- 博客(21)
- 收藏
- 关注
RSS订阅原创 Linux下端口转发简介
-纪实这周去参加了在西安电子科技大学举报的”全国电子信息设计大赛“-动态演练组的比赛,下面就简要地说下比赛的一些基本情况吧。此次比赛的队伍有24支,大都来自”211“,”985“工程大学,比赛环境在一个封闭的会议厅里面,中间放着大型服务器和交换机等设备,全程比赛持续24小时,期间不能上网且场地有信号屏蔽(亲测2/3/4g均无信号),这里要吐槽一下的就是,在赛前一小时才宣布比赛的具体规则(不知其
2014-08-11 13:50:55
3881
原创 Weevely(php菜刀)工具使用简介
Weevely工具使用记录-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针
2014-08-02 11:09:43
2693
原创 Active Directory(AD)域环境本地测试(外加部分内网渗透命令)
基本概念活动目录(Active Directory):简单的说,活动目录是实现域环境的一个载体,要想实现一个大型的域环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让管理员和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式,并以此为基础对目录信息进行合乎逻辑的分层组织。林(Forest):一个或多个域树组成了林,同一林
2014-07-28 13:53:50
7029
原创 OSX Mavericks Install The Lastest Metasploit
最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。安装的几个步骤:1、从github上克隆Metasploit项目到本地;2、安装postgresql并进行配置;3、安装特定版本的ruby,并解决依赖;0x00 从github上克隆Metasploit项目到本地话说github真是什么都有,很多好的项目在上面都能找
2014-06-19 22:30:16
667
原创 DLL注入练习之注册表主表-AppInit_DLLs表项
上一遍介绍了DLL远程注入的基本原理,在这篇文章中,就来看看另一个DLL注入的方法,注册表DLL注入。其实注册表注入相对远程DLL注入来说更简单、更方便一点,只需在注册表中修改AppInit_DLLs和LoadAppInit_DLLs的键值即可。(User32.dll被加载到进程时,会获取AppInit_DLLs注册表项,若有值,则调用LoadLibrary() API加载用户DLL。所有
2014-06-04 13:23:39
5852
1
原创 DLL注入练习之远程注入-CreateRemoteThread()
最近在学习Windows API,觉得其中的一些函数比较有意思,就把它记录下来了。
2014-05-30 00:05:49
7025
原创 CUIT CTF WriteUp-初中数学题
此题还是比较简单,就是算出字符串后误以为就是flag,结果纠结了半天,才想起把算出的字符串输入到程序里面去,我去,坑了我好久,2B了。首先多的不说,直接载进IDA进行分析(Writeup写得有点累了,可能写的不怎么详细,见谅!),载入IDA=======忘记此题文件被加壳了-upx,So,使用upx -d后再载入IDA~!~!
2014-05-22 16:27:12
1377
原创 CUIT CTF WriteUp-鬼子进村
该题也出的比较有意思,64位的linux下的逆向,对于我这种逆向菜鸟第一次利用IDA纯静态分析撸出题来,简直是一大突破,下面就简单分析下撸题过程。首先运行看程序是个什么东西,运行后发现需要输入一个文件名作为参数正确的文件名通过IDA定位后发现为“baidushadu”(这名字:好坑)
2014-05-22 16:23:57
1267
原创 CUIT CTF WriteUp-最简单的题目
首先这是一道Android逆向,Down下apk文件后,果断进行反编译(dex2jar)反编译处jar后,使用jd-gui.exe打开可以清晰的看到整个程序的运行流程在MainActivity类中,有OnMySelfClick()方法
2014-05-22 16:20:57
1765
原创 CUIT CTF WriteUp-小白和小黑的故事
此题考查基本的ACM知识-矩阵快速幂,下面直接上题目描述===================================================234有一颗神秘的白球,有一种神秘的性质:1.白色的球,每过一年会分裂成3个白球和1个黑球;2.黑色的球,每过一年会分裂成1个白球和3个黑球;问题:求n年之后(10^15左右),一共会有多少个白球?(结
2014-05-22 16:19:13
1472
原创 CUIT CTF WriteUp-女神的秘密
题目给了N个文件夹,要求找到其中包含Secret{}格式的字符串,So不多说了,linux下直接cat * | grep Secret弹key(分数不均,吐槽一下,这也太简单了!!!)
2014-05-22 16:16:46
3123
原创 CUIT CTF WriteUp-Code100
首先吐槽一下:题目设置有问题- -那么就挂个server接收连接呗,还要手动输入60次!!太坑!还有就是,我做这题时是直接Reverse,如果是server端fread(flag)就不会出现这种奇葩事件,望注意~!~!分析过程就不说了,程序运行弹了一串Base64编码的字符串,解码出来是题目要求
2014-05-22 16:13:30
975
原创 CUIT CTF WriteUp-最简单的加解密
首先Down下此题文件,发现是张二维码,扫描后,发现是个url地址(http://cli.im/9s7Nh)进入该URL后,发现一张很打眼的图片
2014-05-22 16:05:06
4192
1
原创 CUIT CTF WriteUp-BP断点
我就不对此题进行任何评价了,在开赛3分钟的时候就发现png了当时由于没想到爆破长宽就没做了,直到第二天早上才搞定,下面说说此题的解题步骤首先,文件down下来后发现是张无法显示的bm,用winhex或者其他16进制编辑器打开
2014-05-22 15:59:28
1187
原创 python第三方库安装问题-'ascii' codec can't decode byte 0xb0
由于在windows下,某些软件对在注册表中对gbk格式有所修改,导致python
2014-05-19 11:34:10
958
原创 Kali Linux系统硬盘安装折腾笔记
最近在不停地折腾Kali Linux,什么是Kali Linux呢? Kali Linux是继Backtrack5之后的一个Linux发行版,主要用于数字取证和渗透测试,预装了许多渗透测试软件,包括Nmap、Wireshark、Aircrack-ng等
2014-04-04 23:42:15
3402
原创 《Web前端黑客技术揭秘》学习笔记-XSS
学习和研究Web安全这么久都没有好好地写过心得,SQLi、XSS、CSRF等常见的Web漏洞都看了个遍,回头看来还是什么都不知道(ps:学习和研究的时候做笔记相当重要啊~ ~)。闲暇之余,又拾起余弦大牛的技术精华《Web前端黑客技术揭秘》一书,本人没有做笔记写博客的习惯,但这一次,我要好好地记录一下下,就当练习自己的写作能力了~一、XSS介绍: XSS(Cross Site S
2014-03-25 09:57:00
1623
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人