CodeHut

分析基于2024龙信杯wcry乐锁病毒题目，本题目没有原始wannacry病毒的域名开关部分 序号 题目 1 分析计算机检材，eduwcry压缩包文件的解压密码是什么？[标准格式：abcabc] 答案：yasuomima 2 分析计算机检材，接上题，请问恶意程序释放压缩包的md5值是多少。[标准格式：全小写] 3 分析计算机检材，接上题，请问恶意程序记录的洋葱浏览器下载地址是多少？[标准格式：http://xx.xx/xx/xx.zip] 4 分析计算机检材，接上题，请问恶意程序解密了t.wnry后该dll的md5值是多少。[标准格式：全小写] 5 分析计算机检材，接上题，恶意程序运行起来后第一个循环调用了几次taskkill.exe。[标准格式：2] 6 分析计算机检材，接上题，请问@WanaDecryptor@.exe.lnk文件是通过什么函数创建的。[标准格式：Aabcdef] 7 分析计算机检材，接上题，恶意程序修改系统桌面壁纸是在哪个函数实现的[标准格式：sub_xxx] 本文参考： Reversing WannaCry P...

清理C盘每次取证C盘都要被火眼的hlnet填满…… 清理一下爆满的C盘，其实也不是清理，就是数据转移 方法：使用mklink创建系统链接 脚本实现这么难得东西怎么能亲自动手呢？先写个脚本！ 脚本已制作成.exe，点击下方可下载。（本程序默认在D盘的AimportantDataLink文件夹下） 目录迁移.exe 11.1MB （脚本需要在管理员权限下运行，否则无法创建链接）    >>>此脚本已验证可用

常见算法逆向 Base64Base64加解密12341. 将要加密的字符串变成二进制2. 二进制重新分组3. 分组后二进制转十进制4. 根据十进制查base64编码表 加密步骤 空缺时会有一个补零操作 魔改base64加密时一般会改base64编码表 比如本来的编码表： 1origin = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' 更改后的编码表： 1base = 'aUiBDdopSQVOFlfLnTNrv4sj+MJW3g2Cy5IZk6APYt9RGwqm/8H7eKcx1EzbX0hu' 使用更改的编码表进行解码： 12345678910import base64origin = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'base = 'aUiBDdopSQVOFlfLnTNrv4sj+MJW3g2Cy5IZ...

pdf2docx exe下载文件 (lanzouv.com)密码:0000 库1pip install pdf2docx 代码123456789101112from pdf2docx import Converterdef pdf_to_word(pdf_file, word_file): cv = Converter(pdf_file) cv.convert(word_file, start=0, end=None) cv.close() print(f'转换完成：{word_file}') pdf_file = 'input.pdf' # 替换为 PDF 文件路径 word_file = 'output.docx' # 输出的 Word 文件路径pdf_to_word(pdf_file, word_file) 按日期整理图片视频代码12345678910111213141516171819202122232425262728293031323334...

某天拿到了一个刷课的网站，需要帮忙刷一下课，但是呢这个网站 打开之后不自动播放 播放完一个视频不会自动播放下一个 不能直接倍速 不能拖动（这个解决不了QAQ） 检测出倍速需要点击弹出框来关闭，从而继续刷课 切换一个课程后有时候会弹出一个alert点击来播放视频 嗯……就这么多破事儿 实现实现方法油猴（篡改猴）扩展程序 自动播放视频一开始的思路是直接 1document.querySelector('video').play 让视频播放。 但是在网页的控制台中这个方法可以，但是写到油猴脚本里没法运行，还是不能播放视频。因此使用浏览器模拟点击的方法。 在点击之前，首先要找到video视频标签，这个网页的video元素使用的应该是用js动态加载出来的，所以监听页面加载完毕的方法判断video元素加载到了页面上不太好用（实际上确实不咋好用），于是使用递归查找video元素 查找页面中的video元素1234567891011121314151617// 检查页面内是否有video元素function hasVideo() { if (!doc...

下面是写程序时自己写的一些函数，可以直接拿来用 项目地址：Github DLL下载：dllCompilation 属性页配置没有安装OpenSSL先下载安装 OpenSSL-Win32 OpenSSL-Win64 pswd:1234 链接库： 1234配置属性 => C/C++ => 常规 => 附加包含目录 D:\OpenSSL\OpenSSL-Win32\include配置属性 => 链接器 => 常规 => 附加库目录 D:\OpenSSL\OpenSSL-Win32\lib\配置属性 => 链接器 => 输入 => libssl.lib libcrypto.lib 功能(pch.h)12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061#ifndef PCH_H#define PCH_H#define BUFFER_SIZE 10...

数据库数据库基础 基础1.数据库 数据库就是用来存储各种数据的容器 2.数据库管理系统 专门用于创建和管理数据库的统一软件，介于应用和操作系统之间。比如MYSQL、SQL Server、Oracle等。他们不仅有基础的数据管理功能，还能保证数据的完整性、安全性和可靠性 3.数据库应用程序 通过数据库管理系统提供的接口与之通信、访问和管理数据的应用程序 4.SQL语言 它是一种数据库查询语言和程序设计语言，主要用于管理数据库中的数据，如存储数据、查询数据、更新数据 MYSQLMYSQL下载链接 历史版本下载链接，选择MySQL Community Server 下载使用5.0的最高版本5.0.96 使用启动服务： 1net start mysql 关闭服务： 1net stop mysql 登录： 1mysql -h localhost -u root -p 登录也可以直接打开MySQL Command Line Client 123456789101112131415161718192021222324252627282930313233mysql> helpFo...

STLvector容器创建vector容器1.导入头文件 1#include <vector> 2.构造vector容器 1vector<int> v1; //空的容器，里面没有元素 1vector<int> v2(100); //100个元素数据，默认都为0 1vector<int> v3(100,8); //100个值为8的元素 1vector<int> v4(v3); //100个值为8的元素 12int nTmpAry[] = {11, 12, 13, 14, 15, 16, 17, 18, 19, 20};vector<int> v5(nTmpAry + 2, nTmpAry + 5); vector容器添加元素1.push_back1v1.push_back(i); 将元素添加到v1容器的尾部 将元素i添加到v1的尾部 2.insert()1v1.insert(v1.begin(), 99); 从v1的第一个元素开始插入一个99 1v1.insert(v1...

检测虚拟机环境 今天在写程序时，不想让这个程序在虚拟机上运行 于是尝试了一下代码： 注册表和硬件检测12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061#include <stdio.h>#include <windows.h>// 函数声明BOOL CheckRegistry();BOOL CheckHardware();int main() { if (CheckRegistry() || CheckHardware()) { printf("可能运行在虚拟机中。\n"); } else { printf("未检测到虚拟机。\n"); } return 0;}// 检查注册表BOOL Check...

Venv pyenv update-alternatives 2024/7/7 01:35:52 Venv Python虚拟环境Venv，Python虚拟环境管理工具，可以创建独立的Python环境 配置1.创建虚拟环境 1python -m venv 虚拟环境名 2.进入目录 12cd 虚拟环境名/Scriptsactivate.bat 3.激活虚拟环境后，可以在这个虚拟环境中使用pip install xxx安装某个项目用到的包，如果不同项目使用不同包版本，则创建多个环境，再在环境中安装不同的包。 电脑环境中的包： 虚拟环境中的包：安了一个numpy PYENV下载下载地址:Github 下载解压到一个没有中文的文件夹中，将文件夹重命名为pyenv。 环境配置配置复制这个路径： 配置系统环境变量： 在系统环境变量的Path中添加： 12%PYENV%\bin %PYENV%\shims 验证打开cmd，直接输入pyenv pyenv命令查看pyenv-win支持的python版本列表： 1pyenv...