知识小节
文章平均质量分 64
着重发表一些零星的知识
鹏华李
CSDN年度博客之星安全领域Top2、阿里云专家博主、华为云享专家博主,多个CNVD漏洞报送者,参与国、各地级市攻防演练红队人员,参与杭州亚运会、成都大运会等重大项目等级保护工作,XCTF Reverse排行第九名,蓝帽杯最高全国第九名
展开
-
[个人小记]网络安全各类平台汇总(自用/持续更新)
网络安全各类平台汇总原创 2024-03-13 01:47:09 · 369 阅读 · 0 评论 -
[语录]足球解说员贺炜语录
文章华国原创 2022-12-20 19:18:35 · 69075 阅读 · 1 评论 -
160个CrackMe之003
AfKayAs.2概述暴力破解算法的分析去除NAG窗口新知识点:软件未注册或软件的试用版经常会弹出一些提示窗口要求注册,这些窗口被称为nag窗口。概述NAG窗口:在软件试用期过后,很可能屏蔽软件的正式窗口或某些具有重要功能的重要功能的窗口,从而使软件不能正常使用。NAG窗口可通过修改软件的窗体资源或者修改窗体所在代码来屏蔽窗体或强行跳过,使NAG窗口不再运行三个学习的点:1、爆破 2、算法 3、取出NAG窗口暴力破解爆破的过程和之前的题是一样的,OD搜索字符串,然后找到关键跳转,nop掉原创 2021-01-21 11:11:41 · 2123 阅读 · 0 评论 -
160个CrackMe之001
首先,了解程序,自己先运行一遍,也就是了解程序的过程,发现这个程序一共是两个验证的窗口,一个窗口是需要账户和密码,二是需要账户,两个登录的破解方式是一样的,思路都是用nop来填充代码其次,放入OD当中,我们要查找他显示出的字符串,也就是账号密码出错时,我们这边显示的弹窗,Sorry,serial…,右键智能搜索,然后ctrl+f,搜索关键字即可,如下图这里我们可以看到Congratz god job等等的字符串,我们发现有两个Congratz,正好对应的就是我们的两个登录验证,我们双击点进去看看奥原创 2021-01-18 21:35:19 · 1165 阅读 · 0 评论 -
160个CrackMe之004
CKmeDelphi,是Windows平台下Object Pascal语言集成开发环境,支持应用程序快速开发。Delphi Decompiler 是Delphi的反编译工具第一步查壳,查信息第二步运行程序 :没有按钮,只能两个文本框,一个用户名,一个注册码,作者提示:如果注册成功,程序中会出现"朱茵"小姐的一幅靓照。第三步用DeDe反编译看一下 Events(事件) Controls(控件)上图中我们发现了5个事件,第一个窗体创建与输入的字符应该无关,而后面的键盘按键放下、面板单击原创 2021-01-20 15:27:50 · 2115 阅读 · 0 评论 -
[附加]CrackMe之大牛的程序
这是一个简单的Crack小程序第一步,老样子,查壳等获取信息运行一次程序,大概看看是什么个流程,然后拖入OD看一下。获取报错信息,然后根据报错在只能搜索中所有上诉报文出现的字符串。在00440F27下断点,在反汇编窗口我们可以看到,如果在这里会调用一个函数,返回值将直接决定是否登录成功,若登录失败程序会直接报错。如下图是我们的测试用例我们开始运行程序,停止在断点处,我们在运行到00440F34时,我们F7单步步入,看一看系统领空中是如何进行判断的。如下图是步入后的系统领空反汇编窗口。我们原创 2021-01-18 20:27:10 · 2481 阅读 · 0 评论 -
160个CrackMe之002
方法一老规矩,我们先查看是否有壳以及获取一些相关信息。在这里插入图片描述然后我们运行一下程序,看看到底是个什么情况,如下图,和往常一样,输入账户密码即可。第三步,我们放入OD来动态调试它。放入OD后,我们选择的测试用例是111以及222,报错如下:我们来搜索字符串,从而确定核心代码在程序中的具体位置。在0040258B这个位置下断点,因为根据如图的红线,这个语句会跳转到报错的位置。直接用nop填充它。运行结果如下。这样我们就完成了这个程序的爆破。方法二前奏是同样的,但原创 2021-01-18 20:32:46 · 1381 阅读 · 0 评论 -
[CTF]对支付软件的漏洞利用buyflag
对支付软件的漏洞利用考点安卓应用的简单逆向、反编译、patch、重打包对安卓应用的通信流量进行抓取和分析XXE漏洞及其利用思路首先patch掉禁用注册的源码通过git泄露获得服务端web源码源码审计通过xxe漏洞获得key利用key伪造交易信息给自己充值step1 获取到apk首先我拿到了一款支付软件的安装包,我们先在模拟器中安装好这个软件,我们发现这里的注册按钮是无法使用的,如下图:这时,我们要利用移动端逆向的知识,patch掉禁用注册按钮的的代码工具:apktool原创 2021-01-28 11:27:45 · 3395 阅读 · 2 评论 -
[CTF]攻防世界Simple-check-100题解(GDB)
关于GDB的简单使用题目链接:simple-check-100GDB安装教程(以及peda插件)我的另一篇文章注:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。GDB的实现原理:其他师傅的文章,很详细step 1 获取信息我们拿到了题目,老样子获取信息。step 2 放入IDA分析一下int __cdecl main(int argc, const char **argv, const char **envp){原创 2021-02-03 10:31:03 · 6632 阅读 · 7 评论 -
[CTF]pwnable.kr fd Wp
pwnable.kr fd Wp给大家推荐一个优秀的pwn练习平台点我!!!点我!!!今天分享第一题 fd首先解决一下我的虚拟机没有网络的问题,没有做任何修改的情况下,我的kali没有网络了,输入ifconfig -a,发现我的电脑没有网卡了这个时候用vim打开vim /etc/network/interfaces将这个语句添加即可auto eth0iface eth0 inet dhcp然后重新启动服务/etc/init.d/networking restart之后还是不太行原创 2021-03-22 16:40:56 · 5368 阅读 · 0 评论 -
[知识小节]硬件漏洞CPU漏洞 骑士、熔断、幽灵、预兆漏洞基本情况
骑士,熔断,幽灵,预兆,四个硬件漏洞基本情况介绍原创 2022-10-24 21:46:17 · 3141 阅读 · 1 评论 -
[个人小记]什么是APT攻击
什么是APT攻击一、什么是APT攻击二、APT攻击与Web的不同三、APT攻击的工作原理四、企业如何防范APT攻击行为一、什么是APT攻击高级持续威胁,描述入侵者团队在网络上建立非法的长期存在以挖掘高度敏感数据的攻击活动。目标:知识产权盗窃(商业秘密或 专利)泄露的敏感信息(员工和用户的私人数据)破坏关键组织基础设施(数据库删除)国家重要机关(可了解海莲花、方程式等)大多数 APT 攻击的目标是实现并保持对目标网络的持续访问,而不是尽可能快地进出。由于执行 APT 攻击可能需要大量的精力原创 2022-05-01 14:35:57 · 2362 阅读 · 2 评论 -
[个人小记]U盘文件超过4g怎么办?
U盘文件超过4g怎么办?一、修改文件系统(需要格式化)二、cmd指令修改u盘格式(不需要格式化)一、修改文件系统(需要格式化)不能上传超过4g的文件,是因为使用了fat32的文件格式,需要转换格式。打开资源管理器,在U盘盘符上单击鼠标右键点击“格式化”在“文件系统”中选择ntfs文件格式二、cmd指令修改u盘格式(不需要格式化)win+r 弹出窗口中输入cmd 回车 ,在弹出窗口中输入convert (U盘符):/fs:ntfs例如我这里是e盘所以我输入的就是convert E:/f原创 2022-04-16 22:26:32 · 4434 阅读 · 0 评论 -
[个人小记]解决无法与域的active directory域控制器连接
解决无法与域的active directory域控制器连接一、我的情况二、解决办法一、我的情况两台虚拟机,一台是域控,一台是应用服务器,确定常规配置是ok的没有什么问题。二、解决办法1、虚机网卡设置桥接并设置好IP使两台虚机在同一个局域网内,并确定两台机子可以相互ping通;2、修改两台机子的DNS,如下图,全部配置为域控IP3、修改应用服务器的hosts文件,文件路径是C:\Windows\System32\drivers\etc\hosts格式:xxx.xxx.xxx.xxx xxx原创 2022-04-08 21:42:01 · 18371 阅读 · 0 评论 -
[个人小记]解决mysql数据库登录时ERROR 2003 (HY000): Can‘t connect to MySQL server on ‘localhost‘ (10060)报错
mysql 2003登录报错解决个人小记解决上述报错的方式打开mysql数据库文件夹找到配置文件my.ini,用记事本打开在[musqld]下添加skip-grant-tables之后就可以正常登录了。原创 2022-03-31 21:47:55 · 2086 阅读 · 0 评论 -
[个人小记]Ubuntu搭建vulhub
Ubuntu搭建vulhub总体思路方法一 pip 下载compose+wget vulhub.zip方法二 apt下载compose+git vulhub.git总体思路1、下载curl、wget、docker、docker-compose、vulhub、找到对应漏洞up -dapt install curlapt install wget2、安装dockercurl -s https://get.docker.com/ | sh查看docker版本docker -v3、安装原创 2022-03-28 17:53:40 · 5392 阅读 · 1 评论 -
[个人小记]防火墙添加端口指令
防火墙添加端口指令一、Firewall开启80端口(1)查看firewall防火墙版本。firewall-cmd --version# 0.4.4.4(2)查看firewall防火墙的状态。提示正在运行。firewall-cmd --state# running(3)在firewall中添加80端口的权限。提示成功。firewall-cmd --zone=public --add-port=80/tcp --permanent# success命令含义:–zone #作用域–原创 2022-03-28 17:47:29 · 6473 阅读 · 0 评论 -
[操作系统]Fat32磁盘结构与数据恢复实验报告
Fat32磁盘结构与数据恢复【实验目的】通过本实验的学习,了解Windows磁盘结构,完成Fat32下文件删除的手动恢复。【知识点】磁盘结构,文件恢复,扇区【实验原理】磁盘的结构一般由主引导记录 (MBR)、基本分区和扩展分区组成。其中,主引导记录又可以称为主引导扇区,由引导程序和分区表组成,主引导扇区的最后两个字节为 0x55AA,代表着主引导扇区的结束。在 MBR 分区表中最多4个主分区或者 3 个主分区+ 1 个扩展分区,也就是说扩展分区只能有一个,然后可以再细分为多个逻辑分区。Windo原创 2021-08-03 13:39:17 · 2820 阅读 · 1 评论 -
[知识小节]Windbg常用指令(笔记本)
Windbg常用指令(持续更新)1、!drvobj2、dt _DRIVER_OBJECT 地址3、 bp 设定调试断点4、P5、U6、R7、D8、 lmf9、 lmf!address eax10、 vertarget11、 !peb12、 lmvm13、 E14、 k15、 X1、!drvobj!drvobj 扩展命令显示DRIVER_OBJECT的详细信息。语法!drvobj DriverObject [Flags]参数DriverObject指定驱动对象。可以是DRIVER_OB原创 2021-03-12 17:10:16 · 2622 阅读 · 0 评论 -
[知识小节]Process Monitor介绍
Process Monitor1、工具基本介绍2、使用场景3、常见用法4、实例分析1、工具基本介绍Process Monitor是微软推荐的一款系统监视攻击,能供实时显示文件系统、注册表、网络连接于进程活动的攻击工具。它整合了一些工具,其中Folemon专门用来监视系统中的任何文件操作过程,Regmon用来监视注册表的读写操作过程。Filemon:文件监视器Regmon:注册表监视器同时。Process Monitor增加了进程ID、用户、进程可靠度等监视项。它的强大功能足以使Process原创 2021-03-05 13:54:20 · 15115 阅读 · 1 评论 -
[知识小节]复现cnvd收录的SQl注入漏洞
SQl注入漏洞的复现出于安全文章中不出现任何关于漏洞的真实url(1)我选择的扫描器是xary,报红如下:(2)使用sqlmap开始跑跑跑思路:我们要做的就是搞到管理员的用户名和密码,因为不同公司的数据库存放的信息不同,有的数据库内容过多,跑数据的时候耗时特别长,所以当我们发现库名、表名有可能存放敏感信息的时候就要果断放弃无用的数据。步骤:a、检测是否有注入b、跑数据库名c、跑表名d、跑字段e、跑字段中的数据注:我们最后的到的用户名密码可能是经过加密的,我们可以试着用md5和base原创 2020-10-27 22:04:42 · 8778 阅读 · 0 评论