python

Python CIDR地址块算法

阅读(16)评论(0)

最近写扫描器有个模块需要把CIDR地址块(类似与192.168.1.1/24)之类的地址解析成IP地址。 写了一会已经可以把地址快的首地址二进制和尾地址二进制读取出来,剩下就是循环二进制解码成IP就行了。 但是解码二进制又要涉及到好多IP转换,看了下寻风的代码,有现成的CIDR转换代码。就贴上来记录一下。 #!/usr...

各类折腾

小型zoomeye实践 全网端口扫描以及漏洞扫描

阅读(43)评论(0)

自从用了masscan之后感觉全网扫描已经是很常规的操作了,然后结合masscan和一些常见脚本,很容易做成全网扫描+漏洞利用效果。 原理方面很简单 先用masscan扫一遍全网的IP开放端口,然后用F-Scrack脚本检测端口服务并找出漏洞 以后想法是将这些数据可以存到数据库,做成小...

各类折腾

域名由blog.hacking8.com更换为x.hacking8.com

阅读(126)评论(2)

由于国内不可抗力的因素,原blog.hacking8.com解析都会转到一个无效的ip。 发工单给客服,回答是域名可能被污染了,不可抗力 - -  反代谷歌的域名g.hacking8.com也被污染了,更换为gg.hacking8.com 唉,就这样把,国内环境这样还能说什么呢?...

各类折腾

Opengl 模仿MineCraft (三) 独占鼠标的算法

阅读(121)评论(0)

在3D游戏中,需要视角随鼠标移动变化而变化,这个利用圆的函数和gluLookAt实现即可。但是当鼠标移出窗口外后,处理函数便不在处理了,所以需要独占鼠标。 但是opengl并没有给出这个api,找了好多资料,都没有找到相关的。于是参考了别人的项目一点一点学到了。 算法的核心是在定时器中加入下面代码 POI...

各类折腾

Opengl 模仿MineCraft (二) 随机地形图

阅读(125)评论(0)

刚开始写的时候思路不是很多,写了一大片代码好多bug,于是在github上找了个参考下,觉得很不错~~ 无论是架构上还是编码规范,然后按照这个参考规范再写的 "小世界" MicroCraft  拥有第一人称视角和第三人称视角, 地图生成算法用的柏林噪声,可以看到生成的地图凹凸有秩,看起来...

各类折腾

Opengl 模仿MineCraft

阅读(166)评论(0)

在学游戏编程的时候老师布置的作业就是写一款游戏,我想来想去,觉得模仿我的世界还是很好玩的。 比较坑的是我们图形学学的opengl现在是过时了的,看网上的教程API都大更新了。只能找到一两个以前的文章的来参考。目前完成图 前序 这也是会是一篇长期更新的文章,因为比较是不断学习不断完善的过程,所以记录一...

碎碎语

w8scan - 蚁逅系统感想

阅读(426)评论(8)

这些时候一直在想w8scan的client客户端怎么写,目前为止构思了好久,一行代码都没写。 一个平台和一个客户端交互要考虑很多东西,不仅要考虑如何实现,还要防止各位极客的恶作剧,所以要把所有传参的地方过滤一遍。 蚁逅系统:http://sg.weibo.com/user/antoor/3846381813295095 ...

各类折腾

新w8scan - 云主机管理

阅读(548)评论(2)

新的w8scan可以在线管理云主机,通过对云主机进行下发任务等操作。手动添加节点后,便可以显示云主机,云主机接受消息基于HTTP服务器,传输的可靠性是可以保证的。 安全性方面:客户端client会生成随机的端口和随机的密钥来保护云主机不会被其他用户操作。 接下来就要完成任务模块了,任务模块下发后会自动调用云主机模块的主机分解动作...

碎碎语

最近要做的..

阅读(308)评论(4)

关于python写扫描器的热情,开始非常高昂,现在已经衰减到最小了。觉得似乎到了一个瓶颈,以我所能想到的扫描方式w9scan已经都实现了一遍。可是扫描效果也不尽如人意。 我的w系列扫描器,w8scan w9scan w10scan,除了w8scan的新版还未完成,w9scan w10scan已经可以算完成了。w9scan基本不会有太大的改动...

碎碎语

记录批量sql注入想法的出生到结束...

阅读(222)评论(0)

这是一篇记叙文,记录这个想法曾经来过,然后又走了。 需要改进w10scan中的sql注入扫描代码,普通的sql注入扫描对一个url要进行大量扫描。基于dnslog的sql注入扫描,sql语句中load_file可以让你读取一个网页,基于dnslog即可以找出存在注入的网站。只用扫描几个网页即可,而且在在dnslog平台上即可查看成功信息。正...