- 博客(44)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 heap 漏洞 unlink
看了好久没看懂、、、一知半解,把链接放这里,慢慢看内存管理机制https://jaq.alibaba.com/community/art/show?spm=a313e.7916648.0.0.680125d6KB9x2z&articleid=334漏洞利用http://manyface.github.io/2016/05/19/AndroidHeapUnlinkExploitPractic...
2018-06-05 13:47:33
518
原创 关于android uid gid
搞一个内核漏洞所以需要在非root模式下运行一个文件,结果里面有socket函数。没有权限去用它。只能su 3003 到inet用户组去才行。相关的用户组也可以。师傅说1000应该也有socket权限,很奇怪,我这里没有。https://github.com/keesj/gomo/wiki/AndroidSecurityUserAndGroups这个留一下,还有用。...
2018-05-31 16:30:18
525
原创 android emulator install busybox
It took me several hours to figure this out. So painful.https://busybox.net/downloads/binaries/1.21.1/ download the binary here.Remount /system/xbin to writeable.push busybox to /system/xbin./busybo...
2018-05-31 15:38:10
388
原创 Ubuntu 18 run 32 bits program
sudo apt-get updatesudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386sudo apt-get install multiarch-support
2018-05-30 09:56:23
648
1
原创 windbg调试virtualbox kernel的几点注意事项
上午安装Kernel调试工具windbg,连到virtualbox时出了点问题,这里总结下。1.virtualbox设置中的串口处不要打上那个连接到现有的socket的那个勾,否则出错。因为没有。2.windbg一开始反复连不上的话,debug->break一下就好了。
2017-11-27 03:01:31
294
原创 samohyes的心情笔记(6)
最近这边感恩节放假,有9天的小长假。放假前有一个简单的计划,但是发现现在过了三分之一的假期却没有什么学习的动力。疲倦和懈怠还是在我身心之上。不知道为什么,就是没有动力。每天总有几个小时会无所事事,什么也不想做。但是,又很难受,觉得自己应该利用起来学点东西。可能是因为感觉自己懂得太少的无力感,又或者是没什么决心吧。真的不知道在干嘛。有时候就放一整天的歌,想静下来,边听歌边看书,写代码。但是,还是
2017-11-21 09:30:15
161
原创 Virtualbox两块hostonly网卡通信的实现
折腾了两个小时,总算是解决了这个问题。因为要搭病毒分析环境,所以用Hostonly。并且设置了两块Hostonly网卡,这种情况下两者无法通行。那么再增加一个虚拟机来进行ip forwarding,这个虚拟机有两块网卡,就是那两块hostonly。开启ip forwadiing 的教程如下:http://keepthetech.com/2016/01/enable-ip-routing-o
2017-11-15 05:14:37
459
原创 Kippo实现邮件通知抓到攻击者
tty文件下面存储的是.log的收集攻击记录的文件,把这个py放到tty下面,然后后台运行即可。后台运行命令:nohup python monitor.py > log.out3 2>&1 &
2017-11-12 10:52:56
309
原创 win10触摸板滑动方向反向问题
查了中文资料没查到,google了一下马上找到了。附上链接https://www.windowscentral.com/how-reverse-scrolling-direction-windows-10
2017-11-08 06:22:20
22420
原创 samohyes的心情笔记(5)
今天是周末,几乎浪费了一天啊,写点神木吧。====================================最近在看malware cookbook.比较基础,看了两章,讲了匿名上网和蜜罐操作。还是学到点东西的。并且还跟着第一行代码敲一敲安卓开发,毕竟要研究安卓逆向和安全如果不会开发那就笑掉大牙了。准备再看看docker,每天继续利用碎片时间来看毕向东的java。总之安排很满,但是实
2017-11-06 11:40:29
195
原创 Ubuntu 14 安装honeyd
Youtube上这个教程,安装非常简单。留作参考。https://www.youtube.com/watch?v=JJ2r5KfmOR4
2017-11-02 10:10:45
960
原创 samohyes的心情笔记(4)
又学不下去了,写点心情笔记好了。=============================这周开始学安卓逆向,把游人客栈的基础入门视频看掉了,14课讲得都很基础,看完了估摸着连门都不算入了吧。先前看非虫大神的那本看到第5章实在是看不下去,就去先看视频学习学习,今天看完了,就接着第五章静态分析往下看下去。感觉每周都会有那么一个晚上实在是不想学了,感觉再学就要疯了。UIUC的学习生活我其实还是
2017-10-23 11:38:17
147
原创 安卓逆向环境搭建,SDK manager闪退问题
这里有一个教程,先存起来。https://www.52pojie.cn/thread-389234-1-1.html
2017-10-13 12:03:33
396
原创 reverse kr easy crack 逆向 write up
下午抽空把这个问题解决了,听说reverse kr不错,可以刷刷学一下。这题很简单,此处记录一下。全程OD即可。打开,运行,右键查找所有文本字符串,找到关键词,‘Congraduation !!’.双击后来到程序入口。然后,看到GetDlgItemTextA,下断。运行程序,单步执行,下面看到cmp (),0x61那个说明第二个字母是a。改标志位,继续执行。看到call
2017-10-13 03:29:25
684
原创 samohyes的心情随笔(3)
感觉心情随笔更像是一段时间学习的总结和一个简单的规划了~依旧是学校和宿舍两点一线。没有想象中来美国的香车美女哈哈哈。曾经默默立志绝不做死宅,要出去见阳光,要多点社交。但是现在发现,我就是一个没有社交的死宅。。。每周出去和队友交流作业,然后回家。课程我选的较为轻松,导师项目也没开始。不过也正合我意,这样我可以做自己喜欢的事情,学自己想学的。选的机械导师,虽然后面用python做分类,但是我还是对
2017-10-12 06:57:06
175
转载 小甲鱼PE结构详解课件相关链接
找到一个博客上面有小甲鱼老师的PE详解的相关课件,链接放到这里备用http://blog.csdn.net/yuxq100/article/category/1259663
2017-10-06 09:39:13
865
原创 DEP bypass
Because I am using Ubuntu in English so I can't type chinese now. But here is a useful paper about bypassing DEP. I will put ithere and polish this blog later.
2017-09-26 08:06:08
357
原创 C printf无法输出问题
今天碰到了一个问题,用prinf输出的时候怎么也打不出来,后来查了下是字符串后面得加\n,不然可能输出不了。链接在这里。https://stackoverflow.com/questions/9317529/when-does-printf-fail-to-print
2017-09-22 08:16:22
14300
1
原创 RSA公钥公因数漏洞
这篇文章记录的是关于RSA的弱公钥公因数漏洞,并利用漏洞解题。英文论文的原文是《Mining your Ps and Qs: Detectionof Widespread Weak Keys in Network Devices》。接触这个的原因是课程中第一个关于密码学的大作业中有3个hard级别的题目。我解决了两个,还有一个是我的队友做出来的,我没细看。我解决的一个是padding or
2017-09-22 07:15:17
2516
原创 samohyes的心情笔记(2)
上一篇的心情笔记是在一个月前吧~这里再记录下最近状态。在C博客上写有个好处,没人认识我哈哈。以前写了东西希望被认识的人看,现在就不了。因为我渐渐觉得给熟人看没什么好处,而那些真正关心你的人即使你不写也会了解你的近况的。来美国一个月了,这里的学习非常紧张。作业量很大。虽然是一名机械狗但是对计算机安全的热爱让我选了一门计算机安全的课和一门计算机网络。机械的课我得选两门,等下次选课的时候争取手速
2017-09-18 04:04:49
328
原创 Ubuntu 16安装virtualbox
课程需要安装两个虚拟机进行通信。所以进行尝试。首先依据网络教程进行操作后失败。出现类似于“” The characeter device /dev/vboxdry does not exist" 这样的错误。反复重装多次依旧失败,后来查到进入bios关闭security boot即可。由于缺乏时间并且当时没有截图,仅此提供一点思考。不详细,还请见谅。
2017-09-18 03:47:31
388
原创 git的简单使用
学校里的一些课程用的都是SVN做版本控制,我用了几下感觉不错。先前有接触过git但是没用github所以不知道它的好,今天晚上在YouTube上看了视频,简单地学习了下,今后在实践中慢慢巩固吧~这里写个小介绍,以后可以回顾和补充! #这个小教程对新手不大友好,我只是想写写以后回顾快一点哈哈~YouTube视频链接:https://www.youtube.com/watch?v=DR7MLa
2017-09-04 12:07:02
219
原创 samohyes的心情随笔(1)
想要写下点东西记录下自己最近的学习情况以及学习状态,以后就在C博客加这么一个分类吧~大概是3-4个月前算是真正接触计算机吧。那个时候看到专业来了一个老师,说是要在我们这么个夕阳产业里面用大数据,顿时觉得很新鲜,就去找他聊了聊。大致了解到我们这个行业也没什么大数据,都是小数据,这么说不过是吸引学生嘛。好吧,虽然这么一听也很失望,但是没想到,正是这一次谈话改变了我的学习历程,甚至可能是我的人生。也
2017-08-06 21:28:54
230
原创 python黑帽子:利用scapy进行arp缓存投毒
from scapy.all import *import osimport sysimport threadingimport signal#interface = 'en1'target_ip = '192.168.43.141'gateway_ip = '192.168.43.1'packet_count = 1000def restore_target(gatewa
2017-08-05 22:45:50
2956
原创 gcc 和 nasm的区别
好吧,今天搜了好多地方也没找到gcc和nasm的区别,这里把自己各方查找结果总结下。我们看到对于gcc来说,它是可以直接生成可执行文件,这个文件是经过链接的。因为gcc -c生成的是只编译不链接的可执行文件。那么对于nasm的话,它编译一个汇编代码,生成的是一个.o文件,可见是未经过链接的,在Linux中必须经过ln进行链接才能被执行!这就是它们的区别!
2017-08-04 20:53:18
2058
原创 关于栈帧
昨天大早上起来看hacking:the art of exploitation 的堆栈溢出部分,自以为看懂了,结果刚刚一回想,又不会了,网上查看相关资料才发现自己对其理解有误啊!此处做个总结。这是书上对一个栈帧的定义。由于书上认为普通人习惯从低到高,所以把实际从高到低的堆栈反了下。返回地址放的是这个函数调用完后跳回原来调用处进行的下一步指令的地址,缓冲区放的是函数的局部变量。那么按照正
2017-08-04 12:36:47
331
原创 CTF writeup: rbash 逃脱方法
今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/好了,我来说下我的解题过程。首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。那么输入 echo
2017-08-03 15:17:28
2282
原创 gdb显示内存变量的相关语句
最近看hacking:the art of exploitation,里面经常用到 gdb进行调试,但是其中对于查看内存的语句在网上资料似乎不多,这里我来总结下。首先,查看内存的语句是x,所以我们就需要类似于这样子来查看。(gdb)x/x $eip那么第一个x代表的就是examine了,后面的而后面x是什么呢?来看一下,是数据的形式了。其中,o为八进制,x为十六进制,u为十
2017-08-02 12:41:01
420
原创 CTF writeup:实验吧,天下武功唯快不破
小白也来写个writeup吧~由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.csdn.net/junli_chen/article/details/53670887接下来我就蠢蠢地把收到的哪个header直接送到参数里面进行Post请求了!没错,我不知道那个是bas
2017-07-18 21:08:39
5734
原创 CTF writeup:python脚本爆破zip密码
整个过程我先后尝试了python的zipfile,gzip模块,用过linux下的unzip,最后发现得用linux下7z指令才行。现在写下整个过程!首先拿到zip文件,提示在123456附近,那么提示给这么明显,直接用Python写个脚本就好。首先用的是os模块,用os.system执行‘winrar e -p 密码 ***.rar’这样的,发现网上写的很好,但是自己用了感觉不行!遂
2017-07-12 00:18:44
6271
原创 CTF writeup:开发者工具
这道web开发者工具使用的题目折腾了我好长一段时间,在群友的指点下,我终于搞出来了。不得不承认自己还是太弱了,继续努力学习!第一关看源代码,发现浏览所给url后加上.bak可以获得源码里面有第二关地址。第二关,点击跳转第三关的时候看源代码发现第三关的网址应该是3rd.php,输入后发现一直在alert,并且马上会回到第二关。此时,用burpsuite抓包发现response的头部有一个第四
2017-07-09 18:53:03
812
原创 python黑帽之流量嗅探和解码IP层
LZ考完又回来了哈哈哈哈哈哈,后面读研究生就可以不学原来的专业去选一些CS相关的课程,自学一些相关的知识,其中详细就不细说了。好了,这次写了流量嗅探解码IP层。让我懊恼的是中间有几个if 循环总是提示说我缩进问题,搞得我最后去网上找了别人的代码复制过来才OK,不知道为什么,是notepad++的问题嘛?简直醉了。附上代码,import socketimport os import s
2017-07-04 22:53:00
1309
原创 CTF writeup:tomcat上传webshell后门
做了ZJU school-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。tomcat:tomcat。后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。https://scoperchiatore.wordpress.com/my-webshe
2017-07-01 19:14:07
4955
1
原创 python黑帽之包嗅探(chapter3)
抽了点空玩了玩包嗅探,代码中还是有些许不能理解的地方啊。主要问题就是sniffer.bind()这里后面的端口随便设置都可以嗅探到流量!这就奇怪了,为什么每个端口都能嗅探到流量呢?而且,我win10上一运行程序就嗅到了流量然后退出来,kali上必须ping才能嗅到流量,这是为何?而且kali上我打开浏览器浏览没有嗅到流量,只有Ping才行。这又是为什么呢~我再去研究研究,挖个坑回头来填!在
2017-06-21 00:00:30
626
1
原创 python黑帽之TCP代理proxy(chapter1)
周日花了大概3-4个小时把代码巧了遍,理解了下。做完前面的netcat理解大致原理和流程就不难了。不过要期末考试了,我就不费心费力去调代码了,里面肯定有很多bug。。以我先前对netcat的代码调试经验来看。核心就一个,中间代理上两个socket,一个和远程主机通信,一个和本地客户端通信,就这么简单。代码献上,有兴趣的朋友可以试着调试下。import sysimport socketi
2017-06-20 12:32:28
590
原创 python黑帽子之netcat(chapter1)
大概耗时一天时间,我完成了netcat的简单实现,这个netcat能够完成的功能是在客户端进行简单的命令(如ls,pwd,遗憾的是不能进行cd操作,受限于subprocess的功能),进行文件内容输入。大致的代码和书上的一样,不过书上的代码有点问题。我折腾了很久,在client_handler的if len(upload_destination)函数中如果使用书上的代码,会发现它停留在whil
2017-06-17 13:52:54
1844
1
原创 sqlmap和nmap
下午在zju school bus上做了两个题目。第一个是简单的sqlmap,直接暴字段内容就OK,拿到flag。当时参考的语句在这里:点击打开链接第二个题目分两个,先得用nmap扫出ssh端口,端口开在9000-11000之间,换了很多参数,最后用的是nmap -Pn zju.tools -p 9000-11000后扫出10822端口打开,service未知,试了下,就是那个
2017-06-16 21:23:38
1218
原创 Python黑帽子之客户端与服务器(chapter1)
今天实现了几个小程序。首先是TCP客户端,client.recv中的参数是最大接收的数量,单位我觉得是B吧,搜到的教程里面都没明确指出,sigh。贴上代码:import sockettarget_host = '0.0.0.0'target_port = 9998##建立一个socket对象client = socket.socket(socket.AF_INET,socke
2017-06-15 22:00:30
367
原创 Python黑帽子开篇
这段时间对信息安全产生浓厚的兴趣,于是乎开始搜索相关资料进行学习。这段时间看了《黑客攻防技术宝典WEB实战篇》和《白帽子讲WEB安全》的前几章。对于《黑客攻防》一书,我在阅读过程中发现其侧重软件工具介绍,这对喜欢追究原理的我来说十分苦恼,所以准备暂时放置。而《白帽子讲WEB安全》一书开始的门槛较高,而且似乎动手实践的就不够多,这样子也让我很不适。最终,我找到了《Python黑帽子开篇》,这本书一方
2017-06-14 22:26:27
883
Computer security: Art and Science
2017-09-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人