archive

Mon, 01 Jan 0001 00:00:00 +0000

简介 #

grep(global regular expression print):
grep 主要用来查找，过滤，grep家族总共有三个：grep，egrep，fgrep。egrep = grep -E 扩展的正则表达式。

1、基本的正则表达式（Basic Regular Expression 又叫 Basic RegEx 简称 BREs）
2、扩展的正则表达式（Extended Regular Expression 又叫 Extended RegEx 简称 EREs）
3、Perl 的正则表达式（Perl Regular Expression 又叫 Perl RegEx 简称 PREs）

***********************************************************
 grep 默认 BREs, -E EREs, -P PREs
 egrep 默认 EREs, -P PREs
 sed 默认 BREs,-r EREs
 awk 默认 EREs
***********************************************************

常用选项 #

# -E : 开启扩展的正则表达式
# -i : 忽略大小写（ignore case）
# -v : 反向选择（invert）
# -n : 显示行号
# -o : 只显示匹配到的内容
# -w : 被匹配的文本只能是单词，不是某一部分，`like` 不会匹配liker
# -c : 显示匹配到多少行，与-cv使用表示反向匹配行数
# --color : 将匹配到的内容以颜色高亮显示
# -A n : 显示字符所在行及其后n行，after
# -B n : 显示字符所在行及其前n行，before
# -C n : 显示字符前后n行，context

grep "root" /etc/passwd
grep -n "root" /etc/passwd
grep -cv "root" /etc/passwd
grep -o "root" /etc/passwd
grep -A 2 "core id" /proc/cpuinfo

模式部分 #

1. 直接输入要匹配的字符串，可以使用fgrep(fast grep)代替来提高查找速度
2. 使用基本正则表达式
 * 匹配字符
 . :任意字符
 [abc] : 表示匹配一个字符，这个字符必须是abc中的一个。
 [^123] : 匹配一个除了123以外的字符
 [a-zA-Z] : 等价于[[:alpha:]]
 [0-9] : 等价于[[:digit:]]
 [a-zA-Z0-9] : 等价于 [[:alnum:]]
 tab,space : 等价于 [[:space:]]
 [A-Z] : [[:upper:]]
 [a-z] : [[:lower:]]
 标点符号 : [[:punct:]]
 
 # grep "hello." demo.c
 # grep "hello[[:upper:]]" demo.c
 # grep "hello[^[:upper:]][[:digit:]]" demo.c
 # grep "hell[a-z]" demo.c
 # grep "hell[a-z][[:punct:]]" demo.c
 
 * 匹配次数：
 \{m,n\} : 至少m,至多n次
 \? : 0 或 1 次
 * : 任意次
 
 # grep "/.*sh" /etc/passwd
 # grep "/.\{0,2\}sh" /etc/passwd
 # grep -w ".\{0,2\}sh" /etc/passwd
 
 * 位置锚定:
 ^ : 锚定行首
 $ : 锚定行尾： `^$`用于匹配空白行（没有空格）
 \b 或 \< : 单词词首
 \b 或 \> : 单词词尾
 \B : 与\b 相反 `beer/B` 不是以beer结尾
 
 # grep "h" /etc/passwd
 # grep "h$" /etc/passwd
 # grep "\<sh" /etc/passwd
 # grep "\Bsh\b" /etc/passwd
 
 * 分组及引用：
 \(string\) : 将string作为一个整体方便后面引用
 \n : 第几个引用，0表示本记录，从1开始
 
 # grep "^\(.\{1\}\).*\1$" /etc/passwd
 # grep "^\([[:alpha:]]\).*\1$" /etc/passwd

 * 分组后不引用 (?:), 参考Reference
 
 * 零宽断言：
 (?=pattern) 正向先行断言（正前瞻）
 (?<=pattern) 正向后行断言（正后顾）
 (?!pattern) 负向先行断言（负前瞻）
 (?<!=pattern)负向后行断言（负后顾）
 
 # 我爱祖国，我是祖国的花朵
 # 祖国(?=的花朵)
 # (?<=我爱)祖国
 # 祖国(?!的花朵)
 # (?<!我爱)祖国

3. 扩展正则表达式(-E | egrep)
 `?` `+` `|` `()` `{}`

外链 #

3.1 rubular.com外链 #

3.2 RegEx 学习记录 #

3.2.1正则匹配同时包含两个字符，不分先后顺序,https://rubular.com/r/C8klIhBII08CXN
^(?=.*?test)(?=.*?bash).*$
 以下下列子可能有助于理解:如果需要匹配字符，需要定界。
 ^(?=.*?test)(?=.*?bash).{9,}$
 ^(?=.*?test).{0,}(?=bash)
 ^(?=.*test)(?=.*bash)
 ^(?=.*test)(?=.*bash).{2}


3.2.2 正则不过滤但深色显示
cat abcdef | grep "content\|$"

3.2.3 网址之后一部分，或者没有网址的方式 (https://rubular.com/r/sXLihPuKPpJrCI)
/(^.*\/|^)(.*)$/

Reference #

Mon, 01 Jan 0001 00:00:00 +0000

awk (Alfred Aho 、Peter Weinberger 和 Brian Kernighan):
样式扫描和处理语言，它允许您创建简短的程序。读取输入文件，为数据排序，处理数据，对输入执行计算以及生成报表等。其中语法方面有借鉴C语言。

一.语法格式： #

awk 'pattern{action[;action..]}' {filenames}
 
原理：
 调用awk时，依次对文件中匹配的每一行做后面的action，每一对pattern+action用分号[;]隔开。
注意：
 如果一个'' 中没有pattern，默认所有行。action 必须{}包起来
 如果一个'' 中没有action，默认打印本行。
 如果什么都没有，只有'',不做任何处理。
 print,printf:
 print 输出后加一个ORS，而printf标准输出，想换行得加'\n',而这个换行不受awk的ORS控制。

二.常用选项： #

[option]
 -F fs or --field-separator fs :指定输入文件拆分符，是一个字符串或正则，如-F:
 -v var=value or --asign var=value :赋值一个用户变量
 -f scripfile or --file scriptfile :从脚本文件中读取awk命令。
 -mf nnn and -mr nnn :对nnn值设置内在限制，-mf选项限制分配给nnn的最大块数目；-mr选项限制记录的最大数目。这两个功能是Bell实验室版awk的扩展功能，在标准awk中不适用。
 -W compact or --compat, -W traditional or --traditional :在兼容模式下运行awk。所以gawk的行为和标准的awk完全一样，所有的awk扩展都被忽略。
 -W copyleft or --copyleft, -W copyright or --copyright :打印简短的版权信息。
 -W help or --help, -W usage or --usage :打印全部awk选项和每个选项的简短说明。
 -W lint or --lint :打印不能向传统unix平台移植的结构的警告。
 -W lint-old or --lint-old :打印关于不能向传统unix平台移植的结构的警告。
 -W posix :打开兼容模式。但有以下限制，不识别：/x、函数关键字、func、换码序列以及当fs是一个空格时，将新行作为一个域分隔符；操作符**和**=不能代替^和^=；fflush无效。
 -W re-interval or --re-inerval :允许间隔正则表达式的使用，参考(grep中的Posix字符类)，如括号表达式[[:alpha:]]。
 -W source program-text or --source program-text :使用program-text作为源代码，可与-f命令混用。
 -W version or --version :打印bug报告信息的版本。

三. 使用案例： #

1）简单样例 #

# echo 'hello this' | awk '' > 默认不做处理
# echo 'hello this' | awk '/hello/' >打印hello this
# echo 'hello this' | awk '{print $0}' >打印hello this

# cat test.txt | awk '{if(NR>=20 && NR<=30) print $0}' > 打印20～30行内容

>test.txt
I am Poe,my qq is 1234567
# cat test.txt | awk -F '[ ,]+' '{print $3" "$7' >Poe 1234567

2）BEGIN，END模块 #

# cat /etc/passwd | awk '{count++;print $0;}END{print "count is",count}' >统计/etc/passwd的账户人数
# ll | awk '{size=size+$5}END{print "size is",size/1024,"K"}' >统计某个文件夹下总字节数

3）awk运算符 #

# awk 'BEGIN{a=5;a+=5;print a}' >5,赋值运算符
# awk 'BEGIN{a=1;b=2;print (a>2&&b>1,a=1||b>1)}' >0 1 ,逻辑运算符
# awk 'BEGIN{a="100testaa";if(a~/100/)print "OK"}' >OK,正则运算符
# awk 'BEGIN{a="100testaa"} a~/100/ {print "OK"}' >等待用户输入
# awk 'BEGIN{a="11";if(a>=9){print "ok"}}' >无输出,关系运算符
# awk 'BEGIN{a=11;if(a>=9){print "ok"}}' >ok
# awk 'BEGIN{a;if(a>=b){print "ok"}}' >ok
# awk 'BEGIN{a="b";print a++,++a}' >0 2,算数运算符
# awk 'BEGIN{a="20b4";print a++,++a}' >20 22
# awk 'BEGIN{a="b";print a=="b"?"ok":"err"}' >ok,三目运算符
# awk 'BEGIN{a="b";print a=="c"?"ok":"err"}' >err

4）常用awk内置变量 #

$0 当前记录
$1~$n 当前记录的第n个字段
FS 输入字段分隔符，默认空格
RS 输入记录分隔符，默认换行符
NF 当前记录书中的字段个数
NR 行号，从1开始
OFS 输出字段分隔符，默认空格
ORS 输出记录分隔符，默认换行符

>tab.txt
ww CC IDD

# cat tab.txt | awk 'BEGIN{FS="\t+"}{print $1,$2,$3}' >ww CC IDD
# cat space.txt | awk -F [[:space:]+] '{print $1,$2,$3,$4,$5}'
# cat hello.txt | awk -F [" ":]+ '{print $1,$2,$3}'
# cat hello.txt | awk -F ":" 'NF==8{print $0}' hello.txt
# ifconfig eth0 | awk -F [" ":]+ 'NR==2{print $4}'

>record.txt
Jimmy the Weasel
100 Pleasant Drive
San Francisco,CA 123456

Big Tony
200 Incognito Ave.
Suburbia,WA 64890

>awk.txt
#!/bin/awk
BEGIN {
 FS="\n"
 RS=""
}
{
 print $1","$2","$3
}

# awk -f awk.txt recode.txt 
>Jimmy the Weasel,100 Pleasant Drive,San Francisco,CA 123456
>Big Tony,200 Incognito Ave.,Suburbia,WA 64890

5）awk正则 #

# cat /etc/passwd | awk '/root/{print $0}'
# cat /etc/passwd | awk -F: '$5~/root/{print $0}'
# cat /etc/passwd | awk -F: '$1=="root"{print $0}'

6）awk的C语言特性（if,循环和数组） #

-----------------------------
{
 if(){
 if(){
 ...
 }else{
 ...
 }
 }elseif(){
 ...
 }else{
 ...
 }
}
-----------------------------
{
 count=1 do{
 ...
 if(){
 break;
 }
 } while()
}
-----------------------------
for(x=1;x<=4;x++){
 ...
 if(){
 continue;
 }
}
-----------------------------
awk中的数组是关联数组，数字索引也会转变为字符串索引，是无序的，有序的得通过下标获得
-----------------------------
{
 cities[1]="beijing"
 cities[2]="shanghai"
 cities[“three”]="guangzhou"
 for( c in cities){
 print cities[c]
 }
 print cities["three"]; //也可以
}
# netstat -an|awk '/^tcp/{++s[$NF]}END{for(a in s)print a,s[a]}' 
>LISTEN 9
>ESTABLISHED 4

7）常用字符串函数 #

#替换
# awk 'BEGIN{info="this is a test2010test!";gsub(/[0-9]+/,"!",info);print info}' >this is a test!test!

#查找
# awk 'BEGIN{info="this is a test2010test!";print index(info,"test")?"ok":"no found";}' >ok

#匹配查找
# awk 'BEGIN{info="this is a test2010test!";print match(info,/[0-9]+/)?"ok":"no found";}' >ok

#截取
# awk 'BEGIN{info="this is a test2010test!";print substr(info,4,10);}' >s is a tes

#分割
# awk 'BEGIN{info="this is a test";split(info,tA," ");print length(tA);for(k in tA){print k,tA[k];}}'
>4
>4 test
>1 this
>2 is
>3 a

#length(),blength(),tolower(),toupper()...等

四.参考： #

Mon, 01 Jan 0001 00:00:00 +0000

sed (Stream Editor): #

文本流编辑，是一个"非交互式的"面向字符流的编辑器。能同时处理多个文件多行内容，可以不对源文件改动，把整个文件输入到屏幕，可以把只匹配到模式的内容输出到屏幕上。还可以对源文件改动，但是不会在屏幕上返回结果。

[root@12302 ~]# sed --version
sed (GNU sed) 4.2.2
Copyright (C) 2012 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Written by Jay Fenlason, Tom Lord, Ken Pizzini,
and Paolo Bonzini.
GNU sed home page: <http://www.gnu.org/software/sed/>.
General help using GNU software: <http://www.gnu.org/gethelp/>.
E-mail bug reports to: <bug-sed@gnu.org>.
Be sure to include the word ``sed'' somewhere in the ``Subject:'' field.

一.语法格式： #

# If no -e, --expression, -f, or --file option is given, then the first non-option argument is taken as the sed script to interpret. 
# All remaining arguments are names of input files; if no input files are specified, then the standard input is read.
sed [OPTION]... {script-only-if-no-other-script} [input-file]...

二.常用选项： #

option	describe
-n, –quiet, –silent	suppress automatic printing of pattern space
-e script, –expression=script	add the script to the commands to be executed
-r, –regexp-extended	use extended regular expressions in the script.
-f script-file, –file=script-file	add the contents of script-file to the commands to be executed
–follow-symlinks	follow symlinks when processing in place
-i[SUFFIX], –in-place[=SUFFIX]	edit files in place (makes backup if SUFFIX supplied)
-c, –copy	use copy instead of rename when shuffling files in -i mode
-s, –separate	consider files as separate rather than as a single continuous long stream.
-z, –null-data	separate lines by NUL characters
–version	output version information and exit
…	…

三.地址匹配： #

Sed commands can be given with no addresses, in which case the command will be executed for all input lines; with one address, in which case the command will only be executed for input lines which match that address; or with two addresses, in which case the command will be executed for all input lines which match the inclusive range of lines starting from the first address and continuing to the second address. Three things to note about address ranges: the syntax is addr1,addr2 (i.e., the addresses are separated by a comma); the line which addr1 matched will always be accepted, even if addr2 selects an earlier line; and if addr2 is a regexp, it will not be tested against the line that addr1 matched.
After the address (or address-range), and before the command, a ! may be inserted, which specifies that the command shall only be executed if the address (or address-range) does not match.

Mon, 01 Jan 0001 00:00:00 +0000

Intro(CURL| client url) #

SYNTAX #

# 1、直接访问默认是get
curl http://www.example.com 
# 2、-i,--include 打印响应头
curl http://www.example.com -i 
# 3、-I,--head 大写的只会打印响应头信息
curl http://www.example.com -I
# 3、-v,--verbose 详细信息
curl http://www.example.com -v
# 4、-d,--date 请求数据 配合-X(请求方式)
curl http://www.example.com -X post -d "username=xhsgg&pwd=123456"
# 5、-b,--cookie 附带cookie信息
curl http://www.example.com -b "JSESSIONID=************;time=***"
# 6、-H,--header 请求头消息，可以携带多个请求头
curl http://www.example.com -H "Content-Type:application/json"
# 7、-F,--form 表单的内容，可以上传文件
curl http://www.example.com -F "file=@_path_"

# 8、-L,--location 参数会让 http 请求跟随服务器的重定向，默认不跟随。
curl -L -i http://www.wtfu.site

# 9、-k,参数跳过 ssl/tls 证书检测
curl -k https://www.example.com

# 10、-x, 指定请求代理
curl -x socks5h://127.0.0.1:7890 https://yifen.996.buzz/gengxin
curl -x socks://127.0.0.1:7890 https://wtfu.site
curl -x 127.0.0.1:7890 https://yifen.996.buzz/gengxin
curl -x http://127.0.0.1:7890 https://webget.yfjc.xyz/api/v1/client/subscribe
curl -x https://127.0.0.1:10126 https://music.163.com/\#/song\?id\=1397021895
curl -x https://127.0.0.1:7890 -I https://wtfu.site

# 11、-X, 指定请求方法
curl -X POST https://www.example.com

# 12、-o,-O 保存文件
curl -o example.html https://www.example.com ==> example.html
curl -O https://www.example.com/foo/bar.html ==> bar.html

# 13 -T,--upload-file <file>
gpg --export 425B8CB8073AAC1EB005E4E648E1F1185160B400 | curl -T - https://keys.openpgp.org

# 使用curl 实现 telnet .追加超时时间是因为，有的服务器有安全策略阻止，会一直等待链接超时，效果跟端口开放相差无几，造成误解。
curl --connect-timeout 1 telnet://wtfu.site:30000

样例 #
- 1.ajax提交new from #

Mon, 01 Jan 0001 00:00:00 +0000

Intro(wget) #

响应内容到标准输出 #

wget -q -O - -A 'Accept: application/xml' http://localhost:8080/test/helloxml
Reference #
- https://blog.csdn.net/geekooler/article/details/100853072

Mon, 01 Jan 0001 00:00:00 +0000

Intro(ADB) #
- PUSH #
  
  push moive to android:
  adb push /path/FILENAME.mp4 /sdcard/
- SYSTEMPROP(getprop) #
  
  通过 magisk设置系统属性，然后根据文章操作：setprop service.adb.tcp.port 5555:可以让手机中的adbd开放指定的tcp端口，方便连接调试。
  
  Caution
  1). 一直开放tcp端口也有分险，需要注意。
  2). 直接在/system/build.prop文件中编辑不生效(如果对/system分区没有写权限的话)。需要借助 magisk 模块中的system.prop。
- ADB添加系统证书的方法 #
  
  【 Docs|参见】

Reference #

Mon, 01 Jan 0001 00:00:00 +0000

Intro(BC | basic calculator) #
- 保留位数 #
  
  echo 'scale=3; 10 / 3' | bc
  echo 'scale=5; 820 / (480 + 90)' | bc
- 指数/对数计算 #
  
  Note
  echo '2 ^ 3' | bc
  echo 'log(8,2)' | bc -l
- 异或 #
  
  echo 'ibase=16;obase=10;bxor(1,2)' | bc -l ==> 3
- 进制转换 #
  
  Caution
  1).: 特别需要注意 ibase，obase，以及值之间的联系，不然会出现意想不到的结果。如下图：参见
  简而言之，就是在进制转换的时候，不管ibase、obase哪一个在前，都要以前面使用的进制为主，对后面的值以前面的进制进行转换。举例如下：
  在2到八进制中，可以写成ibase=2;obase=1000;，或者obase=8;ibase=2;，对于第一个，（2，1000），1000 为二进制的值 8，第二个（8，2），2 为八进制中的值 2
  
  2).: 十六进制中的字母需要大写。小写就是: (standard_in) 1: syntax error。

Mon, 01 Jan 0001 00:00:00 +0000

Intro(find) #

syntax #

# 1，在home目录下查找txt 结尾或者 sh 结尾的文件
find /home -name "*.txt" -o -name "*.sh"
# 2，查找路径，文件名中包含 lib 的文件
find /home -path "*lib*"
# 3，表达式匹配
find /home -regex ".*(\.txt | \.sh)$"
# 4，否定参数
find /home ! -name "*.txt"
# 5，文件类型
find /home -type [f普通文件 | l符号连接 | d 目录 | c 字符设备| b块设备 | s套接字 | p Fifo]
# 6，目录深度搜索
find /home -maxdepth 3
# 7，文件大小
find /home -size [+10k | -10k | 10K]
# 8，过滤权限拒绝的文件
find /home [-perm 777 | -user tom | -group git]
# 9，exec | ok
find /home -size 10k -[exec | ok] ls -l {} \;

样例 #
1. find / -name "*.jar" -a -path "*jetbrains*" 2>/dev/null

Mon, 01 Jan 0001 00:00:00 +0000

Linux 防火墙 #

iptables-services #

服务操作 #

index	content
安装	`yum install iptables-services`
配置	`vim /etc/sysconfig/iptables`
永久保存	`service iptables save`
状态	`systemctl status iptables`
启动	`systemctl status start`
停止	`systemctl status stop`
重启	`systemctl status restart`
关闭自启服务	`chkconfig iptables off`
开启自启服务	`chkconfig iptables on`

格式（-t没有默认filter） #

iptables [-t 表名] 操作选项 [链名] [条件] [-j 控制类型]

样例 #
```
# 地址转发与伪装:
# 先进行如下的配置
# 1.1.1.200 1.1.1.100(eth1) 172.25.254.72
# server虚拟机 172.25.254.233(eth0) 真机
# desktop虚拟机 
# 源地址地址转发（SNAT）：伪装
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.233

# 目的地地址转发（DNAT）：转发
# desktop中设置:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 1.1.1.200:22
```
- iptables -X -F -Z ：重置防火墙
- iptables -nL INPUT
- iptables -P INPUT DROP ：修改INPUT链默认策略，默认所有链都是[ACCEPT]
- iptables -t filter -I INPUT -p tcp --dport 80 -j DROP
- iptables -D INPUT -p tcp --dport 80 -j DROP
- iptables -D INPUT -p tcp -s 42.89.72.49 --dport 80 -j REJECT
- cat blacklist.ip | xargs -I % sudo iptables -t filter -A INPUT -s % -j DROP
- iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEP
- iptables -I INPUT -i eth0 -p tcp --tcp-flags SYN,RST,ACK SYN -j DROP
- iptables -t filter -A INPUT -p icmp -j REJECT
- iptables -I INPUT -p icmp --icmp-type 8 -j DROP :我们可以ping别人,但是别人不能ping我们,[OUTPUT|0]相反
- iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to-source 192.168.200.10

注意事项 #

1. iptables可以使用扩展bai模块来进行数据包du的匹配，zhi语法就是 -m modaole_name, 所以
-m tcp 的意思是使用zhuan tcp 扩展模块shu的功能 (tcp扩展模块提供权了 --dport, --tcp-flags, --sync等功能）
其实只用 -p tcp 了话， iptables也会默认的使用 -m tcp 来调用 tcp模块提供的功能。
但是 -p tcp 和 -m tcp是两个不同层面的东西，一个是说当前规则作用于 tcp 协议包，而后一是说明要使用iptables的tcp模块的功能 (--dport 等)

1. DROP,REJECT 第一个直接丢弃，需要等待客户端链接超时，而REJECT会返回一个关闭连接信息。响应快点。

2. 使用nat 时注意修改内核参数 `echo "net.ipv4.ip_forward=1" >> /usr/lib/sysctl.d/50-default.conf`(重启) 
或者直接 `echo 1 > /proc/sys/net/ipv4/ip_forward` 使用`sysctl -a | grep ip_forward` 查看修改后的属性

firewalld #

OMITTED #

Reference #

linux中的防火墙的基本设置—firewlld、iptables

Mon, 01 Jan 0001 00:00:00 +0000

Intro(GnuPG) #
- 基本概念 #
  
  Tip
  Key 管理是 GPG 的核心功能，GPG Key 不能简单的理解为非对称加密的 Private Key / Public Key / Key Pair。GPG Key 由如下信息组成：
  
  Key ID: 该 GPG Key 的唯一标识，值为主公钥的指纹，支持多种格式(Fingerprint, Long key ID, Short key ID)，更多参见：What is a OpenPGP/GnuPG key ID?。
  UID: 1 个或多个，每个 UID 由 name、email、comment 组成，email 和 comment 可以为空。
  Expire: 过期时间，可以为永久。
  多个具有不同用途的非对称加密算法中的 Key 的集合。
  
  key 分类参见下表

Mon, 01 Jan 0001 00:00:00 +0000

hashcat 简单使用 #

https://github.com/hashcat/hashcat.git

rar crack #

# 提取hash值，注意裁剪文件名
rar2john 9.rar > example0.hash
# output:
# $rar5$16$8345875512857bc69f0a8059ffce0166$15$7880153df518399181c9e2df158b7249$8$f627000464e14963
# 使用hashcat撞库
hashcat -a 3 -m 13000 -O -1 '?d?l' -D 1,2 -d 3,5 example0.hash '?l?l?l123'
# 自定义字符集
hashcat -a 3 -m 13000 -1 '?d?l' -D 1,2 -d 3,5 example0.hash '?1?1?1?1?1?1'
# hashcat.potfile
# /Users/stevenobelia/.local/share/hashcat/hashcat.potfile
# 查看破解记录
hashcat --show example0.hash

注意： #

安装john-ripper后需要链接rar2john https://superuser.com/questions/1652553/john-the-ripper-zip2john-command-not-found-mac/1670026 创建软链

Mon, 01 Jan 0001 00:00:00 +0000

Intro(keytool | Java 平台证书工具) #
Reference #

Mon, 01 Jan 0001 00:00:00 +0000

Intro(Nmap | 参考指南) #

拿来主义：Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)，它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

example:
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -P0 -p 80

端口状态 #

state	explain
open	意味着目标机器上的应用程序正在该端口监听连接/报文
close	端口没有应用程序在它上面监听
filtered	意味着防火墙，过滤器或者其它网络障碍阻止了该端口被访问 open/close \| filtered :有可能开放/关闭或者被过滤，拦截等。比如对于`open \| filtered`来说，如果发送的报文有返回的时候认为是 close 的，那没返回的话就无法确定到底是被过滤了，还是真的 open。也既文档中的开放端口不响应的意思。UDP，IP协议， FIN，Null，和Xmas扫描可能把端口归入此类。`close \| filtered` 同理，它只可能出现在IPID Idle扫描中。
unfiltered	Nmap 根据目前的探测无法确定它们是关闭还是开放（极少出现的情况吧）

主机发现 #
扫描方式 #
服务探测 #
选项样例 #

Reference #
- https://nmap.org/man/zh/index.html

Options #

option	expalin
–packet-trace	打印数据包
–traceroute	路由追踪

Principle #

Examples #

References #

Mon, 01 Jan 0001 00:00:00 +0000

Intro(OPENSSL) #
- 证书类型 #
  
  暂时记录一个 x509 ( rfc， wiki)。这种格式一般广泛应用于Web浏览器和服务器之间的SSL/TLS加密通信。
  对于这种证书的编码格式有 der, pem(privvaccy-enhanced mail) 等。且可以认为 pem 是 der 二进制的一种 base64编码。可以如下验证：
  
  1. 下载网站证书并写入到文件：（不是直接下载，而是在 https 握手过程中会携带证书数据，openssl 会在这个过程中打印出来，然后我们用工具提取即可）
  1.1. openssl s_client -connect wtfu.site:443 > pubkey.pem (运行可能会卡住，CTRL+c 终止就行)
  查看 pubkey.pem 内容：删除-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----之外多余的内容。
  1.2. 或者一步到位：openssl s_client -connect wtfu.site:443 </dev/null 2>/dev/null | sed -n '/BEGIN CERTIFICATE/,/END CERTIFICATE/p' > pubkey.pem
  
  2. 转换：pem -> der，将除了第一行和最后一行的内容进行 base64 解码，然后写入文件sed '1d;$d' pubkey.pem | base64 -d > pubkey.der
  3. 提取 pem 证书中的公匙并显示相关信息：openssl x509 -in pubkey.pem -pubkey -noout | openssl ec -pubin -text -noout
  4. 提取 der 证书中的公匙并显示相关信息：openssl x509 -in pubkey.der -pubkey -noout | openssl ec -pubin -text -noout
  
  或者也可以通过 asn1在线解析查看 pubkey.der 文件是否正确（DER 本质上是 ASN.1 结构类型的）。
  
  另外可以计算 sha-256 指纹(对应 chrome 浏览器证书基本信息中的值)，包括证书和公匙
  证书：cat pubkey.der | shasum -a 256，或者 grep -v ^- pubkey.pem | base64 -d | shasum -a 256。
  公匙：openssl x509 -in <pubkey.der | pubkey.pem> -pubkey -noout | grep -v ^- | base64 -d | shasum -a 256。

Mon, 01 Jan 0001 00:00:00 +0000

hello

Mon, 01 Jan 0001 00:00:00 +0000

用于参数转换，与不支持管道输入的命令搭配使用，比如 ls.

Options #

options	explain
-a	file 从文件中读入作为stdin
-e flag	注意，有的时候可能为-E，flag必须是一个以空格分隔的标志，当分析到含有flag这个标志的时候就停止
-p	每当执行一个argument的时候会询问用户
-n num	表示命令在执行的时候一次用几个参数，默认是所有
-t	表示先打印命令，再执行
-i \| -I	参数占位符，{}，%，等都可以使用
-s
-r no-run-if-empty
-L num
-d delim	默认的xargs的分隔符是回车，argument的分隔符是空格。这里修改的是xargs的分隔符
-x exit	主要配合 -s使用
-P	修改最大进程数，可以并发执行

CATION #

cat > file <<EOF
a b c d e
f g h i j k
l m n o p q r
s t u v
w x y z
EOF

cat file | xargs -L 2 -I {} echo '{}' # 这个命令中 -L 和 -I 指令冲突。所以不会出现预期效果，可以多加一个xargs使用,比如下面
cat file | xargs -L 2 | xargs -I {} echo '{}' # 多加后出现的效果。

Reference #

Mon, 01 Jan 0001 00:00:00 +0000

Intro(xxd) #

vscode ➜ /workspaces/c_learning/multi-elf (master) $ xxd --help
Usage:
 xxd [options] [infile [outfile]]
 or
 xxd -r [-s [-]offset] [-c cols] [-ps] [infile [outfile]]
Options:
 -a toggle autoskip: A single '*' replaces nul-lines. Default off.
 -b binary digit dump (incompatible with -ps,-i). Default hex.
 -C capitalize variable names in C include file style (-i).
 -c cols format <cols> octets per line. Default 16 (-i: 12, -ps: 30).
 -E show characters in EBCDIC. Default ASCII.
 -e little-endian dump (incompatible with -ps,-i,-r).
 -g bytes number of octets per group in normal output. Default 2 (-e: 4).
 -h print this summary.
 -i output in C include file style.
 -l len stop after <len> octets.
 -n name set the variable name used in C include output (-i).
 -o off add <off> to the displayed file position.
 -ps output in postscript plain hexdump style.
 -r reverse operation: convert (or patch) hexdump into binary.
 -r -s off revert with <off> added to file positions found in hexdump.
 -d show offset in decimal instead of hex.
 -s [+][-]seek start at <seek> bytes abs. (or +: rel.) infile offset.
 -u use upper case hex letters.
 -R when colorize the output; <when> can be 'always', 'auto' or 'never'. Default: 'auto'.
 -v show version: "xxd 2023-10-25 by Juergen Weigert et al.".

archive

简介 #

常用选项 #

模式部分 #

外链 #

3.1 rubular.com外链 #

3.2 RegEx 学习记录 #

Reference #

一.语法格式： #

二.常用选项： #

三. 使用案例： #

1）简单样例 #

2）BEGIN，END模块 #

3）awk运算符 #

4）常用awk内置变量 #

5）awk正则 #

6）awk的C语言特性（if,循环和数组） #

7）常用字符串函数 #

四.参考： #

sed (Stream Editor): #

一.语法格式： #

二.常用选项： #

三.地址匹配： #

Intro(CURL| client url) #

SYNTAX #

样例 #

1.ajax提交new from #

Intro(wget) #

响应内容到标准输出 #

Reference #

Intro(ADB) #

PUSH #

SYSTEMPROP(getprop) #

ADB添加系统证书的方法 #

Reference #

Intro(BC | basic calculator) #

保留位数 #

指数/对数 计算 #

异或 #

进制转换 #

Intro(find) #

syntax #

样例 #

Linux 防火墙 #

iptables-services #

服务操作 #

格式 （-t没有 默认filter） #

样例 #

注意事项 #

firewalld #

OMITTED #

Reference #

Intro(GnuPG) #

基本概念 #

hashcat 简单使用 #

rar crack #

注意： #

Intro(keytool | Java 平台证书工具) #

Reference #

Intro(Nmap | 参考指南) #

端口状态 #

主机发现 #

扫描方式 #

服务探测 #

选项样例 #

Reference #

Options #

Principle #

Examples #

References #

Intro(OPENSSL) #

证书类型 #

Options #

CATION #

Reference #

Intro(xxd) #

指数/对数计算 #

格式（-t没有默认filter） #