开发 ’ 目录归档

Burp AES256/CBC/PKCS7Padding 自动加解密扩展 AESkiller

扩展性比较强,稍微修改可以兼容所有的AES加密

简介
这个插件只写了AES256/CBC/PKCS7Padding 加密方式,其他例如EBC PKCS5Padding nopadding 等不同加密类型,修改AEScrypt_Script.py的加密代码。
插件可以自动加解密AES数据,在数据界面添加AESkiller选项卡,对AESkiller界面内的数据修改可以直接自动修改成加密数据。
开始是想着把所有功能都写在扩展内,不过jython对加密模块支持不行,所以抽取出独立脚本,大家修改也方便。

配置(除AES Mode 其他必须修改,可以修改AESKiller.py中默认值,重新安装)

阅读全文

为嵌入式开发建立交叉编译环境

from:https://www.ibm.com/developerworks/cn/linux/l-embcmpl/

我们将以建立针对arm的交叉编译开发环境为例来解说整个过程,其他的体系结构与这个相类似,只要作一些对应的改动。我的开发环境是,宿主机 i386-redhat-7.2,目标机 arm。

这个过程如下

1. 下载源文件、补丁和建立编译的目录

2. 建立内核头文件

3. 建立二进制工具(binutils)

4. 建立初始编译器(bootstrap gcc)

5. 建立c库(glibc)

6. 建立全套编译器(full gcc)

下载



阅读全文

Chrome下的Hackbar—HackMan

插件基于PostMan插件二次开发,感谢作者。
请不要说闲的JJ疼,都有了HackBar为毛还要在造轮子~~~~ 我比较喜欢Chrome的API,就写了
说明:由于Chrome自身限制,无法做成想Hackbar一样。由于二次开发,面向的用户不一样,就改名为HackMan 版权当然还是作者的,勿怪!

hackman main

hackman main

功能说明:
左边栏为历史记录和收藏请求

顶栏分别为普通模式请求和Basic Auth,Digest Aut

阅读全文

js+swf 控制clipboard

貌似近期跟剪切板对上了,js控制剪切板在兼容浏览器上比较蛋疼。在网上找了几个程序,测试后感觉还是jQuery ZeroClipboard好用一些。
下面代码兼容所有浏览器, 看代码:

js copy to clipboard demo

阅读全文

有关窗口的API

近几天被自动发QQ消息弄得非常郁闷,基本把所有窗口API都使用了一遍,记录下~
QQ窗体都是自己画出的,使用API也有很大差异,需要一个个测试,最终终于实现,主要思路就是
1.遍历类名为“TXGuiFoundation”的窗口句柄,获取句柄的窗口标题,过滤出聊天框句柄
2.选择发送QQ,获取该标题窗口句柄,激活,置为前台窗口,sendmessage发送消息

(一)findwindow——需找指定的窗口句柄 (顶级的窗口句柄,子窗口应该不支持)
(二)findwindowex——根据父窗口等信息查找它的子窗口
(三)getwindowtext——取得窗口的标题
(四)Flash

阅读全文

return top