![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全分析
0x001
强大且温柔
展开
-
tool-dev:一个简单tcp代理工具
0x01 介绍一个简单的基于tcp 的代理。功能:监听本地端口,接收本地连接,将数据传入远端服务器,并将服务器的返回信息回传给连接本地的连接思路:0x02 代码实现# 一个简单的tcp代理# 监听本地端口,将连接到本地端口的流量转发到远端import socketimport sysimport threadingdef usage(): print("Usage: python tcpsocks.py [localhost] [localport] [rem原创 2020-10-02 19:38:00 · 1286 阅读 · 0 评论 -
tool-dev:记录一次简单的nc开发
0x01 介绍# 一个python版本的nc小工具,只有一个功能:输入命令,得到结果# 1. 创建两个传送模式,服务器和客户端# 2. 增加服务器端收到客户端的命令然后执行命令返回结果给客户端# ps:# 1. 输入quit表示退出# 2. 默认target为127.0.0.1# 3. 默认port为1234思路:0x02 代码实现import socket import threadingimport sysimport getoptimport原创 2020-10-02 15:48:19 · 253 阅读 · 0 评论 -
SMBGhost漏洞(CVE2020-0796)简单分析
0x00 漏洞描述3 月 10 日:微软发布安全通告 ADV200005,称 SMBv3 协议在处理某些请求的方式中存在代码执行漏洞,并提供了缓解措施。3 月 12 日:微软正式发布 CVE-2020-0796 安全通告和漏洞修复补丁。CVE-2020-0796是Windows 10 1903/1909的新SMB3压缩功能中的错误。SMB协议版本3.1.1引入了一种功能,即客户端或服务器可以发布压缩功能,并有选择地压缩SMB3消息。使用此功能协商会话后,客户端或服务器可以选择..原创 2020-06-26 18:37:03 · 2484 阅读 · 0 评论 -
堆的学习
0x01空表的学习实验环境:winxpsp3中文版。vc++6.0release版本。调试器:OD示例代码:#include <windows.h>int main(){ HLOCAL h1, h2, h3, h4, h5, h6; HANDLE hp; hp = HeapCreate(0, 0x1000, 0x100...原创 2020-04-03 17:20:42 · 187 阅读 · 0 评论 -
CVE-2011-0104 分析学习
0x01漏洞描述 CVE-2011-0104是MicrosoftExcel在解析XLB文件中的TOOLBARDEFRecord时存在栈溢出漏洞,导致可执行任意代码。 分析环境: 操作系统 winxpsp3 虚拟机 vimware ...原创 2020-03-16 23:24:06 · 441 阅读 · 0 评论 -
CVE-2010-3333 分析学习
0x01漏洞描述0x02分析环境 环境 备注 操作系统 winxpsp3 网上下的镜像 虚拟机 VMware 版本号 15.0.2 调试器 o...原创 2020-03-10 15:26:51 · 838 阅读 · 0 评论