- 博客(95)
- 收藏
- 关注
RSS订阅转载 邬迪:乌云完成了使命
from:《乌云回忆录》,是科技自媒体浅黑科技出品的专题。2016年漏洞平台乌云关停。时隔一年,我试图走访那些和乌云相关的人,了解他们对网络安全、白帽子黑客,以及这个世界的看法。愿这些记录可以引发更多人的思考。每个人都有自己的立场和理由,他们的愤怒、恐惧和自私本就情有可原。我只祈祷自己有一双忠诚的眼睛,注脚这个世界的美好或荒凉。本文是对前乌云合伙人邬迪的采访,是为《乌云回忆录》第一篇。
2024-08-14 11:11:15
36
转载 Stay hungry,stay foolish 不是什么“求知若饥,虚心若愚”
Stay hungry,stay foolish 保持贪婪,保持自我
2023-03-06 20:09:36
287
原创 ubuntu14.04 Unknown job: ssh
在捣鼓ubuntu14.04 ssh的启动时出现了下面的情况(这里我用普通用户登录ubuntu,并su root)日志如下root@ubuntu:/home/fa1lr4in# service ssh statusstatus: Unknown job: sshroot@ubuntu:/home/fa1lr4in# service sshd statussshd: unrecognized servicegoogle了一手,得到了链接根据链接,我在命令前面加了sudo,结果
2022-05-19 15:04:45
803
1
转载 匿名管道和命名管道
进程间通信(IPC)每个进程有各自不同的用户地址空间,任何一个进程的全局变量在另一个进程中都看不到。所以进程之间要交换数据必须通过内核,在内核中开辟一块缓冲区,进程1把数据从用户空间中拷贝到缓冲区,进程2再从缓冲区把数据读走。内核提供的这种机制就是进程间通信。通信需要媒介,两个进程间通信的媒介就是内存。通信的原理就是让两个或多个进程能够看到同一块共同的资源,这块资源一般都是由内存提供。匿名管道(pipe)管道是IPC最基本的一种实现机制。我们都知道在Linux下“一切皆文件”,其实这里的管道就是一
2021-04-20 14:46:53
194
原创 hexo+github博客搭建踩坑记录
具体的搭建过程下面的参考链接中已经有了,下面是常用的命令以及我踩过的坑版本信息,主题使用了keep,版本3.4.2$ npx hexo versionINFO Validating confighexo: 5.4.0hexo-cli: 4.2.0os: Windows_NT 10.0.19042 win32 x64node: 14.16.0v8: 8.4.371.19-node.18uv: 1.40.0zlib: 1.2.11brotli: 1.0.9ares: 1.16.1
2021-04-15 22:06:36
211
原创 从setInterval看js的单线程执行
在学习js的过程中发现了一个有意思的事情下面的代码可以每隔三秒在屏幕上插入当前时间setInterval(function () { document.write("<h1>" + Date() + "</h1>");}, 3000);在最开始界面如下过了几秒钟,界面如下可见setInterval将我之前的界面进行覆盖了,然后之后执行的时候也并没有覆盖原来的位置,而是在下面继续打印后三秒的时间经过查询资料,发现js是单线程,当界面载入的时候会先
2021-04-07 17:01:17
364
1
原创 SSL/TLS协议学习笔记
前言在分析cve-2021-3449漏洞的时候接触到了SSL/TLS协议,这个漏洞的原理为:如果从客户端发送了恶意的重新协商ClientHello消息,则OpenSSL TLS服务器可能会崩溃。如果TLSv1.2重新协商ClientHello省略了signature_algorithms扩展名(在最初的ClientHello中存在),但包括了signature_algorithms_cert扩展名,则将导致NULL指针取消引用,从而导致崩溃和拒绝服务攻击。这里不探讨这个漏洞,我简单贴一下一些协议的基
2021-03-29 20:23:42
183
转载 同步异步,阻塞非阻塞区别
推荐阅读:https://www.zhihu.com/question/19732473总结:说白了,同步和异步关心的是消息机制,同步一般会等到处理A任务的返回,再进行A任务后续的流程。异步一般会存在一个回调函数,直接进行A任务后续流程,等待回调函数接收处理结果。阻塞非阻塞关心的是线程状态,阻塞情况下,线程挂起,等待接收到处理结果再重新运行。而非阻塞则是不管A任务怎么样,他仍然可以处理B任务。...
2021-03-04 11:51:51
93
1
转载 窗口对象消息定义和数值对应表
窗口对象消息定义和数值对应表根据 Windows SDK 相关头文件定义和网络上公开的相关源代码整理生成,包含文档化的和未文档化的消息定义。定义 / DEFINITION 数值 / DATA WM_NULL 0x0000 WM_CREATE 0x0001 WM_DESTROY 0x0002 WM_MOVE 0x0003 WM_SIZEWAIT 0x0004 WM_SIZE 0x0005 WM_ACTIVATE 0x0006
2020-12-17 16:58:19
675
原创 upx脱壳日记
一、静态方法upx -d有时候可能会失败,需要切换使用正确的UPX版本。Windows下内置对各UPX版本的第三方图形化界面UPXShell工具,可以方便的切换版本,通过go按钮,可以切换upx加壳版本与脱壳版本 二、动态方法(手脱)虽然UPX本身可以脱壳,但是UPX是基于加壳后可执行文件内存储的标识来查找并操作的,由于UPX是开源的,软件保护者可以随意修改这些标识,从而导致官方标准版本的UPX脱壳失败。因为UPX中可以改动的地方太多,所以人们在这种情况下一般采用动态脱壳x86的..
2020-09-19 13:36:20
647
原创 git简单学习笔记
下载项目代码:git clone git@xxx.xxx新建分支、切换分支、查看所有分支查看分支:git branch创建分支:git branch <name>切换分支:git checkout <name>创建+切换分支:git checkout -b <name>合并某分支到当前分支:git merge <name>删除分支:git branch -d <name>一个完整的代码提交套路1、git stat
2020-07-15 21:39:16
130
转载 一行命令kill掉你的进程并重新启动
linux常规操作kill掉linux进程,常规操作如下:查看进程 123 [root@localhost ~]# ps aux | grep tomcatroot 14745 1 3 16:28 pts/2 00:00:46 /usr/java/jdk1.7.0_80/bin/java -Djava.util.logg...
2020-04-27 18:59:17
1715
1
原创 正则表达式
唠叨几句:正则表达式真的是当时学的时候特别明白,过段时间马上就忘了那种,这回写个博客,just for note一、常用的特殊符号与字符表示法 描述 正则表达式示例 re1|re2 匹配正则表达式re1或者re2 foo|bar . 匹配任何单个字符(除了\n) b.b ^ 匹配字符串起始部分 ^Dear $...
2020-03-27 21:24:52
176
原创 python常用语句(附带调用google翻译)
下面的语句是我工作中常用到的一些语句使用,可能比较简单,部分参考了网上的代码,just for note零、参考链接https://blog.csdn.net/yingshukun/article/details/53470424https://www.runoob.com/python/python-files-io.html一、操作excel表格from openpyxl...
2020-03-27 19:01:26
460
原创 snort学习以及规则编写
一、结构CIDF模型(Common Intrusion Detection Framework):包含事 件生成器(event generator:E-boxes),分析引擎(analysis engines:A-boxes),存储机制(storage mechanisms:D-boxes),以及响应模块(countermeasures:C-boxes)SNORT数据流snort ...
2020-03-27 10:06:54
2929
1
原创 解决wine中文乱码问题
一、在http://www.font5.com.cn/font_download.php?id=150&part=1237886897下载simsun.ttc字体二、将simsun.ttc拷贝到linux机器上三、vi zh.reg将下面的内容拷贝到zh.reg中REGEDIT4[HKEY_LOCAL_MACHINE\Software\Microsoft\Win...
2020-02-13 19:28:43
2650
原创 kali2019.4中文乱码解决方式
一、在命令行输入dpkg-reconfigure locales选中en_us.utf-8和zh_cn.utf-8二、安装中文字体apt install xfonts-intl-chineseapt install ttf* #选中一个字体就可以,非必要全部字体都下载reboot完成...
2020-02-13 18:44:50
382
原创 TideSec远控免杀学习五(avoidz+Green-Hat-Suite+zirikatu+DKMC)
参考资料官方使用教程:https://www.youtube.com/watch?v=ZilOByKkrVkavoidz介绍Avoidz是一个比较使用比较简单的小工具,利用msf生成powershell的shellocde,然后利用c#、python、go、ruby等语言对shellcode进行编译生成exe而达到免杀的效果,套路比较简单,但免杀效果还算不错。安装git ...
2020-02-13 15:29:06
687
原创 TideSec远控免杀学习四(BackDoor-Factory+Avet+TheFatRat)
BackDoor-Factory介绍BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免杀效果就算现在来看也还算不错的。原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...
2020-02-12 23:10:09
3365
原创 TideSec远控免杀学习三(Venom+Shellter)
参考链接:利用meterpreter下的Venom免杀后门:https://www.cnblogs.com/wh4am1/p/7469625.html免杀后门venom :https://www.ggsec.cn/venom.htmlmsf免杀及后渗透技术:https://bbs.ichunqiu.com/thread-49618-1-1.htmlVenomVenom和Veil...
2020-02-11 22:09:37
1432
1
原创 TideSec远控免杀学习二(Evasion模块+veil)
Evasion模块参考链接:applocker_evasion_install_util.md:https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/evasion/windows/applocker_evasion_install_util.md基于白名单Csc.exe执行...
2020-02-10 18:07:52
1273
转载 TideSec远控免杀学习一(免杀基础+msfvenom隐藏的参数)
参考链接:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg参考资料免杀技术有一套:https://anhkgg.com/aanti-virus/Meterpreter免杀及对抗分析:https://www.freebuf.com/sectool/157122.html免杀艺术:https://www.4hou.com/technol...
2020-02-08 13:36:54
2797
原创 ctf平台的搭建
一、购买服务器,或自用虚拟机二、安装ctf平台相关环境换源:我个人用的ubuntu18.04,个人通过个人喜好来进行源的修改deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ bionic-secur...
2020-01-15 10:55:33
2121
原创 Debian10 更改主机名
1、hostnamectl set-hostname xxx2、vi /etc/hosts将所有当前主机名替换成要替换的主机名
2020-01-14 16:53:17
1404
转载 如何在Debian 10(Buster)Linux上安装MySQL
原文链接:https://www.linuxidc.com/Linux/2019-07/159582.htm如何在Debian 10(Buster)Linux上安装MySQL到今天为止,Debian Buster是Debian操作系统的最新版本。也称为Debian 10。较新的Debian版本在其存储库中默认使用了MariaDB。现在,本教程将帮助您在Debian 10 (Buster) ...
2020-01-14 11:41:52
1043
原创 更换pip源
修改~/.pip/pip.conf[global]index-url = https://pypi.tuna.tsinghua.edu.cn/simple或pip install pip -Upip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple
2020-01-14 09:55:12
103
转载 IDA Pro7.0使用技巧总结
原文链接:https://xz.aliyun.com/t/4205俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pr...
2020-01-13 20:05:40
409
原创 SSH出现Access Denied解决方法
/etc/ssh/sshd_config中1、PermitRootLogin由no改为yes2、AllowUsers root最后 service ssh restart
2020-01-11 21:59:05
7773
原创 hiberfil.sys和swapfile.sys文件的删除
hiberfil.sys的删除方法:管理员打开cmd,然后:powercfg -h offswapfile.sys的删除方法:高级系统设置->高级->性能->设置->高级->虚拟内存->更改->取消打勾(自动管理所有驱动器的分页文件大小)->无分页文件->设置->确定xN...
2020-01-11 11:52:55
3763
原创 docker初体验
一、安装apt-get install docker docker-composesystemctl enable dockersystemctl start docker检查:docker version二、使用docker pull library/hello-worlddocker run hello-world //...
2019-10-08 20:55:49
112
原创 缓解措施
应用层安全防护1、Aslr(地址空间布局随机化)随机防止数据区域的地址空间来防止攻击者跳转到内存的特定位置。在windows上ASLR主要包括堆栈随机化、PEB与TEB随机化、映像随机化。Linux Alsr主要包括栈地址随机化,LIBS/MMAP随机化,EXEC随机化,BRK随机化、VDSO随机化。在没有ASLR的情况下让程序跳转到一个已存在的系统函数的漏洞利用方式被称为ret2libc...
2019-10-06 19:08:08
335
原创 秋招基础知识盘点
秋招快要结束了,忙活了三个月左右,把三年学的东西都整合了一遍相当,遇到了很多问题吧,这篇博客记录我学的关于c++等等的基础知识,目的一是以后需要的时候方便些,二是希望可以帮到以后找工作的学弟学妹们。顺便攒攒人品吧,祝愿10月拿到心仪的offer本篇博客基本是以目录形式将秋招的基本问题给出,不可能是像百科全书一样答案都会给出来,仅仅是秋招中笔试面试常碰到的问题我将其进行了归纳,既可以用于学习,不...
2019-10-06 17:17:54
322
原创 linux二进制分析
文章大部分内容参考自书籍:《linux二进制分析》〔美〕Ryan O'Neill 著 人民邮电出版社因为本人对二进制ELF方面的内容比较感兴趣,所以想要系统的学习一下linux二进制文件相关的技术以及利用技巧,上面提到的书解决了我很多的疑惑,强烈安利~~正文开始:工具:1、gdb2、objdump:是优秀的分析简单的elf文件的工具,能快速的进行反编译;缺陷是需要依赖ELF节头,...
2019-10-02 21:20:27
1614
1
原创 手游安全学习笔记
学习网站:https://gslab.qq.com一些tips:查看游戏进程中的内存信息一般只需要查看/proc/pid/maps就可以了dnspy修改旅行青蛙里面的一个属性,net程序的反编译神器apktool反编译,直接修改smali代码,然后同apktool进行打包,签名IDA一旦选择binary file方式加载文件,则需要用户手动填写要加载的段的地址和相对偏移,用这种方式加...
2019-09-25 21:41:42
588
原创 phpstudy后门简单分析
感谢pcat师傅的文章:https://mp.weixin.qq.com/s/dIDfgFxHlqenKRUSW7Oqkw20号得知phphstudy有后门,不知道官网的是不是也被入侵了,当时没有进行查看,,,由于当时正在秋招面试比较忙,鸽了几天有了下文:被中马的为php_xmlrpc.dll这个dll文件,这个可以通过查找泄露字符串很容易通过脚本实现,就不贴了,可以以eval为关键...
2019-09-25 15:05:01
1725
转载 航天飞机和马屁股有什么关系?
转载自:【一】为什么NASA老爷爷能让卫星重回轨道?在解释马屁股和航天飞机的关系之前,我们先来看一个故事,这个故事前阵子在微博上广为流传,转发超过7万次,故事的主角是宇航太空界的一个传奇老爷爷。他叫Robert Farquhar,在美国NASA工作,参与了许多太空探测项目……他最擅长的,就是卫星轨道的计算,能把任何飞船送入人们想要送去的地方。他的奇思妙想很多,却又总能奏效。NA...
2019-09-23 17:45:08
701
转载 ubuntu优化
原文链接:https://www.jianshu.com/p/34024e830011meshlab安装PPA 安装,打开终端,输入以下命令:sudo add-apt-repository ppa:zarquon42/meshlabsudo apt-get updatesudo apt-get install meshlab卸载命令:sudo apt-get re...
2019-07-16 13:03:49
1059
原创 c++中关于++的优先级等各种问题
前言:之前的一次面试中,被问到了一个关于++的问题,决定分享一波一、a+++b是先算a++还是先算++b答:应该先算a++,表达式为((a++)+b)二、a+ ++b呢?答:答案很明显 先算++b,表达式为a+(++b)三、a+++++b?答:a报错,表达式为不可修改的左值,表达式为((a++)++)+b,a++已经为表达式了,不可以再被++了四、a+++ ++b?...
2019-07-15 19:26:20
1119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人