- 博客(5)
- 收藏
- 关注
RSS订阅原创 二进制文件修改器AXMLEditor改进
一、 背景介绍AXMLEditor是尼古拉斯·赵四开源的的AndroidManifest ARSC二进制文件修改器,可直接修改APK资源文件,非常方便。源码链接是:源码下载地址,且工具使用介绍地址文章详细介绍其用法和原理。但是,文末提到一个待改进的地方,即不支持添加引用资源类型的属性。工作过程中,我刚好需要添加应用资源类型的属性,于是在此记录我的解决过程。“当然这里还是有些操作不支持的,比...
2019-12-18 11:51:22
2922
2
原创 God.org单域环境攻略(三)
一、 主机探测探测局域网内存活的主机,发现有5台存活主机。可能有人会注意到扫描出的IP比“God.org单域环境攻略(一)”中多,那是因为不同时间段实验环境中开机的机器不同。二、 目标拿到192.168.3.30目标机器的SHELL。首先,针对192.168.3.30主机进一步探测,其他主机将在后续攻略中逐步研究。安装了IIS 6.0服务,考虑CVE-2017-7269远程代码执...
2019-12-13 11:05:52
926
原创 God.org单域环境攻略(二)
一、 目标上一篇中,我们已经获取到192.168.3.25(win7 x64)的控制权,但是没有获取到域用户的权限,且在目标系统中创建了一个新用户,痕迹明显。本文的目标是:隐藏自己,擦除上一次攻击过程的留痕;通过其他方式拿到目标机器SHELL。二、 痕迹擦除我们已经拿到机器控制权,但是在目标系统中创建了一个名为test的用户,持续控制该机器需要考虑如何拿到系统原来用户的口令,并删除我们新创...
2019-12-13 10:59:12
1049
原创 God.org单域环境攻略(一)
@TOC欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全...
2019-12-06 13:45:28
2989
5
原创 ISCC218--Write Some Paper(入门第一题)
检查可执行文件的保护机制发现PIE没有开启,Canary found和NX enable开启,栈溢出利用难度大,优先考虑堆利用。静态分析代码delete_paper在free后没有将指针置空。在代码我中没有发现溢出点,考虑的double free。感谢https://blog.csdn.net/qq_29343201/article/details/72627537理论指导利用...
2019-12-06 11:39:27
496
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人