关闭

[置顶] 喜欢学习技术的朋友们,欢迎互相交流沟通。

为了方便大家交流,我把联系方式和圈子贴在下面,欢迎 大家一起探讨交流技术。 0x01 微信              0x02 微博                        http://weibo.com/p/1005055656783903 0x03 小密圈       0x04 邮箱...
阅读(678) 评论(0)

[置顶] CTF--信息技术对抗赛ISCC之安卓逆向分析

0x01 题目介绍     本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力, 反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题 目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大 佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先 不着...
阅读(1219) 评论(0)

[置顶] 安全漏洞--基于NDAY和0DAY漏洞免杀技巧

一 漏洞简介 漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。 另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。 二 构造POC 2.1 构造POC...
阅读(1112) 评论(0)

[置顶] 安全漏洞--释放重引用(UAF)漏洞分析

一 漏洞简介 未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。 释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。 二 原理分析 windows系统测试代码 #include #include int main(int argc, char * argv[])...
阅读(1125) 评论(0)

[置顶] 安全漏洞--整数溢出漏洞(IOV)分析

一 漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞都...
阅读(1386) 评论(0)

[置顶] 安全漏洞--字符串格式化(FSV)漏洞分析

一 漏洞简介   格式化字符串漏洞(format string vulnerability),也是一种比较常见的漏洞类型。常出现于c语言格式化字符串一系列函数。比如printf,sprintf,fprintf等一系列家族函数。由于此函数对参数类型和个数过滤不严格,导致用户可以构造 任意数据,实现读取写入内存数据,从而实现代码执行。 二 原理分析 至于为什么会产生字符串溢出漏洞呢,我们来看看产生溢出的关键函数。比如说 _C...
阅读(1088) 评论(0)

[置顶] CTF--2016湖湘杯全国网络安全技能大赛之栈溢出pwnme

0x01 基础知识 本题目考察逆向分析,漏洞挖掘以及利用能力。 学习本篇技术,提前储备好栈溢出相关知识。 关键技术点 scanf函数溢出漏洞 0x02 基本分析 拿到题目先对其进行基本分析,使用工具checksec.sh脚本检测。 根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。 猜测题目考察内容多为溢出漏洞。运行程序...
阅读(1558) 评论(0)

[置顶] 恶意代码--杀毒软件查杀的对抗技巧分享

0x01 静态查杀 静态特征码查杀概念 恶意代码--杀毒软件查杀的对抗技巧分享...
阅读(1322) 评论(0)

[置顶] CTF--2016XDCTF全国网络安全大赛之reverse2

2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛...
阅读(1278) 评论(0)

[置顶] CTF--2016XDCTF全国网络安全大赛之reverse5

2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛...
阅读(1136) 评论(0)

[置顶] 恶意代码--微软jscript程序样本逆向分析

信息安全,恶意代码分析,钓鱼邮箱附件。...
阅读(1263) 评论(0)

[置顶] 恶意代码--联通营业厅APP与合作商泰合佳通TESCOMM上传手机用户部分隐私

联通营业厅APP与合作商泰合佳通TESCOMM上传手机用户部分隐私...
阅读(1291) 评论(0)

[置顶] 恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86和x64有效)

0x01 dll 注入简介 所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。 很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。 0x02 dll 注入关键API VirtualAllocEx function VirtualAllocEx函数在远程进程的地址空间中分配一块内存...
阅读(2507) 评论(0)

[置顶] 安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)

0x01 简介 Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。 CVE-2016-5195: https://access.redhat.com/security/cve/CVE-2016-5195 0x02 漏洞...
阅读(10020) 评论(7)

[置顶] 恶意代码--pdf文件简单检测工具与恶意攻击脚本分享

0x01 pdf文件 至于整个格式adobe公司已经有相应的公开文档,同时网上的资料也很多都能查阅到。 比如文件格式 :  http://www.2cto.com/Article/201011/77380.html http://baike.baidu.com/link?url=xxI9mMNs28qKwpqJ0OX-fApWoubQH2hw9qq-GdvtYse9qnFI...
阅读(1948) 评论(2)

[置顶] 安全漏洞--C/C++代码安全漏洞审计技术学习分享

0x01 简介 代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。 今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如 RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。 F...
阅读(1545) 评论(0)

[置顶] linux大文件分割命令split(学习笔记)

0x01 简介 linux Ubuntu 16.04LTS输入split --help输出如下: Usage: split [OPTION]... [FILE [PREFIX]] Output pieces of FILE to PREFIXaa, PREFIXab, ...; default size is 1000 lines, and default PREFIX is 'x'....
阅读(2721) 评论(0)

[置顶] 恶意代码--adobe启发式开源检测病毒引擎技术学习分享

0x01 介绍 Adobe(R) Malware Classifier 是一款win32恶意软件分析工具,本身采用python脚本编写。支持dll,exe等windos程序。 其中最主要的是基于行为检测和特征归类就行分析,本引擎对130000个恶意程序和16000个正常软件进行分析比对,归纳。 实现精确匹配。 其中代表含义如下: # 0 = CLEAN  //安全程序 # 1...
阅读(1564) 评论(0)

[置顶] 恶意代码--样本分析学习资料整理网络地址

darkhotel定向攻击样本分析 http://bobao.360.cn/learning/detail/2869.html JS编写的银行木马是怎样的存在?一起逆向来看看 http://www.freebuf.com/articles/system/104254.html 安卓变僵尸:新型病毒“维京部落”分析 http://www.freebuf.co...
阅读(1573) 评论(0)

[置顶] CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn

write up 0x01 基本信息 本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。 分享在此,方便自己,也方便他人。 文件: xd_jwxt 大小: 8276 字节 修改时间: 2016年7月13日, 16:22:24 MD5: 07BE390A9328A365549A27D400462B59 SHA1: C0175B97E12670373...
阅读(1907) 评论(0)

[置顶] CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6

Crackeme6 write up(help me) 0x01 为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过) 方便一部分逆向新手学习。 0x02 命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。 于是先暂时用IDA载入测试一下。 找到输出位置 注意到输出位置特殊。往下看貌似后面还有输出 注意此段代...
阅读(1352) 评论(0)

[置顶] 恶意代码--windows脚本wscript恶意样本逆向分析

0x01 基本分析 File: C:\Users\luke\Desktop\finance\inv_36f5e7.js Size: 5942 bytes Modified: 2016年8月17日, 18:54:00 MD5: C533B463D5598971BB32C1F743DDCC00 SHA1: C428931655EDE93A162B347525F5095FA78A454C C...
阅读(958) 评论(0)

[置顶] 恶意代码--大小约1.2G左右zip压缩包文件用rar解压出来为何只有1.2KB

恶意代码--大小约1.2G左右zip压缩包文件用rar解压出来为何只有1.2KB...
阅读(1194) 评论(0)

[置顶] kali linux安装后常用软件安装介绍和部分错误解决

kali linux 安装之后整理 《kaili-linux 虚拟机详细安装简本中文版》http://goo.gl/XjLs1G 【普及帖】kali linux 安装之后整理 By sIyuAn ps 网上收集、自己整理一些,想安装啥自己节选也不定要全部都弄 1.更新软件源: root权限: leafpad /etc/apt/sources.list 用 # 注释官方源,然后添加国...
阅读(2666) 评论(0)

[置顶] 恶意代码--逆向分析基础入门

恶意代码 1 恶意行为特征,病毒,蠕虫,木马的认识了解。 2 相应工具的操作基础学习。...
阅读(790) 评论(0)

[置顶] 渗透测试攻防练习实验室 (资源分享,国外在线教程)

Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht...
阅读(6370) 评论(0)

[置顶] 逆向分析脱壳技巧总结

一.脱壳基础知识要点 1.PUSHAD :(压栈) 代表程序的入口点 2.POPAD :(出栈) 代表程序的出口点,与PUSHAD想对应.看到这个,就说明快到OEP了. 3.OEP:程序的入口点,软件加壳就是隐藏OEP.而我们脱壳就是为了找OEP. --------------------------------------- 二.脱壳调试过程中辨认快到OEP的方法 下...
阅读(1308) 评论(0)

[置顶] 如何成为一个渗透测试员(国外知名黑客大神Corelan Team (corelanc0d3r)分享技术干货)

如何成为一个渗透测试员(国外知名黑客大神Corelan Team (corelanc0d3r)分享技术干货) How to become a pentester Intro I receive a lot of emails.  (Please don’t make it worse, thanks!)   Unfortunately I don’t have as much spa...
阅读(2442) 评论(0)

[置顶] ubuntu 16.04 LTS 如何设置默认未开启的root账号登录界面相关问题

一  开启默认登录root账户 0x001 先利用当前登录用户命令行模式 su root passwd:设置密码 0x002  修改配置文件 界面 或者命令行 reboot 重启即可看见 一切ok 0x003 关闭界面命令 关闭图形界面 命令:systemctl...
阅读(1627) 评论(0)

[置顶] C# 警告错误问题处理笔记整理(Code Analysis for Managed Code Warnings)

今天在调试修改C#程序时候发现编译时候爆出很多Code Analysis for Managed Code Warnings 警告。 当然警告并不影响程序,有些程序员直接忽略,我个人比较较真。看到编译器有任何警告,心里总觉得 不舒服,这可能就是职业久了得的强迫症。没办法,今天就把解决的这些错误给罗列出来,方便后人查 阅。我的代码出现的主要就是资源释放问题,说到这里就得提提C#的资源回收。非托...
阅读(1069) 评论(0)

[置顶] python第三方爬虫开源库scrapy学习笔记

官方下载地址 Scrapy,Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。 Scrapy吸引人的地方在于它是一个框架,任何人都可以根据需求方便的修改。它也提供了多种类型爬虫的基类,如BaseSpider、sitemap爬虫等,最新版本又提供了web2.0爬...
阅读(1404) 评论(0)

[置顶] ERROR 1130 (HY000): Host '172.16.0.123' is not allowed to connect to this MySQL server

今天在虚拟机操作数据库发现程序抛出了异常,一开始以为是防火墙阻挡。 因此我本人关掉了所有的防火墙,之后再进行测试发现还是不行。 于是我自己查找问题,借助百度找到了mysql数据库连接不上的错误原因。 当然答案网上已经有了,我自己编辑在此,给自己加深印象,也方便部分网友。 ERROR 1130 (HY000): Host '172.16.0.123' is not allowed to co...
阅读(892) 评论(0)

[置顶] ubuntu命令大全

点击打开链接 经常将ubuntu和centos的命令弄混,现在把ubuntu常用的命令在此进行备份,以备用时查找 查看软件xxx安装内容 #dpkg -L xxx 查找软件 #apt-cache search 正则表达式 查找文件属于哪个包 #dpkg -S filename apt-file search filename 查询软件xxx依赖哪些包 #apt-cache depends ...
阅读(1715) 评论(0)

[置顶] PHP语言代码漏洞审计技巧笔记分享

PHP代码审计,安全漏洞挖掘简要记录...
阅读(1571) 评论(1)

[置顶] C语言代码漏洞审计技巧笔记分享

代码审计主要容易出现漏洞的接口和位置 c language code review note 1 command: argc argv environmental var: getenv 2 input/output:read() fscanf() getc() fgetc() fgets() vfscanf() keyboard input: read() scanf(...
阅读(2073) 评论(1)

[置顶] python语言处理get类型请求,调试模式获取数据代码

#! /usr/bin/env python #coding=utf-8 #version 2.7 import urllib2 import urllib import time import socket bruce_number_max=100 socket.setdefaulttimeout(20) # if __name__ == '__main__': print('Ma...
阅读(1814) 评论(0)

[置顶] Python语言处理整个文件的base64编码解码源码共享

#! /usr/bin/env python #coding=utf-8 #version 2.7 import time import base64 import sys # global variant GLOBAL_INPUT_PATH="1.txt" GLOBAL_OUTPUT_PATH="2.txt" #convert file stream to base64 and save t...
阅读(1974) 评论(0)

[置顶] PHP账号密码HashPassword加密方式破解代码实例

<?php $arrayPassList = array(); $arrayCount = 0; // put your code here class PasswordHash { var $itoa64; var $iteration_count_log2; var $portable_hashes; var $random_state; fun...
阅读(2712) 评论(4)

[置顶] Python在线爆破邮箱账号密码测试代码(亲测可用)

dic 字典格式如下(mail.txt) : username@gmail.com:password username@gmail.com:password username@gmail.com:password 以此类推,切记保存成utf-8编码格式。 放置在当前脚本目录,也可自己定义修改。 # version 3.4.0 # coding='UTF-8' # time='201...
阅读(2996) 评论(0)

[置顶] 基于长密码的PHP函数验证漏洞学习(Long Password Denial of Service (DoS))

啥都不说,干货直接上源码。 <?php /* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the edito...
阅读(3505) 评论(0)

[置顶] sqlmap 使用测试初级教程(实际已测试 -版本1.0)

Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's...
阅读(1754) 评论(0)

[置顶] web站点过防火墙,安全狗常见技巧分享

*******************************************************0x001 /*!*/, *******************************************************0x002 SELECT[0x09, ******************************************************...
阅读(1535) 评论(0)

[置顶] win32命令行小程序获取指定文件夹或者目录下面的所有文件大小,文件数量,目录数量

#include #include #include LARGE_INTEGER lgAllSubFolderFileSize; LARGE_INTEGER lgEachTempFileSize; DWORD dwTotalFolderNum=0; DWORD dwTotalFileNum=0; int ListFolderTotalFileSize(LPCTSTR lp...
阅读(1901) 评论(0)

[置顶] 高效effective C++ 55条款之个人学习笔记二

高效effective C++ 55条款之个人学习笔记二 读《Effective C++:改善程序与设计的55个具体做法》第三版部分之后,觉得很经典。这不是读完一遍就可以束之高阁的快餐读物, 而是需要您去反复阅读体会的,c++是真正程序员的语言,背后有着精深的思想与无以伦比的表达能力。本人在学习一段时间之后, 发现读此书,能有种豁然开朗,醍醐灌顶的感觉。为了便于后去学习和查阅,和大家共享。谨以此写成笔记。...
阅读(1471) 评论(0)

[置顶] 高效effective C++ 55条款之个人学习笔记一

高效effective C++ 55条款之个人学习笔记一 读《Effective C++:改善程序与设计的55个具体做法》第三版部分之后,觉得很经典。这不是读完一遍就可以束之高阁的快餐读物, 而是需要您去反复阅读体会的,c++是真正程序员的语言,背后有着精深的思想与无以伦比的表达能力。本人在学习一段时间之后, 发现读此书,能有种豁然开朗,醍醐灌顶的感觉。为了便于后去学习和查阅,和大家共享。谨以此写成笔记。...
阅读(1757) 评论(0)

[置顶] Python个人学习笔记五

Python个人学习笔记四...
阅读(2112) 评论(0)

[置顶] Python个人学习笔记四

Python个人学习笔记四...
阅读(3152) 评论(0)

[置顶] Python个人学习笔记三

Python个人学习笔记三...
阅读(2191) 评论(2)

[置顶] Python个人学习笔记二

Python个人学习笔记二...
阅读(2258) 评论(0)

[置顶] Python个人学习笔记一

Python个人学习笔记一...
阅读(1633) 评论(0)

[置顶] C#实现窗体拖动时各个控件同比自动放缩大小

C#实现窗体拖动时各个控件同比自动放缩大小...
阅读(4535) 评论(1)

[置顶] 程序实现自我删除的七种方法

程序实现自我删除的七种方法...
阅读(4037) 评论(0)

[置顶] 强壮你的C和C++代码30个小细节

强壮你的C和C++代码30个小细节...
阅读(3553) 评论(0)

[置顶] web服务交互中HTTP数据内容GZIP,ZLIB格式压缩与解压缩封装(共享)

web服务交互中HTTP数据内容GZIP,ZLIB格式压缩与解压缩封装...
阅读(3645) 评论(0)
190条 共10页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:712839次
    • 积分:8402
    • 等级:
    • 排名:第2602名
    • 原创:115篇
    • 转载:68篇
    • 译文:7篇
    • 评论:60条
    最新评论