Daily Study

NET Framework 初始化错误若要运行此应用程序,您必须首先安装.NET Framework报错解决办法前言有时候运行一下NET的程序会因为netFramework的版本过低导致无法运行 解决办法既然知道是什么原因直接下载最新的netFramework安装即可 .NET Framework下载地址 https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=17718

NEPCTF2022-misc馅饼？陷阱！题目描述好兄弟中奖了，但是要先汇款。他去哪了？ NepCTF{银行官网网址} 解题由图片可以看到车牌为琼，确定地方为海南，再在海南省搜索如家酒店和尚德***，然后发现尚德后面的字很像我们搜出来的尚德源烟酒旗舰店，然后在百度地图上查看街景就可以找到这家银行叫光大银行。 flag： NepCTF{http://ebank.cebbank.com)} 解题工具用到了高德地图和百度地图，还有街景的使用。三亚市河西路 - 百度地图 (baidu.com) 想法做这个题的时候是在比赛的时候自己做的，还是蛮有成就感的，做这个题的时候也了解到了，每个图片都是有exif信息的。EXIF信息，是可交换图像文件的缩写，是专门为数码相机的照片设定的，可以记录数码照片的属性信息和拍摄数据。也就是说我们可以通过该信息来了解到照片的拍摄地点和拍摄手机，拍摄的设置等信息。但是该照片必须是开启了GPS定位权限的照相机，照片如果被压缩了后是看不到该信息的。 花花画画画花花题目描述花花画了一张图，你能看出来她画的是什么吗 （flag格式为NepCTF{}） 解题通过查看文件，发现 ...

Nand Flash 和Nor Flash的区别详解前言该文章用于总结部分网络的固件知识，不具有原创性，只是转载和总结。 Flash存储器在嵌入式开发实施中有着重要位置，文本介绍一些关于Flash存储器的知识。 0x01 Nand Flash 和Nor Flash存储器简介​ 我们使用的智能手机除了有一个可用的空间（如苹果8G、16G等），还有一个RAM容量，为什么需要二个这样的芯片做存储呢，这就是我们下面要讲到的。这二种存储设备我们都统称为“FLASH”，FLASH是一种存储芯片，全名叫Flash EEPROM Memory，通过程序可以修改数据，即平时所说的“闪存”。Flash又分为NAND flash和NOR flash二种。U盘和MP3里用的就是这种存储器。 　　Nand flash存储器经常可以与NOR Flash存储器互换使用。大多数情况下闪存只是用来存储少量的代码，这时NOR闪存更适合一些。而NAND则是高数据存储密度的理想解决方案。 0x01-1 Nor Flash存储器简介​ NOR Flash 的读取和我们常见的 SDRAM 的读取是类似，用户可以直接运行装载在 N ...

msf-木马渗透测试引言msf（metasploit framework）是渗透测试的神器，其中很多好玩的功能，今天我来写一个msf基于木马的渗透 测试。 众所周知，渗透测试分为内网渗透和外网渗透 内网渗透0x01环境部署如果你有kali的话，直接在kali里面运行，kali系统集成了msf 如果没有的话用unbuntu或者centos来搭建也可以。 0x01.1安装干净的系统1234567891011121314151617181920211)安装软件#Debian/Ubuntu系统:apt-get updateapt-get install -y xz-utils openssl gawk file#RedHat/CentOS系统:yum updateyum install -y xz openssl gawk file2)安装重装脚本#萌咖脚本下载地址：wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' & ...

MQTT协议初探MQTT 协议简介概览MQTT 是一种基于发布/订阅模式的轻量级消息传输协议，专门针对低带宽和不稳定网络环境的物联网应用而设计，可以用极少的代码为联网设备提供实时可靠的消息服务。MQTT 协议广泛应用于物联网、移动互联网、智能硬件、车联网、智慧城市、远程医疗、电力、石油与能源等领域。 MQTT 协议由 Andy Stanford-Clark （IBM）和 Arlen Nipper（Arcom，现为 Cirrus Link）于 1999 年发布。 按照 Nipper 的介绍，MQTT 必须具备以下几点： 简单容易实现 支持 QoS（设备网络环境复杂） 轻量且省带宽（因为那时候带宽很贵） 数据无关（不关心 Payload 数据格式） 有持续地会话感知能力（时刻知道设备是否在线） 据 Arlen Nipper 在 [IBM Podcast 上的自述](https://f.hubspotusercontent00.net/hubfs/6941105/Que es MQTT - IBM podcast - Piper, Diaz, Nipper - 11182011 ...

MLP 神经网络模型-多层感知机前言神经网络是当前机器学习领域普遍所应用的，例如可利用神经网络进行图像识别、语音识别等，从而将其拓展应用于自动驾驶汽车。它是一种高度并行的信息处理系统，具有很强的自适应学习能力，不依赖于研究对象的数学模型，对被控对象的的系统参数变化及外界干扰有很好的鲁棒性，能处理复杂的多输入、多输出非线性系统，神经网络要解决的基本问题是分类问题 。 我们的第一个神经网络选择 基于 BP 误差反向传播法的 MLP 神经网络模型 。  前置导引朴素感知机感知机是由美国学者 FrankRosenblatt 在 1957 年提出来的。感知机是作为神经网络（深度学习）的起源的算法。因此，学习感知机的构造也就是学习通向神经网络和深度学习的一种重要思想。 感知机接收多个输入信号，输出一个信号。这里所说的“信号”可以想象成电流或河流那样具备“流动性”的东西。像电流流过导线，向前方输送电子 ...

MLP 神经网络模型-多层感知机前言神经网络是当前机器学习领域普遍所应用的，例如可利用神经网络进行图像识别、语音识别等，从而将其拓展应用于自动驾驶汽车。它是一种高度并行的信息处理系统，具有很强的自适应学习能力，不依赖于研究对象的数学模型，对被控对象的的系统参数变化及外界干扰有很好的鲁棒性，能处理复杂的多输入、多输出非线性系统，神经网络要解决的基本问题是分类问题 。 我们的第一个神经网络选择 基于 BP 误差反向传播法的 MLP 神经网络模型 。 前置导引朴素感知机感知机是由美国学者 FrankRosenblatt 在 1957 年提出来的。感知机是作为神经网络（深度学习）的起源的算法。因此，学习感知机的构造也就是学习通向神经网络和深度学习的一种重要思想。 感知机接收多个输入信号，输出一个信号。这里所说的“信号”可以想象成电流或河流那样具备“流动性”的东西。像电流流过导线，向前方输送电子一样，感知机的信号也会形成流，向前方输送信息。但是，和实际的电流不同的是，感知机的信号只有“流/不流”（1/0）两种取值。这里我们认为 0 对应“不传递信号”， 1 对应“传递信号” ...

MISC工具的用法和分类大纲文件操作与隐写 文件类型识别 文件分离操作 文件合并操作 文件内容隐写 图片隐写术 1.细微的颜色差别 2.GIF图多帧隐藏 [3. Exif信息隐藏](#3. Exif信息隐藏) [4. 图片修复](#4. 图片修复) 5.最低有效位LSB隐写 [6. 图片加密](#6. 图片加密) 压缩文件处理 流量取证技术 流量包文件分析 无线流量包跑密码 USB流量分析 文件操作与隐写文件类型识别file命令当文件没有后缀名或者有后缀名而无法正常打开，根据文件头类型识别出文件类型 用法：file myfile winhex程序通过winhex程序可以查看文件头的类型，以十六进制的格式显示。 文件头残缺通常文件无法打开有两种情况，一种是文件头部缺失，另一种是文件头部字段错误。可以用winhex或010editor来打开文件并添加文件头。 文件分离操作Binwalk工具Binwalk是linux下用来分析和分离文件的工具，可以快速分辨文件是否由多个文件合并而成，并将文件进行分离。如果分离成功会在目标文件的目录。 用法： 分析文件：binwalk filena ...

MIPS汇编基础0x0 前言最近准备学点路由器挖洞，但是感觉光看网上的知识还是不成体系，于是决定去看家用路由器0day漏洞挖掘来学习 0x1 MIPS介绍MIPS的系统结构及其设计理念比较先进（也就是那个年代），其指令系统经过通用处理器指令体系MIPS I,MIPS II,MIPS III, MIPS IV, MIPS V，以及嵌入式指令体系MIPS16 ,MIPS32到MIPS64的发展，已经十分成熟 MIPS32架构是一种基于固定长度的定期编码指令集，并采用导入/存储（load/store）数据模型。经过改进，这种架构可以支持高级语言的优化执行。在路由器中，我们经常使用的一种MIPS架构就是MIPS32。 0x1.1 寄存器RISC 的一个显著特点便大量使用寄存器。因为寄存器的存取可以在一个时钟周期内完成，同时简化了寻找方式，所以，MIPS32的指令中除了加载/存储的指令外，都使用寄存器或者立即数作为操作数，以便让编译器通过保持对寄存器内的数据的频繁存取进一步优化代码的生成性能。MIPS32的寄存器分为两类，分别是通用寄存器(GPR)和特殊寄存器。 ...

Menorah Analysis reportPrefaceRecently, I am learning APT attack analysis because of my internship. The APT Analysis report, which is my first foray into studying APT attacks and the C# language, is also an opportunity for me to learn English. by the way, I feel that English is becoming more and more important for Learning about network security. I can try to finish write the Analysis report in english ，Wish me luck 最近因为实习的原因，正在学习APT攻击分析。 这是第一篇APT分析报告，顺便学学C#，学学英语，感觉英语对于学习网络安全越来越重要了。我可以尝试用英文写完 ...