luoxiayan的博客

原创 网络安全（自学）——黑客技术

相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。

原创 自学黑客技术——（网络安全）

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 黑客(自学)技术——网络安全

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 网络安全（黑客技术）——自学

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 自学（网络安全）——黑客技术

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 黑客技术（自学）——网络安全

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 黑客技术（自学）方法———网络安全

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等。因此，学习网络安全知识成为每个人都应该关注和重视的问题。

原创 网络安全（自学黑客技术）——黑客学习方法

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 黑客技术（自学）方法——网络安全（必看）

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 如何自学（黑客）网络安全技术————（详细分析学习思路）

原创 自学黑客方法-----（网络安全）

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 一篇文章带你理解AST Injection

JS web开发中常用的模版引擎如 ejs、pug、handlebars功能：动态渲染HTML代码，创建可重复使用的页面结构ejs 模版使用// 安装EJS模块：npm install ejs// 引入EJS模块// 定义模板。

原创 Rust免杀 Shellcode加载与混淆232343

Rust的编译体积是非常小的，虽然比不上C/C++，但是和Python和Go相比优势还是非常大的，并且Rust的热门程度也远小于Python和Go，所以杀软对Rust的检出程度也是非常低的，这都是Rust免杀的天然优势。结合本文章几种基础的加载方式和混淆方式还是可以轻松过一部分杀软的。以下链接是我半年前上传到virustotal的一个样本，半年过去了，目前的检出率为14/71：VirusTotal File（刚上传时检出率为0/71）。

原创 对于Servlet内存马利用分析2345235324

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，它早期的名称为catalina，后来由Apache、Sun 和其他一些公司及个人共同开发而成，并更名为Tomcat。

原创 物联网固件逆向工程基础23217

物联网（IoT）是当今的热门话题，在这些设备中发现的关键漏洞数量巨大。由于这些设备通常连接到内部网络，因此成功的探索会给组织带来巨大的风险，犯罪分子会访问内部网络，因为最佳实践和网络安全指南尚未到位。固件是嵌入在物联网设备中的软件的名称。这段代码提供对特定于设备的硬件组件的低级别控制。尽管在过去几年中已使用加密来保护设备的固件映像文件，但理解和发现弱点的原则与过去使用的原则相同。首先，我们需要从官方存储库下载固件文件。如果无法做到这一点，请了解更新过程是如何完成的，并模拟对文件的合法访问。

原创 关于对SROP详解3232

在打NepCTF2023的时候，pwn的第一题就是srop，但是我发现我好像没学hhh，当时比赛的时候恶补了一下，赛后整理一下写一篇文章吧。SROP全称为(Sigreturn Oriented Programming)，在ctfwiki中将其归类为了高级ROP，其中，sigreturn是一个系统调用，在类 unix 系统发生 signal 的时候会被间接地调用，其实就是利用了linux中的系统调用号，利用linux下的15号系统调用号调用->rt_sigreturn。

原创 白加黑的初步探究32342

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。那什么是白加黑呢？答：白加黑就是通过DLL劫持在应用程序的导出目录中通过创建一个DLL并通过LoadLibrary函数（或者找一个已有的DLL注入恶意代码）来加载DLL文件。当目标尝试执行该文件（注意：不是执行受恶意的DLL文件）时，这个白文件会在应用程序加载时加载恶意的DLL。

原创 内网渗透从零到一之SMB协议23

在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影，而笔者对smb协议理解的也比较粗浅，所以对smb协议进行一个系统的学习，并作个记录。

原创 JDI自动代码审计分析的可能3

最近更新项目差不多了，感觉项目的大部分问题总算得到一个总体的解决。对象分析真的太要命了我经常对半自动化代码审计的工具会有个小小的问点，无论是现今所谓的静态代码分析还是自动化代码分析工具，他们的注重点永远的都是挖掘源代码的漏洞。但是很多情况下会有到这样的问题：理论上来说，这个类一定会被工具分析出来的，但是问题来了，产品的某个API节点会调用TestMain.test方法吗？这显然要打个问号？所以我觉得首先必须要把哪些类才是API节点的入口都统一整理出来。

原创 gRPC内存马研究与查杀3

了解gRPC之前，就需要引入RPC的设计理念，才能更好的理解gRPC的工作原理。远程过程调用（Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许一台计算上的程序调用另一台计算机上运行的程序，使得程序员无需再做额外的操作。如果是面向对象的场景，也可以称作为远程方法调用，比如熟知的Java RMI(Remote Method Invocation)调用。

原创 关于Go语言下的模板注入4

这差不多应该是模板注入系列的最后一篇文章了，最近去打了华东北赛区的线下，结果被打爆了，java和go让不会的孩子太坐牢了，于是就想到了，最后一篇有关模板注入的系列就以go语言结尾吧，同样也是开头，暑假开始学java和go。

原创 TLS回调函数的学习3

本篇文章主要学习有关TLS（Thread Local Storage，线程局部存储）回调函数（CallBack Function），这种回调函数由于其特殊的特性通常会被运用于反调试技术中。本篇文章将通过分析代码，直接调试和手动创建TLS回调函数三个部分来学习有关TLS回调函数的知识。

原创 safe-Linkingの

在低版本中，无论是 tcachebin 还是 fastbin，只要我们修改fd域就可以将对应地址放置到链表上，威胁程度非常高，在glibc2.32以后 saft-linking机制诞生 一定程度上缓解了这种现象的出现.safe-Linking 就是对 next 指针进行了一些运算，规则是将 当前 free 后进入 tcache bin 堆块的用户地址 右移 12 位的值和 当前 free 后进入 tcache bin 堆块原本正常的 next 值 进行异或 ，然后将这个值重新写回 next 的位置。

原创 物联网固件逆向工程基础4

物联网（IoT）是当今的热门话题，在这些设备中发现的关键漏洞数量巨大。由于这些设备通常连接到内部网络，因此成功的探索会给组织带来巨大的风险，犯罪分子会访问内部网络，因为最佳实践和网络安全指南尚未到位。固件是嵌入在物联网设备中的软件的名称。这段代码提供对特定于设备的硬件组件的低级别控制。尽管在过去几年中已使用加密来保护设备的固件映像文件，但理解和发现弱点的原则与过去使用的原则相同。首先，我们需要从官方存储库下载固件文件。如果无法做到这一点，请了解更新过程是如何完成的，并模拟对文件的合法访问。

原创 从JSON1链中学习处理JACKSON链的不稳定性3

本文学习了 JSON1 链，使用 Spring AOP 中的 JdkDynamicAopProxy 作为 gadget，修改 JACKSON 链，将以随机顺序触发 TemplatesImpl 上的所有 getter , 转换成了只触发 getOutputProperties ，避免了 JACKSON 链的不稳定性，同时， JACKSON 链依然可以在 SpringBoot 环境下直接使用。

原创 白加黑的初步探究2

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。那什么是白加黑呢？答：白加黑就是通过DLL劫持在应用程序的导出目录中通过创建一个DLL并通过LoadLibrary函数（或者找一个已有的DLL注入恶意代码）来加载DLL文件。当目标尝试执行该文件（注意：不是执行受恶意的DLL文件）时，这个白文件会在应用程序加载时加载恶意的DLL。

原创 BAS那点事儿3

在近些年来，得益于国家大力推进安全领域的一些法律法规和各种规定条款，不少企业的整体安全能力有很大提升，包括但不限于采购了很多安全控制设备，或花重金招兵买马，但是在很多情况下，有不少企业采购了安全设备，没有进行过升级，或者部署的位置有问题，导致了很多类似这样的问题：“我买了安全控制设备了啊，怎么他们渗透测试还能攻击进来？“安全部门怎么感觉天天啥事没有，就知道找开发的麻烦？“听领导说安全最近没什么产出啊，会不会他们要被裁掉？“安全看的很简单啊，天天就看看日志，然后划划水就领工资了！

原创 API安全漏洞靶场crapi的基本介绍与解题思路2

本文主要介绍api安全漏洞相关基础知识介绍和靶场crapi的环境搭建以及前七题的解题过程。crapi是一个供车主注册和管理车辆的平台，是一个易受攻击的应用程序，crapi是一个用于学习和实践api安全性的api漏洞的集合。在这里可以遇到api安全的应用程序中的常见漏洞，基本包括OWASP API TOP 10的漏洞。比如失效的对象级别授权漏洞，失效的用户身份验证漏洞，过多的数据暴露漏洞，速率限制漏洞，失效的功能级别授权，批量分配，SSRF，注入以及未经身份验证的访问漏洞。

原创 JDBC MySQL任意文件读取分析2

文章首发于知识星球-赛博回忆录。给主管打个广告，嘿嘿。在渗透测试中，有些发起mysql测试流程(或者说mysql探针)的地方，可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信，造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。

原创 WebSocket通信安全概览2

WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术，以从现有基础设施(代理、过滤、身份验证)中获益，因为HTTP最初并不打算用于双向通信，所以这项技术也被视为提高效率和可靠性之间的权衡。

原创 从JSON1链中学习处理JACKSON链的不稳定性4

本文学习了 JSON1 链，使用 Spring AOP 中的 JdkDynamicAopProxy 作为 gadget，修改 JACKSON 链，将以随机顺序触发 TemplatesImpl 上的所有 getter , 转换成了只触发 getOutputProperties ，避免了 JACKSON 链的不稳定性，同时， JACKSON 链依然可以在 SpringBoot 环境下直接使用。

原创 关于Pandas数据分析2

anacondaJupyter Notebook可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示的程序。整合所有的资源交互性编程体验零成本重现结果(云运行/在线运行)运行方法任意目录打开终端输入定义端口更换目录。

原创 探究SpringWeb对于请求的处理过程2

首先在分析spring对请求处理之前之前，首先需要了解DispatcherServlet，它是Spring MVC的核心，负责接收HTTP请求，并根据请求信息分发到相应的Controller进行处理。DispatcherServlet重要特性如下：前端控制器模式：在Spring MVC框架中，DispatcherServlet实现了前端控制器设计模式。这个模式的主要思想是提供一个中心点，所有的请求将先到达这个中心点，然后由它进行分发。

原创 内网渗透从零到一之SMB协议1

在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影，而笔者对smb协议理解的也比较粗浅，所以对smb协议进行一个系统的学习，并作个记录。

原创 CS 4.7 Stager 逆向及 Shellcode 重写1

一直很想有一个自己的控，奈何实力不允许，CS 仍然是目前市面上最好用的控，但是也被各大厂商盯得很紧，通过加载器的方式进行免杀效果有限，后来看到有人用 go 重写了 CS 的 beacon，感觉这个思路很好，但是 go 编译的也有很多问题，加载起来会有很多受限的地方，所以想着能不能用 C 去重写一个，不过 beacon 的功能很多，短时间去重写有点费劲，所以想先重写 CS 的 stager 部分，并能转化成 shellcode 通过加载器进行加载。

原创 从JSON1链中学习处理JACKSON链的不稳定性3

本文学习了 JSON1 链，使用 Spring AOP 中的 JdkDynamicAopProxy 作为 gadget，修改 JACKSON 链，将以随机顺序触发 TemplatesImpl 上的所有 getter , 转换成了只触发 getOutputProperties ，避免了 JACKSON 链的不稳定性，同时， JACKSON 链依然可以在 SpringBoot 环境下直接使用。

原创 GlassFish内存马分析2

分析 glassfish Filter内存马环境搭建分析Filter首先在Servlet中打下断点，观察调用栈，观察调用栈，在StandardWrapper中第一次调用了doFilter，再次说明，个人认为，分析一个filter运行的过程。首先要关注的是filterchain是如何生成的。因为只有filterchain生成之后，才能说去调用doFilter，让filter起作用。而第一次调用doFilter的时候往往就能找到关于filterchain的线索。

原创 NtCreateUserProcess 初探与玩法2

/要注意的是我们每添加一个新属性，都需要将PS_ATTRIBUTE增大，因为调用RtlAllocateHeap要为PS_ATTRIBUTE分配足够的内存空间最后NtCreateUserProcess其实很多CreateProcess的项目，就比如ppid也有用CreateProcess写的，都可以加以改变改成用NtCreateUserProcess操作的，就可以把一个很简单的被查杀CreateProcess进行一个免杀保护了。（当然也不是都能改的具体情况具体分析）

原创 从代码层面分析Jenkins未授权访问CVE-2017-1000353

/通过上面的ReaderThread.start()方法启动一个线程，ReaderThread为SynchronousCommandTransport类的内部类，在run()方法中，调用ClassicCommandTransport类的read()方法读取输入，read()方法实际是调用Command类的readFrom()方法读取，通过反序列化输入返回一个Command对象。在 run() 方法中，使用一个循环来读取通道中的命令，直到通道被关闭为止。

原创 记一次渗透测试遇到远程控制软件的深入利用2

对于内网的一些信息收集又多了一些选择，往往最简单最朴素的方法是为最致命的。