并且压缩包密码只支持coinkboom(逃

下面正式开始,首先,先找到我们的免杀马(好早之前写的,貌似不过主防),增大体积,并且给测试查杀
ed3bade92bb229aad997f654f31d9e489a018d35_1_690x410.png
然后打包为压缩文件并添加密码2.png
最后体积只有121kb,hhhhhhh
3.png
最后拉出我们的壳:
4.png
惨不忍睹啊惨不忍睹,壳本身6kb,加上rar.exe瞬间这么大了。有机会我写一个把rar.exe弄成远程下载的把。
最后利用cp把两个文件合并,得到最终的木马文件。
5.png
最后丢到虚拟机执行并且开启上报,成功执行木马。
6.png
查看上报区,空空如也7.png

毕竟40mb的东西也不好上报。
基本就这样啦。

壳在这里:链接: http://pan.baidu.com/s/1qXZh9zI 密码: wt92

就是这样辣,一个没啥用的小玩意_(:з)∠)_

Tags: 免杀

ffmpeg-rtmp搞事指南

2017-05-25 | 黑科技,技术文章 |

因为有一台闲置的PI,加上直播浪潮,准备自己弄个无人点播的电台
收集了一些资料

  1. 使用FFmpeg在B站直播的姿势
  2. ffmpeg处理RTMP流媒体的命令大全
  3. ffmpeg 将1张图片和1个MP3音频文件转为MP4
  4. 利用 FFmpeg 将 MP4 转成 FLV
  5. PYTHON合并flv

预想效果:
收到点播弹幕->从网易云下载mp3文件和专辑图->合成mp4->转换为flv->合并到推送的主flv文件->推送到直播地址

希望合并到推送的主flv文件这里不会出错。

各种协议好神奇啊,可惜我只是高中生,不是大学生。不能花太多时间研究这些协议。QAQ

顺便求推荐一款语法爽快不冗杂的强类型的语言呀qwq。java和C#的语法。。。好。。长QAQ,记不下来,IDE带不动

2017/5/25

ffmpeg使用失败,太难用了,出现了几个问题

  • 没办法同时转码同时推流
  • 推流会出现间隔,没办法无间断播放
  • 十分不稳定

所以,打算,自己开始怼rtmp协议。
犹豫用golang还是py。golang的话在Pi上运行和编译略麻烦,Py的话感觉实现rtmp协议有点。。。不稳。
先收集资料

嗯,开怼。
(突然记起来,博客的点击查看大图还没写,应该就一个js绑定img标签被单机的时候弹出一个div里面放着一张大图的herf跳转应该就行了吧XD

Tags: ffmpeg, rtmp, 直播

搞事情-多博客博客&QQ群联动

2017-03-12 | 黑科技 |

1.ws后端
2.前端
初衷只是想在右下角弄个可伸缩的聊天室。所以套上了ws。
突然想着既然用了ws为何不能一个服务器多个客户(博客)一起聊天,于是就处理了一下后端
突然想着为何不能连上QQ群,这样更热闹一些。
于是就套上了smartQQ接口,自己抓包贼蛋疼
目前所有功能都已经实现,只不过就是在获取群成员的时候出了点问题
无论如何模拟都请求不到群成员信息,所以会导致聊天的时候群成员的昵称是数字
虽然并不是不能用,就是用的很不爽,当然还有一个解决办法就是手动创建一个所有群成员昵称的表来比对
虽然只剩下这么点工作量,但是我还是不想写。
懒癌发作~怠惰
反正能用就是了嘛
不部署上来也是因为懒hhhhhhh

Tags: 博客, 聊天, 联动
    1. 1
    2. ...
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    9. 9