Legacy Toolset(纪念用)

过去使用的一些自写工具集,留作纪念。

文件可见 https://github.com/mnihyc/legacy-toolset,下文将对每个项目进行详细介绍。

 


 

会尽量按照时间升序排序。打⭐的说明是自信作更准确的说是能用的

收录的标准是原创代码部分超过一定的比例及行数,并且是非弃坑作

不过这有的根本就不是工具啊www不过既然都在 U 盘里那还是一起放进来吧(

 

 

 


  • 2015年10月 vb/hello

链接:https://github.com/mnihyc/legacy-toolset/tree/main/vb/hello

当时(应该)肯定是看了啥vb整人程序之类的,就自己尝试写了一个

大概长这样 ↓  点×的话窗口数量会变多

值得一提的是,程序名为 winlogon.exe 时,任务管理器中会提示为系统关键进程,无法关闭(

放到同学的电脑上运行,他们都直接秒速硬重启 (;′⌒`)

 

 


  • 2016年2月 c++/control-key-mouse

链接:https://github.com/mnihyc/legacy-toolset/tree/main/c%2B%2B/control%20key%20mouse

可以通过 CLI 控制鼠标键盘(还很贴心地附上了一张 VM_KEY 表)

没有复杂的脚本功能,但当时还是玩得很开心

特别是帮同学关掉写到一半的 Free Pascal/Dev-C++ 时(

 

 


  • 2015年7月-2016年4月 tlntsock

链接:https://github.com/mnihyc/legacy-toolset/tree/main/tlntsock

分为 C++ 部分和 VB 部分,C++ 部分是在 2015年,VB 部分是在 2016年

RT,就是使用 Telnet 也可以连接的 Remote Shell,还特地用 VB 打包和守护了一下

大概有这三个进程 ↓

年代久远,其实具体怎么用自己也忘记了(,而且还有部分源代码缺失

就先这样吧

 

 


  • 2016年3月 vb/VBPRG

链接:https://github.com/mnihyc/legacy-toolset/tree/main/vb/VBPRG

当时是参加什么啥程序设计比赛(?)然后胡乱搞出来的东西。

因为当时只会 XOR 加密,所以只有 XOR 加密(很明显并没有什么用)

大概长这样 ↓

忘了有没有水到奖

 

 


  • 2016年7月 c++/studentmain

链接:https://github.com/mnihyc/legacy-toolset/tree/main/c%2B%2B/studentmain

当时机房里流传着很多关闭 StudentMain.exe 的方法,比如手速 ntsd 法,防火墙法,输入法法,等等

初版本 testkeyofbac.cpp 是利用学生端竟然没屏蔽 B 和 C 按键的迫真 feature,检测到 B C 按下时自动置顶一个 cmd 窗口

考虑到关闭学生端的话上面教师端可以发现,于是就有了第二版 window.cpp 循环找到屏幕广播的窗口并取消置顶

最终版分为 dll/dll/dll.cppremote.cpp,加入了最新(*指对当时的自己)科技——API HOOK,钩住 ShowWindow SetWindowPos SetCursorPos SetForegroundWindow SetActiveWindow 等函数强制实现窗口化,就再也没有后患了

 

 


  • 2016年11月 cenaexp

链接:https://github.com/mnihyc/legacy-toolset/tree/main/cenaexp

偶然发现 Cena(测评)有源代码后,我终于向“小地球”下手了

当时在学 Pascal,而 Cena 刚好是 Delphi 写的,所以有的模块可以直接复制源代码(

翻了翻发现 client/AutoUpdateThreadU.pas 这里有问题,什么验证也没加就把远程 exe 拉过来执行了

还有这么好的事??于是就出现了这个 cenaexp.exe (为了复制方便同样基于 Delphi)

大概是长这样的 ↓  还有这个 huy 是什么东西现在我也不清楚了(

这个 SendTestMessage 会是这样的效果 ↓

所以一直刷的话就会造成极大的舒适(

最重要的是把同目录下 send.exe 发送至目标机器并执行的过程

起先因为小地球启动时会带个气泡然后一直被同学发现,再翻看源代码发现可以不带气泡启动(实测只会闪一下)时,同学连小地球都不敢一直开着了(

附上的 send.exe 源代码里包含的貌似是 tlntsock+winshell 组合,年代久远记不清了

 

 


  • 2017年1月 c++/Wave

链接:https://github.com/mnihyc/legacy-toolset/tree/main/c%2B%2B/Wave/Wave

春节期间在老家写的,不知道为什么莫名地印象深刻。

第一次尝试音频方面的处理,看出来写得很烂了(

还有这是什么东西 ↓   丑先不说,还停止响应了╮(╯﹏╰)╭

 

 


  • 2017年4月 vb/project-plan

链接:https://github.com/mnihyc/legacy-toolset/tree/main/vb/Project-Plan

也是什么啥程序设计比赛(?)乱搞出来的。

印象中是做得比较认真的一次,还加了驻守任务栏 ↓

主界面 ↓   尝试加了鼠标移过+点击特效的按钮,不过就光看这根本看不出来(

这个就丑爆了,没话说( ↓

记得水了个二等奖还是三等奖

 

 


  • 2017年6月-2017年9月 c++/EasyEternal

链接:https://github.com/mnihyc/legacy-toolset/tree/main/c%2B%2B/EasyEternal

MS17-010 刚爆出来不久,我就开始尝试在机房电脑上搭(它那个自带的啥平台)和 Metasploit 了

然而一套操作下来,太慢了

于是就把里面的文件提取出来再整理,弄出了这个东西

可以在 30s 内自动一键 exp,和同学关 Workstation 服务的速度不相上下,然后电脑就蓝屏(死机)了∑(゚Д゚ノ)ノ

以下为 Release/OnD.bat 大概这样的感觉 ↓

存有记录的 DLL 已经是 ↓ 发展的 ICMP-Backdoor

 

 


  • 2017年7月 c++/Driver

链接:https://github.com/mnihyc/legacy-toolset/tree/main/c%2B%2B/Driver

是一个驱动,配合 DDK 编译使用。

虽然明白各种 HOOK 的原理是啥,但实际写起来一堆 Nt 函数哪会记得住,所以这个大部分代码都是缝合的(

主要功能有 保护/隐藏 文件/进程 及 BSoD 等(隐藏进程是关键!),在 EasyEternal + ICMP-Backdoor 套餐中大放光彩

SYS_Check/protect.cpp 中有完整的利用方案

 

 


  • 2017年6月-2017年11月 c++/ICMP-Backdoor

链接:https://github.com/mnihyc/legacy-toolset/tree/main/c%2B%2B/ICMP-Backdoor

本体是网上不知道哪弄来的 ICMP-Backdoor,经过大幅地修改、增添和重构后一眼看不出来了。

用基于 TCP/UDP 的 Backdoor Shell 的话很容易被 netstat -na 发现,于是就想到了无端口的 ICMP 协议(想到通过驱动隐藏已经是后阶段的事了)

本来大概是这种感觉 ↓

然而当时最苦恼的事如何传输文件,用 SMB 的话通过 netstat -na 也会被发现

于是就自己写了一个 ↓   应该是首次在控制台上绘图,积累了宝贵的经验

并且之后还和 Driver 绑定隐藏本进程,差不多完美了。

 

 


  • 2017年10月-2017年11月 c++/AC

链接:https://github.com/mnihyc/legacy-toolset/tree/main/c%2B%2B/AC

针对 Cena 的 AC 自动机(*真)是也。

通过导出 Cena.exe 里面的 zlib1.dll 导出函数解压试题项目文件并找到标准输出,自动 AC

里面的 happy.cpp 为初版,未经任何混淆

number.cpp 是磕了药的加密版,效果还不错,因为我自己也看不出来是什么鬼东西(

 

 


  • 2017年12月 c++/ML-Proxy

链接:https://github.com/mnihyc/legacy-toolset/tree/main/c%2B%2B/ML-Proxy

为了玩云免专门写的 Windows/Linux 通用混淆程序。

3G 时代(*指当时的我)也不能追求什么网速,同时流量太少了

那时 X-Online-Host \t 之类的 10.0.0.200 代理方案基本全失效,剩下的就只有云免了(并且当时还不知道 ss v2 这类东西怎么用(#汗))

在搞来的服务器上(印象深刻,至今记得网址 tp.h****88.com)部署,成功免,跳点在 10% 左右

 

 


  • 2018年4月-2018年6月 neural-networks

链接:https://github.com/mnihyc/legacy-toolset/tree/main/neural-networks

看了 3B1B 的神经网络视频,头脑发热写的(迫真

同样是采用 C++ CLI 和 VB GUI 的方案

训练采用的是 MNIST 提供的数据库,在 CLI/main.cpp 中有所体现

当时真的是 training 了好久,因为没有加上断点续 train(w)的功能,而且 batch_training 不知道有没有写错,调参数也调了很久

不过总之至少能识别出来我写的 sample 就足够了(

大概长这样 ↓

8 9 的误/识别率有点惨淡(;´д`)ゞ

 

 


  • 2018年8月 c++/av

链接:https://github.com/mnihyc/legacy-toolset/tree/main/c%2B%2B/av

又是拿来坑人的东西。

大概当时是受到 MEMZ 的启发,也想搞点什么,于是就想到了 av170001,宝藏啊!

如果能全屏播放(SetWindowPos(HWND_TOPMOST))+最大音量(keybd_event(VK_VOLUME_UP))+屏蔽键鼠(SetWindowsHookEx(WH_KEYBOARD/MOUSE_LL))+无法关机(NtSuspendProcess(winlogon.exe))那该有多好啊!

唯一的缺点就是 VLC 的 dll 太多了,不知道从何精简起

(拿去骗了网友后,一直心存愧疚www

 

 


  • 2019年8月 php/eh

链接:https://github.com/mnihyc/legacy-toolset/tree/main/php/eh

ExH 死而复生,把我的感动还回来wwwww总之回来了。

于是就想着能备份多少就备份多少,就搞了这个备份 meta 数据和图片压缩包。

本来想用 python 写的,鉴于技术实在是太烂(又CURL又SQLite的)还是用了 php

主要部分现在应该还是能用的,除了 H@H 下载那里的调用参数发生了变化而无法使用(大概改一改就行了w)。

 

 


  • 2016年9月-2019年9月 vb/Cena.exe

链接:https://github.com/mnihyc/legacy-toolset/tree/main/vb/Cena

用各种方法偷到数据之后总想着自己测一测。

最早是 test.vbs 这样,测起来也很不方便

于是就维护了自己的 Cena.exe(测评)工具

主界面大概长这样 ↓

应该是一目了然。全部填好后就可以开始测评了 ↓

可以使用滚轮移动界面,重测单个,重测所有 ↓

点击标签 AC (也可能是 WA RE 等)显示详细信息 ↓

可以查找,查找下一个,对比输出内容,跳行。

需要注意的是,文件过大(一般情况下指超过 10MB)时会出现卡顿、内容省略等现象,这是正常的

这个东西一直从初中用到高中,好用当然是一回事,也有维护了这么久的原因在

总之现在是用不上了

 

 


  • 2018年7月-2020年2月 c++/CCDDZ

链接:https://github.com/mnihyc/CCDDZ/

不知道为什么当时很喜欢控制台(现在也很喜欢),所以就用控制台实现了联机斗地主的功能。

应该是至今代码最长的项目了,对着窗口算 pos,放 text,想来都是泪(泣

窗口有渐进/渐出特性,多个 Buffer Screen 支持主界面+菜单+退出界面无缝切换,有文本框,选择高亮,等等等等

可以创建房间,每个房间支持1-3人(bot只会不出www),可以联机

主界面大概长这样 ↓

操作方法也很简单,其实做出来自己也很吃惊,体验还挺不错的。

问题就是同学玩个几次就腻了(つД`)

 

 


  • 2020年4月 python/webscan

链接:https://github.com/mnihyc/legacy-toolset/tree/main/python

是用来扫描 Cloudflare 穿透 IP 的。

当时弄了台泉州(大概是?)移动,结果扫出来一堆穿透的 IP,速度在 200Mbps 左右。

然后国人商家就跑路了,第二次体会到了花出去的钱就像泼出去的水一样

 

 


在 U 盘里发现了这个东西。

一开始确实不知道这啥啊,哪来的啊,看到最后才发现那个手机好像有点熟悉。。。。这不是我的旧手机吗草,那看来是自己写的。

记得有更新过的版本,找不到了。里面一堆错误也没办法(

    • 最后编辑于2018年8月 HKR.rar

年久压缩包已经损坏了,列表只能读到这里。

 

 

 


  • 最后 end

大概就这些。虽然还有很多很多,但没有必要全部放进来。

有些该忘的还是让它渐渐消散吧。

 


  • 更新 after viewing scores

感觉其实没什么好写的,这种事情也不是第一次碰见了,只不过重要度和代表的意义不同而已,所以并没有明显的情绪波动。先不说比估分低了多少,单看这个分数,其实也在自己能接受的范围内。模拟最坏情况的发生一直是自己的强项(迫真),有了心理准备,就能迅速地接受现实。认为错在哪里并不重要是其中关键的一点。现在再去对一遍答案是毫无意义可言的,只是想给不愿服输的情感找一个恰当的理由让它消散,借此自我安慰,然后感到懊悔。当时怎么样怎么样的话现在就可以更好。选了这样的路而没选那样的路,错了吗?理性分析,就当下的结果来看,错了。但是并不后悔。要说为什么的话,最根本的原因是:无论哪种结果,自己都是满足的。高分的重要性无可争辩,但低分也不显得那么令人无法接受。或许下一秒我就会猝死。但倘若我的思维仍能存留一瞬,我也不会对此(指死亡的事实)感到过多的惊讶和不平。有太多不可理喻的事只能在感性上将其接受,更何况是这种在理性上就能将其接受的简单的逻辑关系?没有人不想拿高分。如果当时往死里学,肯定能进前1k吧。后悔吗?要说完全没有也是在骗人。感伤和懊悔是人之常情,即使它们无济于事。但最重要的是,「我从来不会真正对什么事情感到后悔。」

作为一个个体,我是孤独的,并且我很享受这份孤独。拿到分数时,家里每个人都以一种遗憾的语气跟我说现在不是关键,考研还有机会。我从中听出了希望的落空,听出了失望。致命一击。「通往地狱的道路是由善意铺成的。」情感间引起了共鸣,心灵的潮水大起大落,平静也被打破了。本以为已经接受了理想与现实的差距,而一旦它反映在别人的瞳孔里,自己又会变得无所适从。不同形状的六边形无法完美地镶嵌在一起。「生きることは、寂しいことです。 寂しさを、どう誤魔化すかは……大切なことです。 そのために……他人がいるんじゃないかと思います。」「心灵是生存的能力吗。一个人倘若不能自立,也就绝对不可能扩展心灵的版图。所以人们要一个人活下去。所以人与人之间,要拉开距离才能活下去。利用他人并非坏事。为了活得充实,当然可以与他人产生羁绊。但……与他人合而为一,却永远不可能。」我一直把这些话当作真理奉行,而实际上我也觉得它们再正确不过。因而对于过分的干涉我会加以主动的排斥。我也未曾幻想完全与别人合二为一(*三次元限定),也不曾真正地爱过什么(*三次元限定)。我对他人都抱有或多或少的不信感,可以完全信任的对象只有自己。从本质上来看,道德就是对自己的责任。所以只要对得起自己就好。我是这么想的。大多数时候我都喜欢一个人呆着,也很享受一个人的时光。对自己来说,社交只需要在需要的时候索取,过多的接触只会使其变为累赘。若是考虑到他人,若自己能成为他人的支柱,能够为他人带来幸福,也是极好的。但遗憾的是,在几乎所有的情况下,我并不具备这样的能力。不仅如此,当审视对象变为他人眼中的自己时,一股巨大的道德焦虑感总是席卷而来,压得我无法喘息。所以在我看来,关系好的同学或网友是最令人舒适的距离。使他人完全理解我是绝对不可能的,并且为了避免更深的误会,在不必要的情形下我会选择独来独往。有不认同我的做法,让我尽可能多与身边人深入交流的:只有在寂静的夜晚,心灵的水位下降,露出情感的礁石之时,我会面对着这个充满了星光和默示的夜,向这个冷漠而未温情尽失的世界敞开我的心扉。至今积累的众多美好的回忆,成为了心灵的养料,使我能够毫无困难地在囚牢中独处百年,并给予了我一个人站起来的动力。在此之外的所有社交,对我来说只会是多余的。

以上为自己的近况。越来越感觉自己离俗世的价值观越来越远了。不过我不会否定自己,因为世上没有绝对的对错,而「只要朝着正确的道路坚持走下去,不管途中遇到怎样艰难痛苦的事,攀登高山也好,爬下陡坡也罢,都能一步步地靠近幸福。」

//后注:不就是考差了bb这么久,要是考好点还能有这么多话说吗

 

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注