Muhe's Blog

0x00 前言在使用Clash节点的时候，有时候觉得自己的节点网速跑不满，速度不够快。这时候，我们可以尝试着使用负载均衡，来让节点的网速拉满。在渗透测试的时候，目标站点那边有WAF，操作没几分钟就被客户把IP ban掉了，如果使用clash挂上游代理，可以切换IP，但每次被封一个就切换一次，太麻烦，这块就可以使用负载均衡的方式，一个IP被ban后，直接自动切换下一个IP。。。 0x01 准备材料 Clash 节点配置 基于原版 Clash、Clash Premium 或 Clash Meta 的客户端 0x02 配置步骤CFW Parsers 打开 Clash For Windows，转到“设置”→“配置”。点击“预处理配置”右边的“Edit”按钮： 在内置编辑器中，粘贴以下内容并保存 parsers: - reg: 'slbable$' yaml: append-proxy-groups: - name: ⚖️ 负载均衡-散列 type: load-balance url: &# ...

0x00 背景目标站点：针对国密站点，此处举例某金融国密站点 使用工具：GMproxy、burp 说明：使用GMproxy和burp联动，抓取国密站点的数据包 0x01 GMproxy说明与使用1. 说明为保障重要系统的安全，国家密码管理局要求相应业务系统要做广泛的改造，改用中国标准的公钥密码算法。国密算法的支持已成为业务系统的重要安全保障。 但随着国密网站的增多，包括很多单位的办公SSL VPN也逐步改造为国密SSL VPN。很多常用浏览器不支持国密SSL网站访问的问题日益突出，如Chrome 、Edge、IE、FireFox火狐 等浏览器均不能访问国密SSL网站。 “GMProxy”正是来让任意浏览器支持国密网站的工具。GMProxy 为绿色软件，下载后解压即可使用。 2. 软件下载最新版的GMProxy：https://www.gmproxy.cn/GMProxy.msi 软件签名信息为: 北京水熊虫网络科技有限公司。 GMProxy.msi SHA1:0b163a967b96a212a16b74083faf78963b35f375 3. 安装证书帮助–>安装跟证书， ...

0x00 背景目标站点：某期货公司web站点 工具：charles、burp 说明：web站点开启burp后不能访问，但使用Charle抓包正常。 0x01 分析1、访问目标地址：可以正常访问 2、开启burp抓包，发现不能成功访问了 3、但是使用charles进行抓包，可以成功抓包并访问 4、所以，猜测当前站点有对burp证书进行检测。 0x02 解决办法双层代理屏蔽掉burp证书，让流量从 浏览器 –> burp –>Charles： 1、首先，在burp上配置上游代理，让burp的流量转发到Charles： 2、浏览器上正常开启burp代理 3、打开Charles，Charles默认监听8888端口： 4、重新访问地址，可以成功访问并抓包：

0x00 背景站点：内网 web 环境 访问方式：本地下载VPN连接，访问web站点 问题：使用burp正常抓包，发现没有响应 0x01 抓包分析1、首先，访问站点，使用burp抓包，发现可以抓到请求包，但没有响应 2、同时，开启burp代理抓包后，web站点不能访问；关闭代理，又可以正常访问： 关闭代理 开启代理 3、通过wireshark抓包分析，可以看到，当burp抓包重放后，流量不再经过我们的VPN，而是在发送到了当前WIFI所在内网中： 这块的 10.xx.xx.48为目标测试地址；10.101.22.62为当前wifi地址。 4、初步猜测，是easyconnect VPN不是全局代理，只是针对部分exe类应用，如浏览器(chrome.exe)、cmd.exe等做了代理。 0x02 解决办法使用端口转发工具做端口转发。让流量的一个走向为：浏览器->burp->端口转发->VPN->服务端 端口转发工具：ew（其它类似工具也可以） 转发代理：走socks5代理 1、使用ew设置全局端口转发 ...

针对与微信小程序，网上的工具比较多，但个人感觉比较好用的是 unveilr.exe。下面针对这个工具主要介绍一下使用方法。 定位小程序中加载的.wxapkg文件1、微信设置中找到文件夹所在位置。 2、定位过去，找到APPlet文件夹，该文件夹下面存放的是小程序加载后的缓存文件。 3、由于可能之前加载过其他的小程序，在定位目标程序之前，可以将APPlet文件夹下内容清空 4、加载目标程序，这块以【xxx就业】小程序为例 5、获取到加载的小程序.wxakg文件 unveilr反编译.wxakg文件1、使用如下命令，对目标小程序进行反编译 unveilr.exe "xxxx\Applet\wxff689bf2602ab223\12" //这块直接写文件夹名称就行，会自动读取加载的 微信开发者助手加载进行调试1、成功加载了小程序，但是有个报错：”不在以下 request 合法域名列表中” 解决办法：详情->本地设置，勾选上不校验合法域名： 重新加载小程序，发现没有报错了！ 2、点击【职位】模块， ...

新建文章命令： hexo new [layout] title 或 hexo n [layout] title 创建文章前要先选定模板，在hexo中也叫做布局。hexo支持三种布局（layout）：post(默认)、draft、page。 这块先介绍如何使用已有布局，后面还将会介绍如何自定义布局。 在博客目录下输入以下命令时，会默认使用post布局，然后自动在source_posts目录生成一个text.md文件： hexo n text 当然，也可以执行布局 hexo n [layout_name] draft1 该命令创建了一个使用特定布局的名为draft1的文章。 打开之前创建的test.md文件，可以看到文章开头包含如下内容： ---title: text1author: luyaodate: 2020-04-10 04:13:36tags: hexocategories: blog--- 如何自定义布局呢？实际上，布局是一个markdown文件，它们保存在scaffolds/目录下，可以看到hexo自带的三种布局其实就是三个.md文件： 每一个 ...

安装butterfly主题首先，在hexo的根目录下使用如下命令下载主题 git clone -b master https://github.com/jerryc127/hexo-theme-butterfly.git themes/butterfly npm安装pug 和 stylus 渲染器。不然会报错 npm install hexo-renderer-pug hexo-renderer-stylus --save 修改项目根目录下的_config.yml文件（称为站点配置文件），开启主题。 # Extensions## Plugins: https://hexo.io/plugins/## Themes: https://hexo.io/themes/theme: butterfly 【建议】 为了减少升级/修改主题带来的不便，可以将主题目录下（/blog/theme）的配置文件 _config.yml 重命名为 _config.butterfly.yml，复制到 Hexo 根目录下与_config.yml同级。 Hexo会自动合并主题 ...

前言使用Hexo和GitHub搭建博客的原理主要涉及静态网站生成与托管两个核心环节： 首先，Hexo是一个基于Node.js的静态博客框架。它的工作原理是解析使用Markdown（或其他渲染引擎）编写的文章，并利用主题模板生成静态网页。这意味着，当使用Hexo创建博客时，其实是在本地编写和预览博客的内容。Hexo的优势在于其快速、简洁且高效，使创作者无需关注太多技术细节。 然后，生成的静态网页需要托管到网络上以供他人访问。GitHub Pages是一个很好的选择，它是一个允许用户在其GitHub仓库上托管静态网页的服务。通过将Hexo生成的静态网页推送到GitHub仓库，并利用GitHub Pages的设置功能，就可以将博客发布到互联网上。 因此，使用Hexo+GitHub搭建博客的原理就是：利用Hexo生成静态网页，然后将这些网页托管到GitHub Pages上，从而实现博客的在线发布和访问。 具体来说，搭建过程主要包括以下几个步骤： 安装Git和Node.js，这是使用Hexo和GitHub的前提。 安装Hexo，并初始化博客项目。 在GitHub上创建个人仓库，用于存放博客 ...