- 博客(23)
- 收藏
- 关注
RSS订阅原创 XCTF进阶刷题
XCTF进阶刷题wp地址:https://github.com/Kamimuka/CTF-RE-WP(重新传一遍博客太烦了…直接在Github里传PDF比较方便)
2020-11-03 16:17:31
220
原创 xctf新手逆向训练刷题
xctf新手逆向训练题这两天在工作之余刷了下xctf的逆向新手题0x1 open-source下载文件后可以直接看源码要求是输入4个参数,第一个参数为’0xcafe’,第二个参数是符合判定条件的int值,第三个参数是’h4cky0u’,然后进行一些数据操作得到hash,并用十六进制方式输出(%x)编写脚本实现,得到flag为0xc0ffee0x2 simple-unpack提示是加了壳的二进制文件,查壳一开始不知道怎么脱二进制文件的壳,参考:https://bbs.pediy.com/
2020-10-23 17:21:28
609
原创 Cve-2020-1956\Cve-2020-13925复现
参考:https://paper.seebug.org/1237/http://www.ijiandao.com/2b/baijia/373874.html这两个都是Kylin下的漏洞,放在一起复现了环境:Kylin 官网文档 http://kylin.apache.org/cn/docs/install/kylin_docker.html0x1 docker里下环境0x2 运行dockerdocker run -d \-m 8G \-p 7070:7070 \-p 8088:8088
2020-10-21 15:39:20
1886
5
原创 Cve-2020-16898 windows tcp/ip远程代码执行漏洞复现及分析
Cve-2020-16898 复现参考:https://blog.csdn.net/hsj_csdn/article/details/1091381621、复现过程:1、准备靶机环境下一个win10的镜像,然后开启vmware的IPV6功能(编辑-虚拟网络编辑器-NAT设置),查看靶机IPV6地址2、攻击机运行脚本(攻击机需要能与靶机进行通信3、攻击成功,靶机蓝屏重启2、漏洞部分分析:1、抓包,可以看到进行了多次DNS查询2、分析poc找特征通过对POC(来自github)的分析,找
2020-10-19 18:18:03
2904
原创 新手的第一个迷宫逆向
新手的第一个迷宫逆向最近在学习逆向,从bugku上下了几个题目学习,地址:https://ctf.bugku.com/challenges -take the maze参考WP:https://www.cnblogs.com/reddest/p/10121550.htmlhttps://www.52pojie.cn/forum.php?mod=viewthread&tid=674404&page=1&authorid=666114https://www.cnblogs.co
2020-10-09 14:52:35
710
原创 Python脚本debug-切包
Python脚本debug 切包过程总结:拿到了脚本,发现无法运行输出内容,说明也写的非常模糊,脚本要实现的功能是根据一个对应的表格内容和流量包,对流量包进行切分,分为各个漏洞的对应的包开始debug1、梳理各部分函数功能与内容主函数:分析:Pcap_dir = sys.argv[1]sys.argv[]:读取运行时命令行输入的参数命令行输入时可以输入一个文件夹或者一个pcap结尾的流量包,输入文件夹时会寻找文件夹中的pcap结尾的流量包,然后一个个遍历,进行read函数的操作,如果输入单
2020-09-23 15:01:04
363
原创 第一个docker漏洞环境搭建并复现某fastjson漏洞
docker漏洞环境搭建并复现某fastjson漏洞补一个之前复现fastjson漏洞的记录,poc已有1、搭建docker(mac版)参考链接:https://www.runoob.com/docker/macos-docker-install.html安装成功后进行初始化问题:发现80端口被占用解决:https://blog.csdn.net/haha223545/article/details/105244919,是apache占用了,所以停止apache服务即可:sudo apachec
2020-09-23 10:59:38
1178
原创 CVE-2020-1472 NetLogon特权提升漏洞 复现
CVE-2020-1472漏洞复现用了大半天时间,开局一张图,复现全靠蒙:参考宽字节安全的推文:https://mp.weixin.qq.com/s/MSLbzg2hCoTSVTtEIxxpNQ1、搭建一个windows的域环境参考:https://blog.csdn.net/wwl012345/article/details/88934571发现电脑里有一个win2008r2的虚拟机,就用这个了更改随意IP和DNS添加角色根据提示,运行dcpromo.exe添加DNS服务器记录域
2020-09-15 18:38:31
4933
原创 一次驱动人生病毒逆向分析的记录
一次驱动人生病毒逆向分析的记录(收到病毒样本时我是懵逼的折腾了一天,经过大佬的指点,终于提出了源码此为样本运行情况:1、经过经验与尝试,发现可以用py解包下载pyinstxtractor.py和Easy Python Decompiler v1.3.2https://sourceforge.net/projects/pyinstallerextractor/https://github.com/aliansi/Easy-Python-Decompiler-v1.3.22、尝试将样本进行解包
2020-09-10 16:18:05
449
原创 CVE-2020-24616复现
CVE-2020-24616复现预警参考链接:https://s.tencent.com/research/bsafe/1102.html8月底爆出的新漏洞,分析可参考:https://mp.weixin.qq.com/s/IICSnsSgwsjnbImgVP-y5g参考CVE-2020-8840的复现流程,编写Poc,实现此漏洞复现1、搭建一个Java项目,新建一个Poc类,下载并导入存在漏洞的包2、可以直接本地充当服务端,也可使用另一台在同一局域网下的电脑充当服务端,两种方式经实验皆可成功复现
2020-09-07 14:35:27
2691
原创 破解之滚动的天空
参考教程:https://www.52pojie.cn/thread-632178-1-1.html本破解仅供学习参考,还请支持正版。1、下载参考教程中的原apk放入androidkiller中反编译:Androidkiller的配置使用方法参考:https://www.52pojie.cn/thread-650395-1-1.html(此处点入口会报文件丢失的错....2、搜索“支付失败”等关键...
2018-05-22 13:05:38
5253
1
原创 vmware fusion 下安装MS-DOS
VM fusion 版本8.5.10(pro),MS-DOS镜像7.1正常创建虚拟机:选择新建虚拟磁盘,然后从设置中选择CD/DVD启动运行虚拟机这时候直接选择1,就会开始安装(亲测如果点了其他数字以后再跳回来点1就会出现"There is no Primary FAT File System on your hard drives, or there are no hard drives fou...
2018-03-21 09:38:45
564
原创 算法第四版(1)二分查找
今天开始学算法和java系列emmmm本人用的是mac,根据https://algs4.cs.princeton.edu/mac/步骤一步步搭建环境即可。(自带网站上面有很多资料,看不懂英语的话...学英语吧)用Drjava编译本书第一个例子,二分查找算法。(虽然本来准备用idea编译)源代码网站上有,下载 algs4.jar 和 algs4-data.zip 。解压zip的文件和jar和Java...
2018-02-25 22:41:45
706
原创 简单sql注入实战
sqlmap相关写在前面:对于某网http://www.xxxx.com/xxxxx.asp?id=11,我采取了sqlmap和啊D两个工具一起来进行sql注入。当然是只作为学习sqlmap和总结语句用,仅供参考,我们要富强、民主、文明、和谐,自由、平等、公正、法治,爱国、敬业、诚信、友善啊DSqlmap:检查注入点是否存在:sqlmap.py -
2017-12-09 23:06:58
740
原创 sql手注实践之dvwa
sql注入手工注入思路:判断是否有注入(字符型or数字型等等)输入的参数为整型时,如ID、年龄、页码等,如果存在注入漏洞,则可以认为是数字型注入区别:数字型不需要单引号闭合,而字符串类型一般要使用单引号来闭合。猜解SQL查询语句中的字段数(order by num/union select)定显(确定是否有显示的字段顺序)爆库爆表爆字
2017-12-09 20:20:01
662
原创 本地搭建含有简单sql注入漏洞的网站
本地搭建简单的sql注入漏洞网站注入过一些有sql注入漏洞的网站,但是自己本地搭建倒还是第一次尝试....安装phpstudy集成了Apache+PHP+MySQL+phpMyAdmin等的神奇工具,可以直接就搭建出一个本地网站,比如网址为http://127.0.0.1/phpinfo.php的编写login.php和test.php(编写漏洞页面)login
2017-12-06 21:11:22
20019
4
原创 关于操作系统进程
信号量的一些使用规则:必须置一次且只能置一次初值初值不能为负数只能用于执行P、V操作若s > 0,则s代表还可以使用的资源数若s ,则s表示等待队列里的进程数P操作代表请求一个资源V操作代表释放一个资源mutex:能否入场mutex1:等待发卷/是否学生已到齐mutex2:开始考试/监考mutex3:考试结束/收卷/交卷mutex
2017-12-03 18:11:57
207
原创 24点小游戏iOS开发(二)--fmdb数据库相关
界面的设计就是简单的在storyboard中拖入控件然后在头文件.h中声明功能然后连接即可。为了存下用户的数据,我参考了一个扫雷小游戏的源码,选择利用fmdb来存储。一、先安装cocoapods,可参考这个http://www.jianshu.com/p/9e4e36ba8574。到导入第三方库的时候导入fmdb即可。并在你的项目中的targets中build phases 中的lin
2017-11-09 14:30:44
344
原创 24点小游戏ios开发(一)
cocoa社区有很多iOS的小游戏源码(没有24点的大概是因为它落后了...?),我下载了很多来作为参考。游戏源码已传至github:https://github.com/DF-L/24先是最终的界面:先是一个计时器的代码,参考了一个touchme的源码。实现按下开始按钮之后开始计时的功能,并记录每次的计时到总时间.h文件中:NSTimer *timer;-(void)su
2017-11-09 13:25:21
936
原创 由一次程序设计引发的ios开发学习(序)
起因是一个我们程序设计周的分配给我的题目:设计一个带有记分功能的24点游戏,扑克牌中的J、Q和K分别对应数字11、12和13.基本要求: 设计相应的游戏积分功能,以给出题目到游戏者输入结果之间的时间记分。超过一定的时间未给出答案或答案错误,则不得分;答对一次加1分,并累计游戏总时间。显示总分排名Top3相关信息,如用户名、总分、总用时。(1) 用户登录游戏,开始游戏时,程序随
2017-11-08 19:11:31
248
原创 关于虚拟机kali 装搜狗输入法的二三事
装了kali之后,就想着装个输入法,然后刷刷找了几份教程按照教程装了个谷歌输入法,但是并没有用:(懵逼的我就想着要不还是装一个搜狗输入法,毕竟用习惯了,然后就开始了艰难的路途:(没错确实有教程,但是有很多情况还是不太一样毕竟有些教程比较老了,所以我还是自己写下点我的过程,说不定能帮到别人:)首先是换源!!!没换源的我真的很傻.....打开终端输入:vim /etc/apt/sour
2017-03-02 17:48:49
764
原创 【纯新手】虚拟机安装kali教程
最近在学渗透测试这方面的知识,就默默用虚拟机安装了kali linux,因为自己是个纯新手,虽然网上有教程,但是还是感觉不够具体,以至于我自己装了大概5次才真正装成功,所以决定写一篇比较具体一点的,也算是给自己留下点纪念吧,如果能帮到和我一样是新手的人,那就更好了。1.下载kali可以在官网选择适合自己的版本下载: http://www.kali.org/downloads/ 或者,
2017-03-01 12:21:31
11682
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人