漏洞
文章平均质量分 69
helloworddm
这个作者很懒,什么都没留下…
展开
-
Windows下python错误重定向
当通过调用cmd调用python脚本的时候,这种错误很难发现。原创 2024-05-15 16:25:45 · 227 阅读 · 1 评论 -
孤注一掷中的黑客技术
最近孤注一掷电影很火,诈骗团伙的骗术实在厉害,就连电影中的黑客潘生都未能幸免。电影中的陆经理说:不是我们坏, 是他们贪。这句话我觉得有一部分是对的,诈骗分子抓住了人的本性贪婪,才使得被骗的人逐步走向了深渊。本文不做过多影评,主要看看潘生在电影中用到了哪些黑客技术。原创 2023-08-22 18:36:29 · 161 阅读 · 0 评论 -
鸿蒙系统的js代码是如何工作的
Webview实现了JavaScript和Java的交互,传说Webview的作者因此还找到了女朋友。据说,当时他的女朋友说如果你能让JavaScript和Java交互,我叫嫁给你,结果Webview就诞生了。还是女生厉害呀。那么JavaScript能否和C++交互,N-API的出现解决了这个问题,JavaScript nearly can do everything, awesome Javascript!N-API关于Node - API官方文档: Node.js v17.3.0 documen原创 2021-12-21 17:18:28 · 1805 阅读 · 0 评论 -
卸载symantec endpoint protection
使用CleanWipe软件进行卸载。百度网盘地址:https://pan.baidu.com/s/1_zwHWFMzOP9b_MF_hOytpw提取码: rqys原网站下载链接:https://knowledge.broadcom.com/external/article/178870/download-the-cleanwipe-removal-tool-to-u.html更多内容,欢迎关注我的微信公众号:无情剑客。...原创 2021-07-16 09:35:53 · 550 阅读 · 0 评论 -
使用Radare2静态分析apk(2)
在Radare2静态分析apk(1) 对Radare静态分析apk进行了简单的介绍。补充以下:通过r2 apk://URI可以直接对apk中的dex进行分析。原创 2020-11-30 11:55:31 · 678 阅读 · 2 评论 -
Radare2进阶之破解
文章重点基于[CrackerMe03]。这是R2 CrackerMe系列的典型的一个,算是CrackerMe系列的一个分水岭。在前面介绍破解,主要是通过修改字节码的方式,当然所有的CrackerMe都可以使用此方式。不过,这篇文章介绍一些其他的方式,主要是基于代码逻辑进行破解以及使用Emulator进行破解。CrackerMe00现说一个最简单的CrackeMe00。查看字符串信息 rabin2 -z crackme0x00通过字符串信息,大概推断密码是250382。运行程序,输入250382,Pa原创 2020-11-29 20:27:32 · 837 阅读 · 1 评论 -
Frida API进阶- Instrumentation
百度对instrumentation的解释是:个人感觉,这个翻译总差点什么,于是就保留原文了,不翻译了。关于Frida中Instrumentation主要包含以下内容:本问主要讲解前面没有提到过Stalker、WeakRef和ObjC。StalkerIntroductionStalker is Frida’s code tracing engine. It allows threads to be followed, capturing every function, every block,原创 2020-11-07 14:55:01 · 1047 阅读 · 0 评论 -
栈溢出攻击(2)-ROP基础(1)
文章目录预备条件栈溢出ROPret2text程序攻击目标简单fuzz查看保护机制调试程序查看汇编代码确定与返回地址的偏移寻找获取系统shell的代码获取shellret2shellcode攻击目标简单fuzz查看保护机制调试程序确定与返回地址的偏移获取shellpython ljustshellcode获取shell的payloadexploit公众号预备条件ret2shellcode:http://www.hacksprit.top:8090/files/ret2shellcoderet2text:原创 2020-08-01 12:34:20 · 873 阅读 · 0 评论 -
漏洞挖掘(1)
声明:谢绝一切形式的转载。在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,就有可能有漏洞。比如xss,目前很多大型网站依然存在xss漏洞。一个简单的程序下面的程序是求一个数的平方。#include<stdio.h>int main(){ int a =0; scanf("%d",&a); printf("%d\n",a*a); return 0;}编译 gcc test.c运行 ./a.out通原创 2020-07-22 21:29:31 · 867 阅读 · 1 评论 -
黑客攻击-程序破解(1)
很多软件都是需要收费的,比如010editor、MindMaster、AutoCAD等。对于个人来说,价格都是不菲的,这个时候就需要破解软件。文章目录一个简单的程序可执行文件生成过程预处理过程编译汇编过程链接过程一步到位破解test程序运行程序程序破解Radare2查看程序信息破解之旅验证Rasm2web页面公众号一个简单的程序程序功能是判断用户输入,如果是"burning",则输出"success",否则,输出"fail"。程序代码如下:#include<string.h>#incl原创 2020-07-17 09:45:35 · 2285 阅读 · 0 评论 -
apk逆向(1)
聲明:本篇文禁止用作非法目的,謝絕一切形式的轉載。從過年說起過年的時候,父母手機上面裝上了一個某多多,然後過年時候突然見冒出了"您有98塊錢待領取". 於是,點擊進去了,然後給出提示要100元才能提現金。然後開始了轉發,然後還是湊不夠100塊錢,然後,我就想着找個時間破解下這個騙取流量的機制。恰巧今天周五放假,就那拼多多玩玩吧apk逆向拿到一個apk的時候,簡單看一下功能。...原创 2020-07-13 20:05:44 · 1520 阅读 · 1 评论 -
黑客攻击-木马程序(3)
声明:禁止用作非法目的,谢绝一切形式的转载。当你在登陆某个网站的时候,当你在用ftp登陆传输文件的时候,你的密码可能已经被嗅探到了。黑客利用网络嗅探可以获取大量有用的信息。预备条件生成木马,可参考这里获取meterpreter,可参考这里网络抓包抓取数据包通常有两种方式,一种时基于代理服务器的,像Burpsuit、Fiddler等,另一种就是基于网卡,最著名的就是Wireshark。这里主要指的是抓取web的数据流。代理服务器代理服务器代理服务器英文全称是(Proxy Server),转载 2020-07-07 23:25:48 · 788 阅读 · 0 评论 -
黑客攻击-木马程序(2)
声明:本篇内容禁止用作非法目的,谢绝一切形式的转载木马生成原创 2020-07-06 23:30:39 · 1642 阅读 · 0 评论 -
strcmp的坑
strcmp的坑下面的程序是通过对输入进行判断,来决定输出内容的。# include<stdio.h>#include<string.h>int main(){ printf("请输入: "); char buf[1024]; //这里想通过判断输入是否是quit来决定是否完成阅读 if (fgets(buf, sizeof(buf), stdin) != NULL && (strcmp(buf, "quit"))){原创 2020-07-02 23:59:14 · 1275 阅读 · 0 评论 -
黑客攻击-深入理解socket
声明:谢绝一切形式的转载socket套接字socket起源于Unix,而Unix/Linux基本哲学之一就是“一切皆文件”,都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现, socket即是一种特殊的文件,一些socket函数就是对其进行的操作(读/写IO、打开、关闭). 说白了Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模原创 2020-07-01 23:37:24 · 1034 阅读 · 0 评论 -
黑客攻击-木马程序(1)
声明:本篇内容,禁止用作非法目的,谢绝一切形式的转载。当你在无意间点击一个链接后,当你在不明情况安装一个程序时,当你忍不住点击一个美女图片的时候,你的设备可能就此沦陷了,成为了黑客眼中的"肉鸡"。kali LinuxKali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack原创 2020-06-28 15:55:43 · 14854 阅读 · 30 评论 -
scanf函数分析
概述scanf()是C语言中的一个输出函数。与printf函数一样,都被声明在头文件stdio.h里,因此在使用scanf函数时要加上#include <stdio.h>。(在有一些实现中,printf函数与scanf函数在使用时可以不使用预编译命令#include <stdio.h>。)它是格式输入函数,即按用户指定的格式从键盘上把数据输入到指定的变量之中。定义int scanf(const char * restrict format,...);函数 scanf() 是原创 2020-06-26 00:24:52 · 510 阅读 · 0 评论 -
漏洞利用-GOT覆写技术
GOT和PLTGOT表:概念:每一个外部定义的符号在全局偏移表(Global offset Table)中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。作用:把位置无关的地址计算重定位到一个绝对地址。程序首次调用某个库函数时,运行时连接编辑器(rtld)找到相应的符号,并将它重定位到GOT之后每次调用这个函数都会将控制权直接转向那个位置,而不再调用rtld。PLT表:过程连接表(Procedure Linkage Table),一个PLT条目对应一个GOT条目当main()函数开始,会原创 2020-06-25 13:30:59 · 1565 阅读 · 0 评论 -
elf格式原理介绍
基础机器执行的是机器指令,而机器指令就是一堆二进制的数字。高级语言编写的程序之所以可以在不同的机器上移植就因为有为不同机器设计的编译器的存在。高级语言的编译器就是把高级语言写的程序转换成某个机器能直接执行的二进制代码。以上的知识在我们学习CS(Computer Science)的初期,老师都会这么对我们讲。但是我就产生疑问了:既然机器都是执行的二进制代码,那么是不是说只要硬件相互兼容,不同操作系统下的可执行文件可以互相运行呢?答案肯定是不行。这就要谈到可执行文件的格式问题。每个操作系统都会有自己的可执行原创 2020-06-24 00:18:01 · 1156 阅读 · 0 评论 -
计算机最本质的功能-数据存储和计算
原码是什么?原码就是早期用来表示数字的一种方式: 一个正数,转换为二进制位就是这个正数的原码。负数的绝对值转换成二进制位然后在高位补1就是这个负数的原码举例说明:int类型的 3 的原码是 11B(B表示二进制位), 在32位机器上占四个字节,那么高位补零就得:00000000 00000000 00000000 00000011int类型的 -3 的绝对值的二进制位就是上面的 11B 展开后高位补零就得:10000000 00000000 00000000 00000011但是原码有几原创 2020-06-18 23:40:20 · 914 阅读 · 0 评论 -
栈攻击-gets函数
函数条用约定(Linux)需要注意的是,32 位和 64 位程序有以下简单的区别x86函数参数在函数返回地址的上方x64System V AMD64 ABI (Linux、FreeBSD、macOS 等采用) 中前六个整型或指针参数依次保存在 RDI, RSI, RDX, RCX, R8 和 R9 寄存器中,如果还有更多的参数的话才会保存在栈上。内存地址不能大于 0x00007FFFFFFFFFFF,6 个字节长度,否则会抛出异常。堆栈溢出原理栈溢出指的是程序向栈中某个变量中写入的字节数原创 2020-06-17 12:25:58 · 1676 阅读 · 0 评论 -
漏洞扫描之OpenVas
切忌不要使用文章涉及的技术进行非法事情。OpenVas安装基于Kali进行安装。1.Kali升级apt-get update apt-get install openvas2.OpenVas安装apt-get install openvas3.启动安装过程openvas-setup原创 2020-06-16 20:49:54 · 1968 阅读 · 0 评论 -
app“特殊行业“产业分析
还记得2008年那个可怕的"熊猫"吗?作者李俊几乎是以一己之力唤醒了人们的安全意识。"熊猫烧香"为李俊赢得了天才的名誉,同时也让他锒铛入狱。处狱以后,李俊似乎销声匿迹了,可是就是这样一个天才,却再次走上了违法的道路,二次进宫,而让他犯法的就是我们今天要说的"小电影"行业。暂时不讨论李俊的熊猫烧香病毒,后续会专门分析。本篇文章不涉及舆论道德、身体健康、法律法律等因素。概述面对一些美女快播、美女视频、宅男电影等应用程序,你是否想安装?但可得小心点,这些应用程序不仅涉嫌传播淫秽色情内容,很多程序还被内置恶意代原创 2020-06-16 12:40:40 · 18807 阅读 · 1 评论 -
Canary机制及绕过策略
Canary机制Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。栈溢出保护是一种缓冲区溢出攻击缓解手段(只是缓解机制,不能彻底的阻止),当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让 shellcode原创 2020-06-14 14:29:02 · 3330 阅读 · 0 评论 -
VirtualBox网络连接方式
概览VirtualBox网络连接放肆主要有下面的四种:NAT、Bridge、Internal和Host-only Adapter。NAT这种方式下,虚拟机的网卡连接到宿主的 VMnet8 上。此时系统的 VMWare NAT Service 服务就充当了路由器的作用,负责将虚拟机发到 VMnet8 的包进行地址转换之后发到实际的网络上,再将实际网络上返回的包进行地址转换后通过 VMnet8 发送给虚拟机。VMWare DHCP Service 负责为虚拟机提供 DHCP 服务。Bridged这原创 2020-06-14 11:08:24 · 528 阅读 · 0 评论 -
百度也强大-进入管理员页面
在百度中进行如下的搜索:inurl:phpadmin可获得一系列的php做的网站管理页面。下面列出几个:找到管理员网站竟然如此简单。希望相应的网站做好安全措施。这样的页面是不应该曝露出来的。...原创 2020-06-10 20:44:22 · 558 阅读 · 0 评论 -
高级搜索-百度和必应
文章目录高级搜索搜索引擎基本原理公众号高级搜索搜索引擎基本原理搜索引擎的整体架构示意图:我们来看一下搜索引擎的架构(上图):网络爬虫爬行互联网连接网页计算去重;添加索引;内容,链接计算;网页排序;形成对应词典,存入cache系统;用户检索;分析内容,调出词典内容。这基本上是一个网页从产生到呈现的过程,当然这个过程很复杂,这里只是简单的比拟出来。不过我们可以看到,网络的爬虫对我们网站是何等的重要,这也是很多卖蜘蛛池的原因吧。其次是网页的去重,因为现在百度自身服务器内部很多的网原创 2020-06-09 21:09:14 · 1645 阅读 · 0 评论 -
strcpy为何不安全
文章目录引言函数调用约定(32位)程序编译运行攻击的思路填充数据jum esp地址编写shellcode完整攻击代码攻击效果公众号引言在刚刚开始学校C语言的时候,很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便,但是这个函数是非常不安全,由与这个函数而产生的缓冲区溢出漏洞在很多文章中都有所介绍。我们应该摒弃strcpy的使用,而是用strncpy进行代替。原型声明:char *strcpy(char* dest, const char *src);头文件:#incl原创 2020-06-08 19:52:58 · 7871 阅读 · 0 评论 -
Linux ld命令
ld takes “object files” (code that has been compiled but not linked, usually stored in .o files) and libraries (sets of object files collected into a single .a or .so file), and joins them to produce an executable that the operating system can run.Linking原创 2020-06-07 00:08:52 · 634 阅读 · 0 评论 -
shellcode编写32位(Linux)
系统调用shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写shellcode呢?因为我们要让目标程序以不同于设计者预期的方式运行,而操作的程序的方法之一就是强制它产生系统调用(system,call,syscall)。通过系统调用,你可以直接访问系统内核。在Linux里有两个方法来执行系统调用,间接的方法是c函数包装(libc),直接的方法是用汇编指令(通过把适当的参数加载到寄存器,然后调用int 0x原创 2020-06-06 23:36:52 · 1348 阅读 · 0 评论 -
Unix攻击
后续文章会对内容展开,更多内肉可关注公众号:原创 2020-06-05 23:35:21 · 229 阅读 · 0 评论 -
格式化字符串漏洞-手动触发
漏洞原因程序使用了格式化字符串作为参数,并且格式化字符串为用户可控。其中触发格式化字符串漏洞函数主要是printf、sprintf、fprintf、prin等C库中print家族的函数。出现漏洞的代码正常的代码://gcc test.c -o test -m32#include<stdio.h>//#include<stdlib.h>//#include<string.h>/*int test(int a,int b){ //int len原创 2020-05-23 01:20:56 · 283 阅读 · 0 评论 -
Frida官方文档
文章目录欢迎Frida到底是什么我为什么需要这个为什么要使用Python API,但要使用JavaScript调试逻辑?ProTips™, Notes, and Warnings欢迎该网址旨在成为Frida的综合指南。我们将介绍诸如从命令行进行交互式功能跟踪,在Frida的API之上构建自己的工具之类的主题,并为您提供有关参与Frida自身未来发展的一些建议。Frida到底是什么它是一个本...原创 2020-03-22 12:14:44 · 3012 阅读 · 0 评论 -
Kali Linux root账号
最新版本的Kali Linux的账号名和密码都是Kali.如何切换root如果想切换为root,步骤如下:设置密码sudo passwd root切换身份su图示过程如下图所示:原创 2020-02-27 23:35:33 · 8653 阅读 · 0 评论 -
AIDL(1)--定义以及简单使用
AIDLAIDL:Android 接口定义语言 (AIDL) 与您可能使用过的其他接口语言 (IDL) 类似。您可以利用它定义客户端与服务均认可的编程接口,以便二者使用进程间通信 (IPC) 进行相互通信。在 Android 中,一个进程通常无法访问另一个进程的内存。因此,为进行通信,进程需将其对象分解成可供操作系统理解的原语,并将其编组为可供您操作的对象。编写执行该编组操作的代码较为繁琐,因此...原创 2019-11-24 21:38:51 · 328 阅读 · 0 评论 -
burp Fiddler抓包软件
只讲原理代理证书https联系方式代理代理服务器英文全称是(Proxy Server),其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。代理服务器就好象一个大的Cache,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能。建议使用switchyOmega修改浏览器的代理,这样可以很容易...原创 2019-08-03 19:02:22 · 3676 阅读 · 2 评论 -
Java反序列化漏洞
我想时至今日,这个漏洞依然存在,据说都已经有人写出了webshell,很恐怖呀。接下来分析下这个漏洞原创 2023-09-25 09:23:06 · 164 阅读 · 0 评论