Home | heStudio

Kali Linux for Android

在你的安卓手机上安装Kali Linux

Quick Reference

为开发人员分享快速参考备忘清单

BingWallpaper Get

一个直接返回图片的API

heStudio Authenticator

媲美于Google的MFA令牌工具

heStudio二维码工具箱

一个简单的二维码工具箱

如何暴力的设置Home Assistant的反向代理（解决Home Assistant反向代理的各种问题）

在设置 Home Assistant 的反向代理后很容易遇到400: Bad Request或者Unable to connect to Home Assistant.的问题，经过我研究后找到了一个完美且暴力的方案，就是放行所有 IP 地址。

在<Home Assistant目录>/config/configuration.yaml里添加这么一段内容并重启 Home Assistant.

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 0.0.0.0/0

undefined2025/2/8小于 1 分钟

在安卓手机上使用Ollama运行本地大模型

众所周知，我们国产模型DeepSeek大过年的给美股来了几下子，在我们过年的时候让洋人过不了一个安稳年（滑稽）。直到我写这篇帖子的时候，DeepSeek 的部分服务仍然处于一个不可用的状态。

本着增强动手能力（整活）的心态，我决定在我的手机上安装一个deepseek-r1模型。由于在电脑上安装过于简单，将不再赘述。

undefined2025/1/30大约 2 分钟

在Windows上使用其他端口连接SMB服务

在部署 NAS 后，通常我们会使用 SMB（Server Message Block）服务来备份设备。然而，由于安全限制，公网通常无法直接访问 445 端口，因此需要修改 SMB 服务的端口。然而，Windows 默认只能连接 445 端口的 SMB 服务，且该端口是硬编码的。为了解决这个问题，我们可以通过端口映射的方式来实现连接。

步骤 1：停止并禁用本机的 SMB 服务

为了通过本地环回地址映射到非标准端口的 SMB 服务，首先需要停止并禁用本机的 SMB 服务。

打开 Windows 服务管理器：
- 按下 Win + R，输入 services.msc，然后按回车。
- 在服务列表中找到 Server 服务。
停止并禁用 Server 服务：
- 右键点击 Server 服务，选择 停止。
- 再次右键点击，选择 属性，将启动类型设置为 禁用。
重启电脑以确保更改生效。

undefined2025/1/22大约 2 分钟

【4.0】在Android手机上安装kali Linux

由于脚本迭代太多，之前的教程已经完全不适合现在的脚本的，给使用脚本的用户带来了些许障碍。我们特此根据现有版本的脚本v4.0.x重新撰写教程。

在写新版脚本之前，我们在 QQ 群里里统计了 Android 用户的版本占比，并根据统计的结果作为优化侧重点。，根据统计结果，我们侧重于高版本 Android 的优化，并推出了导致 proot 容器闪退的集成解决方案，使用户更容易的使用脚本。

建议在安装之前，先粗略的阅读一遍教程和文章底部的文档，方便在遇到问题是及时定位到相应的文档。

undefined2024/12/13大约 3 分钟

base92 | ISCTF2024 | Crypto ChaCha20-Poly1305

原题

from Crypto.Cipher import ChaCha20_Poly1305
import os

key = os.urandom(32)
nonce = os.urandom(12)

with open('flag.txt', 'rb') as f:
    plaintext = f.read()

cipher = ChaCha20_Poly1305.new(key=key, nonce=nonce)

ct, tag = cipher.encrypt_and_digest(plaintext)

print(f"Encrypted Flag: {ct.hex()}")
print(f"Tag: {tag.hex()}")
print(f"Nonce: {nonce.hex()}")

with open('key.txt', 'w') as key_file:
    key_file.write(key.hex())

undefined2024/12/10大约 1 分钟

nodejs_ejs模板_原型链污染 | ISCTF2024 | Web ezejs

打开代码附件，映入眼帘的就是标记好的backdoor

// backdoor
app.post("/UserList", (req, res) => {
  user = req.body;
  const blacklist = ["\\u", "outputFunctionName", "localsName", "escape"];
  const hacker = JSON.stringify(user);
  for (const pattern of blacklist) {
    if (hacker.includes(pattern)) {
      res.status(200).json({ message: "hacker!" });
      return;
    }
  }
  copy(users, user);
  res.status(200).json(user);
});

undefined2024/12/10大约 2 分钟

nodejs反序列化漏洞_CVE-2017-5941利用 | ISCTF2024 | Web ezlogin

打开题目环境后会提示

根据题目源码，我们可以找到路径。

app.get("/login", function (req, res) {
  res.render("login");
});

undefined2024/12/10大约 2 分钟

远程Shell漏洞 | ISCTF2024 | Web ezrce

<?php

error_reporting(0);

if (isset($_GET['cmd'])) {
    $cmd = $_GET['cmd'];

    if (preg_match("/flag|cat|ls|echo|php|bash|sh|more| |less|head|tail|[\|\&\>\<]|eval|system|exec|popen|shell_exec/i", $cmd)) {
        die("Blocked by security filter!");
    } else {
        eval($cmd);
    }
} else {
    highlight_file(__FILE__);
}
?>

undefined2024/12/10小于 1 分钟

逆向加密 | ISCTF2024 | Reverse Ezre

把文件拖进 IDA 分析可得以下内容：

程序运行时，会让你输入 flag，并将你输入的文本传给一个加密算法，如果验证和已加密文本v5吻合，则提示Yeah,You get what you want!!!

我们可以观察到，验证结果在v2上，如果v2为True，则通过验证。

undefined2024/12/10大约 1 分钟

PHP反序列化 | ISCTF2024 | Web ezserialize

<?php
error_reporting(0);

class Flag {
    private $flag;

    public function __construct() {
        $this->flag = file_get_contents('/flag');
    }

    public function getFlag() {
        return $this->flag;
    }

    public function __toString() {
        return "You can't directly access the flag!";
    }
}

class User {
    public $username;
    public $isAdmin = false;

    public function __construct($username) {
        $this->username = $username;
    }

    public function __wakeup() {
        if ($this->isAdmin) {
            echo "Welcome, admin! Here's your flag: " . (new Flag())->getFlag();
        } else {
            echo "Hello, " . htmlspecialchars($this->username) . "!";
        }
    }
}

if (isset($_GET['data'])) {
    $data = $_GET['data'];

    $object = unserialize($data);
    if ($object instanceof User) {
        echo $object;
    } else {
        echo "Invalid object!";
    }
} else {
    highlight_file(__FILE__);
}
?>

undefined2024/12/10大约 1 分钟