Tommonkey

之前一段时间对比特币比较感兴趣，自己也是投入了一点钱进去，看看能不能成为大家口中的 10U战神 ，后面经过我反复的操作，10U变成了65U，自觉地的认为BTC不过如此，直到后面我50倍全仓做空

茫茫的互联网上发现一个自搭建的靶场，别说类型还挺丰富~，手痒加很久没做题了，想来做几个题目来看看

现在开源的ai大模型越来越多，比如：LLama,通义千问,gemma2等，但这些模型想要优质的回答就非常吃电脑配置，如果是轻量工作，建议还是部署参数少的开源版本，比如这次我尝试在自己的笔记本上部署阿里的Qwen2-7B的版本

concurrent.futures模块包含了threading和multiprocessing,及多线程和多进程功能。最近也是在写自己的信息收集和漏洞扫描程序。所以对concurrent.futures模块使用的比较多，这里也是想记录下。对于任务量不大的cpu和io运算，我一般只用threading来处理，而遇到大批量复杂的任务我会用多进程+多线程同时处理

aes encry to requests Brute force cracking

在Java编程中，注解（Annotations）是一种元数据机制，用于在代码中添加额外的信息，这些信息可以在编译时或运行时由工具或框架使用。注解不直接影响代码的逻辑功能，但它们可以用于提供描述性信息、控制代码的生成、配置框架行为等。注解通常用于标注类、方法、字段、参数

src信息收集时常也会通过浏览器去搜索相关目标域名等信息，一两个我们还可以通过手动，成千上万个呢，所以写了这个小demo。把我想要查的数千个关键字，比如公司名称等放入当前目录target.txt下

最近也在学习安卓app脱壳以及渗透测试方面的技巧，也是接触到了frida这个工具，这里就简单记录一下如何用这个工具来演示一下脱壳操作吧！

这次通过VulnHUB靶场的Raven2来演示Mysql UDF提权，

有些app现在只信任系统的CA凭证，所以常规的导入burp证书属于不信任的，app通过来自burp的回包检查发现burp的证书不在系统的CA库中就会认证握手失败，从而导致抓包失败。了解抓包失败的原因后解决思路也很清楚了