CodeHut

Navicat 11 存储的连接密码提取与解密题目背景从 Windows 用户目录中的 NTUSER.DAT 注册表文件提取 Navicat 保存的数据库连接密码。 步骤1. 定位注册表文件NTUSER.DAT 位于用户目录 Users\chenchen\ 下，这是 Windows 用户配置的注册表 hive 文件。 2. 解析注册表使用 python-registry 库解析 NTUSER.DAT： 123from Registry import Registryreg = Registry.Registry("NTUSER.DAT")premiumsoft = reg.open("Software\\PremiumSoft") Navicat 保存连接信息的路径：Software\PremiumSoft\Navicat\Servers\<连接名> 3. 提取加密密码发现 3 个 MySQL 连接，用户名均为 root： 连接名 主机 密文 (Pwd) ceshi localhost:3306 BE536F621...

浏览器存储密码离线解密一、任务目标从Windows取证镜像中提取浏览器保存的网站 www.xxxxxxxx.top 账号 lulan 的密码。 二、最终结果 浏览器 网站 用户名 密码 Chrome https://www.xxxxxxxx.top/ admin111 98uhy675e Edge https://www.xxxxxxxx.top/ lulan a8sa9syai Chrome https://www.xxxxxxxx.top/ admin998 admin998156 Edge https://www.xxxxxxxx.top/ admin998 admin998156 **答案：账号 lulan 的密码为 a8sa9syai**（保存在Edge浏览器中） 三、加密原理Chrome/Edge（v80+）均基于Chromium，密码加密采用两层结构： 1234567891011121314151617181920 Windows用户密码 │ ▼┌────────────────...

文档索引 文档 适用系统 CentOS / RHEL 密码绕过指南 CentOS, RHEL, Rocky, AlmaLinux, Oracle Linux Ubuntu / Debian 密码绕过指南 Ubuntu, Debian, Linux Mint, Pop!_OS Kali Linux 密码绕过指南 Kali Linux, Parrot OS Fedora 密码绕过指南 Fedora Workstation/Server openSUSE 密码绕过指南 openSUSE, SLES, SLED Arch Linux 密码绕过指南 Arch, Manjaro, EndeavourOS 通用方法快速参考方法一：init=/bin/bash（通用）适用于几乎所有 Linux 发行版： GRUB 菜单按 e 编辑 找到 linux 或 linux16 行 行末添加 init=/bin/bash 按 Ctrl+X 启动 执行：123mount -o remount,rw /passw...

好难QAQ 1.(填空)请分析检材1，该检材的蓝牙mac地址为 (参考格式:11:22:33:44:55:66) 分值:16 1([0-9a-fA-F]{2}:){5}[0-9a-fA-F]{2} 类型 MAC地址 位置 WiFi MAC a4:55:90:12:21:35 data/misc/apexdata/com.android.wifi/WifiConfigStore.xml:627 蓝牙MAC a4:55:90:15:2e:76 data/misc/bluedroid/bt_config.bak:9 ​ 1A4:55:90:15:2E:76 2.(填空)请分析检材1，该检材的系统Linux内核版本号为 (参考格式:1.1.1) 分值:16 1\d{1,3}\.\d{1,3}\.\d{1,3} ​ 14.14.186 3.(填空)请分析检材1，该检材...

Docker学习 安装Docker 下载 这里使用树莓派 123456789101112131415161718192021# Usage# ==============================================================================## To install the latest stable versions of Docker CLI, Docker Engine, and their# dependencies:## 1. download the script## $ curl -fsSL https://get.docker.com -o install-docker.sh## 2. verify the script's content## $ cat install-docker.sh## 3. run the script with --dry-run to verify the steps it executes## $ sh install-docker.sh --d...

微信小程序导出文件到本地，或直接分享到会话 首先有这样一个自己写的云函数，可以生成Excel，然后返回一个下载链接 1234567wx.cloud.callFunction({ name: "exportExcel", data: { startTime:this.data.starttime, endTime:this.data.endtime }}) 后面写一个then 123456789wx.cloud.callFunction({ name: "exportExcel", data: { startTime:this.data.starttime, endTime:this.data.endtime }}).then(res => { concole.log('云函数返回结果' + res)}) 返回...

tauri 逆向本教程应该适用于Tauri v2.0以上版本，当前时间为2025.09.19，版本为： 其他2.0的细小版本没试过，但应该一样 exe首先有这样一个tauri编写的exe程序 reverse.exe 2.11MB 运行后是这样的： 分析过程首先看看输出是什么 直接分析不好分析，所以需要把前端的源码拿出来 用IDA打开 Shift + F12直接搜字符串，tauri程序一般的入口都是index.html 程序比较大，等IDA全都分析完之后再搜 搜出来了以上这些东西 一般来说，有一个文件名，后面是一堆十六进制看起来好像是什么内容又看起来好像被加密了的，就是资源文件内容所在的地方，如下图： 通过View→Open subviews→Hex dump来打开十六进制视图 可以看到这里的index.html，上下翻翻还有其他的资源文件 dump都是用同样的方法 因为IDA选中十六进制部分只能是一个长方形的区域块，...

rust的几个练习小项目 Virtual Input一个实现用来自动输入的脚本程序 修改main函数中的for循环部分，可以实现自定义自动输入 下面这个例子是用来暴力破解vmx的（2025盘古石晋级赛），规则是Pgs?d?d?d?d3j，中间是四位数字，使用for循环持续输入，效果如下： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215...

参考Window z-order in Windows 10 – ADeltaX Blog这篇文章，写了一个使用uiaccess权限启动任意（并非任意）程序的脚本，可以实现窗口“超级置顶” 先上代码 uiaccess_tool.cpp，（创建一个控制台项目） 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156#incl...

2024数证杯团体赛决赛，exe分析 1.通过分析恶意程序，找出运行该软件必要的参数是？（答案格式：–xxx-xxx） (2.0分)程序我改了一下名字，cc.exe –access-token 2.该程序为了控制控制最大并发数，在注册表中设置了MaxMpxCt参数，请给出设置参数的具体值。（答案格式：纯数字） (2.0分)先直接搜一下这个东西 MaxMpxCt 65533 3.该程序运行过程中会创建新的分区磁盘，请写出该分区磁盘一级目录中的文件名。（答案格式：如有字母请大写） (2.0分)在搜索的时候发现了一大串字符串，仔细看看是一串json文本，拿出来看一下 dump.json 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959...