Welcome to my Blog

大家好，我是Edward Choi，一名尚在求学阶段的码农，目前潜心学习渗透测试知识，和队友打打CTF；而这里是我的个人博客，用于记录我学习路上的点点滴滴。

希望我的学习收获能帮助到你~

简介

crunch是一款运行在linux中的字典生成工具，可以灵活的定制自己的密码字典文件。kali系统中默认安装有crunch工具。

crunch可以按照指定的规则生成密码字典，生成的字典字符序列可以输出到屏幕、文件或重定向到另一个程序中，crunch可以参数可能的组合和排列。并具备如下特征：

• Crunch可以以组合和排列的方式生成字典
• 它可以通过行数或文件大小中止输出
• v3.6开始支持恢复
• v3.6开始支持数字和符号模式
• v3.6开始分别支持大小写字符模式
• 在生成多个文件时添加状态报告
• v3.6开始-l选项支持@，%^
• v3.6开始-d选项可以限制重复的字符，可以通过man文件查看详细信息
• v3.6开始现在支持unicode

crunch其实最厉害的是知道密码的一部分细节后，可以针对性的生成字典，这在渗透中就特别有用，比如知道用户密码的习惯是jonny1998(名字+数字年)，这可以通过crunch生成名字+数字年字典，用来进行暴力破解攻击其效果尤佳!

简介

Number one of the biggest security holes are passwords, as every password security study shows. This tool is a proof of concept code, to give researchers and security consultants the possibility to show how easy it would be to gain unauthorized access from remote to a system.

简介

随着CTF的普及，比赛的形式也有了越来越多的花样，对于线下赛来说，常见为 AWD:Attack With Defence+公共高地、内网渗透等形式。

由于前段时间准备线下赛时，看了许多大佬们总结的套路，他们各种骚操作让我学到了许多，所以就想把几篇我觉得比较好的总结一下，一来方便自己比赛前回顾一下，二来跟大家分享，希望能对各位CTF朋友们有所帮助。

之后如果学到什么新姿势，我有时间也会update上来和大家分享:)

简介

git是一款免费、开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。

注意git和github的区别：

git是一个版本控制工具
github是一个用git做版本控制的项目托管平台。

打国际赛才能认识到自己的弱小 :)

RE的wp，难度不高

带新人参加了一下第四届的世安杯，题都挺水的…..主办方一点诚意都没有….办得太烂了…..

以下是我做了的题的WP。

简介

Metasploit不仅仅是一个工具软件，它是为自动化地实施经典的、常规的、复杂新颖的攻击，提供基础设施支持的一个完整框架平台。它可以使使用人员将精力集中在渗透测试过程中那些独特的方面上，以及如何识别信息安全计划的弱点上。Metasploit能够让用户通过选择它的渗透攻击模块、攻击载荷和编码器来轻易实施一次渗透攻击，也可以更进一步编写并执行更为复杂的攻击技术。

简介

Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，但是nmap也是有一些缺点的，比如说上手较难，但是难上手是相对的，与其他达到这种功能性的软件产品相比，还是比较容易上手的，但是这也不妨碍nmap成为世界千万安全专家列为必备的工具之一。

目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap，因为nmap具有以下的这一些优点：

1、多种多样的参数，丰富的脚本库，满足用户的个人定制需求，其中脚本库还提供了很多强大的功能任你选择

2、强大的可移植性，基本上能在所有的主流系统上运行，而且代码是开源的

3、详细的文档说明，和强大的社区团队进行支持，方面新人上手