- 博客(153)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 投稿文章汇总(持续更新)
前言实在是太懒了,投完稿懒得在重新排版一次。一些投稿文章的链接,会统一收录在此文章中(主要是太穷了233-。-)最近在搞开发。。毕竟逆向的本质是…xnuca-Strange Interpreter-浅谈逆向小技巧X-NUCA2018线上赛 Writeup“骇极杯”全国大学生网络安全邀请赛WriteUp护网杯REFINAL——write upAWD二进制运维工具...
2018-12-22 10:14:09
1261
3
原创 2016 hctf fheap
2016 hctf fheap前言好久没写东西了,本想着简单记录一下,不过在做这题的时候,弄懂了之前困扰许多的问题,所以就多写一些吧,在此感谢俺的女票@曙雀UAFIDA分析后,得到数据结构如下。note:00000000 note struc ; (sizeof=0x20, mappedto_9)00000000 content_ptr dq ?00000008 field_8 dq ?00000010 str_size dd ?
2021-06-10 13:41:31
511
原创 2021HWS冬令营选拔赛-ChildRe-WP
2021HWS冬令营选拔赛-ChildRe-WP前言这种类型的题依稀记得在18年做过类似的,好久没看确实手生。解题考点:Debug Blocker反调试;Tea加密算法。关于Debug Blocker原理不多写了,可以参考我之前看的一篇文章主进程作为调试器附加调试子进程,当子进程遇到int 3指令时会发送异常给调试器也就是主进程,然后主进程会在sub_413BE0循环等待接收子进程的异常。根据异常事件的不同,会进入不同的处理函数,重点关注一下sub_411023函数当子进程发生异常时,并
2021-02-01 23:16:40
1082
1
原创 Vigor 3900 stack overflow 复现
前言漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14993参考poc链接固件获取前往官网获取1.5.1版本的固件。参考这篇文章对固件进行解包。可以使用 ubi_reader 和 ubidump 工具。经过尝试,最后使用到 ubidump 工具使用如下命令对固件进行解包:python ubidump.py -s . image.ubi,可以得到rootfs文件夹漏洞分析根据公布的漏洞公告,可以定位到漏洞函数位于su
2020-12-12 21:47:48
1092
原创 看雪CTF-2019-Q1
前言比赛的时候抽空做了几题,赛后花了点时间把RE都做了。除了圆舞曲。pizza 实在太强了简略的写写变形金刚android的逆向,比较简单。最好是拿真机调试。主要就是根据字符串找到程序流程,然后在so中找到eq函数,算法也比较简单,RC4+base64 。初入好望角.Net 逆向,AES算法识别,其实是Rijndael算法,两者区别不大。解密最好用C#来写。流浪者签到题...
2019-04-02 09:39:51
1198
原创 ubuntu 下 mips 运行调试环境搭建
前言又要开始搞毕设了,随便记录一下。ubuntu下mips 运行调试环境搭建参考链接:https://reverseengineering.stackexchange.com/questions/8829/cross-debugging-for-arm-mips-elf-with-qemu-toolchainhttps://veritas501.space/2018/07/26/qem...
2019-03-03 20:39:53
2241
原创 MAC 配置指南
前言偶然间找到的好网站记录一下https://mac-setup.wildflame.org/aria_2/readme.html
2019-01-22 09:20:20
669
1
原创 记录一下mac mojave 安装 keystone-engine 报错问题解决
前言买了新电脑,在搭建环境安装keystone-engine时出现报错,之前在13.3从来没有遇到过,有点不知所措,不过有问题总得要解决的,虽然我直接将旧电脑的IDA搬运了过来,keypatch勉强能用,但是总感觉不舒服,经过一番google后,找到了问题的所在。报错信息如下: CMake Error at /usr/local/Cellar/cmake/3.13.2/share/c...
2019-01-08 16:27:09
3777
原创 HCTF逆向题目详析
本文首发于安全客 原文链接 https://www.anquanke.com/post/id/165036前言折腾了很长时间,总算是把WP写完了,期间电脑还坏了,很是无语,由于截图太多,懒得在粘一遍,所以具体WP还是请移步此总结有头有尾才行呐!...
2018-11-27 23:18:47
599
1
原创 破解Charles
前言收费是不可能收费的,这辈子都不能收费的!破解由于Charles是使用java这种弱语言编写的,即使加了各种混淆,但是也难逃被破解的命运!官网上下载的只能免费使用30天首先使用jadx-gui打开,搜索关键字符串This is a 30 day trial version,很容易便可以看到验证逻辑。也就是我们只需使kKPk.IcJx()的返回true即可完成破解,这是本文的重点...
2018-10-16 20:50:37
1228
原创 护网杯REFINAL超详细WP
前言由于时间原因没有在比赛结束前提交flag,所以干脆写一个详细的解答过程(自认为),适合小白阅读,Pizza大佬请绕过。
2018-10-15 09:24:35
3842
原创 jeb2.27破解版for Macos 记录
前言jeb是个神器,不过之前总是各种原因一直没用起来,今天终于把一些环境给设置好了,当然我这里说的是破解版,正版当然就不会有这么多问题。!
2018-10-08 10:37:27
4379
1
原创 Appium自动测试框架学习笔记【三】
前言也不知道比赛方是怎么想的23333,测试的app居然不支持x86架构的,没办法arm的模拟器太卡,所以只能用真机进行测试了。由于是比赛,所以我也不会贴上具体的代码,结合着测试需求进行一个简单的贴图吐槽这个比赛真的是LJ,现在测试都是IDEA结合MAVEN来搭建的环境,结果官方要求使用它自己的Eclipse,而且官网提供的软件还无法使用,只能自己下载最新版的,然后将它的后门插件安装,...
2018-10-08 09:12:48
285
原创 Appium自动测试框架学习笔记【二】
前言接下来主要讲一下如何搭建java的测试环境,以及编写测试代码环境配置参考文章首先JDK和java IDE的安装就不讲了,IDE一般选择IntelliJ IDEA,不过为了能使用Appium我们必须安装一个Java-client,这是一个和web浏览器进行交互的开源框架github链接,参考文章,如果不使用Maven进行安装,那么在官网上下载对应的jar包,然后导入到项目中即可,这都是基...
2018-10-07 14:12:36
352
原创 Appium自动测试框架学习笔记【一】
前言很早之前就听说了这个Appium测试框架,不过一直没有研究,正好这几天有时间学习一下,不知道对漏洞挖掘会有什么帮助,自己也还在摸索阶段,还是以记录为主。环境配置安装服务端官网的链接有位大神写了教程,我是参考他的。首先下载Appium Server,然后安装对应的测试框架,Mac下安装环境好像很简单的样子(这就是为什么我当初要换系统的原因吧!
2018-10-07 08:33:45
684
原创 带妹玩转Vulnhub【十二】
前言国庆第六天œ∑´,简单写了。一曲成都送给你开始主机发现netdiscover -r 192.168.43.0/24端口扫描nmap -A -p- -T4 192.168.43.120渗透测试查看一下源码sqlmap尝试注入qlmap -u "http://192.168.43.120" --data "un=admin&ps=admin&login=...
2018-10-06 10:16:28
769
原创 带妹玩转Vulnhub【十一】
前言国庆第四天œ∑´千金散尽还复来开始主机发现netdiscover -r 192.168.43.0/24端口扫描nmap -A -p- -T4 192.168.43.232渗透测试80端口查看,emm没什么发现,针对smb服务我们可以使用enum4linux进行扫描,同样的使用dirb扫描一下目录可以看到backup目录,可以看到这应该是个网站的源码,下载下来,但...
2018-10-04 19:23:39
596
原创 带妹玩转Vulnhub【十】
前言国庆第三天!接下来会写的比较的粗略。生活越来越无助,哪位师傅能施舍点活开始主机发现netdiscover -r 192.168.43.0/24端口扫描nmap -A -p- -T4 192.168.43.7渗透测试从端口中可以看到很多信息,目标服务器开起来三个web服务,我们优先查看泄露信息最多的那个也就是8081端口,这是一个Joomlal开源框架,我们可以使用J...
2018-10-04 00:40:11
369
原创 带妹玩转Vulnhub【八】
前言国庆第二天,贼难受,找了一个app的靶场日了一天,最后发现需要比较多的web能力,不过所幸也是学到了很多东西。∂一杯酒,一包烟,一个破站日一天,大家好,我是王日天开始主机发现netdiscover -r 192.168.43.0/24端口扫描nmap -A -p- -T4 192.168.43.232渗透测试8080端口没有什么发现,扫描了一遍目录也是没什么收获,所以...
2018-10-03 00:13:40
390
原创 不破不立的app逆向-复现
前言偶然间看到的一篇漏洞分析报告,觉得挺有意思的,而且靶场的环境都还在,所以自己也来复现一把,体验下如何进行app的漏洞挖掘!开始获取目标靶场的入口地址首先是一个web页面可以看到是一个妹子,而且给的提示已经很直接了,注意一下哦,这是app的漏洞挖掘哦,所以找一下网站下是否有app。kali下进行目录扫描,不过查看源代码便可以看到app的下载路径分析测试接下来我们就需要对该app...
2018-10-02 20:50:13
914
原创 带妹玩转Vulnhub【六】
前言今晚的第二篇,没有什么要讲的,让我们好好的来排练一遍。开始主机发现netdiscover -r 192.168.43.0/24端口扫描nmap -A -p- -T4 192.168.43.132渗透测试一个登陆页面,目录扫描肯定还有些东西很快我们便可以得到第一个flag以及一些关键的信息当我开始尝试访问http://192.168.43.132/uploade...
2018-10-01 02:45:50
521
原创 带妹玩转Vulnhub【一】
前言题目是不想在刷了,想学一学渗透测试的知识。由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。带妹是不可能带妹的,这辈子都不可能带妹的
2018-09-27 22:40:30
7699
3
原创 初识BashBunny
#前言这几天需要准备一个威胁演示的demo,正好手头上有BashBunny,因此我就测试了一波,特此记录。认识BashBunny首先可以从BashBunny的官网上找到很多有用的信息这是基本的三种模式,首先需要在3模式下插入电脑进行配置。网上关于BashBunny的介绍和教程不算太多,更多的可以通过官网和社区获得!这里我在youtube上找到找到一个的基础教程,建议大家可以前往查看。...
2018-09-23 01:01:31
3377
原创 网络综合设计
##前言随便记录一下吧!交换机以及路由的配置。##eNSP模拟首先我们搭建如下网络拓扑PC机的配置PC1vlan10ip : 192.168.10.1默认网关:192.168.10.254PC2vlan20ip : 192.168.20.1默认网关:192.168.20.254PC3vlan10ip : 192.168.10.2默认网关:192.168.10....
2018-09-23 00:56:14
1378
转载 在Kali Linux 2018.2中安装Parallels Tools
转载自https://blog.csdn.net/u010164190/article/details/804728010、注意虚拟机版本Daralles Desktop版本为: 13.2.0 (43213),因为12.xx版本未验证通过.一、更换阿里云源# emacs /etc/apt/sources.list#阿里云kali源deb http://mirrors.aliyun....
2018-09-10 19:00:13
4342
5
原创 黑苹果使用系列【一】
前言买不起白苹果,只好装个黑苹果了。一些东西在mac系统方面,我是一小白,这里会记录一些使用的快捷键和一些软件,工具之类的吧。不定期记录下来。 黑苹果首先需要克服的就是无线网卡和显卡的问题。总结没什么可总结的,瞎折腾。...
2018-09-05 00:37:19
2957
1
原创 ms17-010漏洞复现
前言很老的洞了,只是老师上课讲了,我就复现一遍。开始环境靶机为windows7并且存在此漏洞 攻击机需要python3环境 nc –lvp 8888 python ms17-010.py –-host 192.168.217.2 –-file shellcode 只需这两条命令,便可以利用成功,其中ms17-010.py是NSA泄露出来的脚本 之后我们便可以通过window...
2018-09-03 20:50:43
1202
原创 ubuntu折腾笔记【四】
前言在这篇文章中我会持续更新一些 个人感觉比较好用的linux的工具,内容大多来自于网上,仅仅是一个记录分享。工具0x0 Termtosvg安装 pip3 install --user termtosvg pip3 install pyte python-xlib svgwrite 生成的svg文件可以在firefox中打开 更新pip容易出现import main的问题...
2018-08-30 17:28:35
319
原创 Reversing.kr 全解记录
前言此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。题解0x0 Easy_CrackMeEa5yR3versing0x1 Easy_KeygenMeK3yg3nm30x2 Easy_UnpackMe004011500x3 Music_PlayerLIstenCare 这几题比...
2018-08-28 00:09:16
2791
1
原创 Z3 学习笔记
前言也遇到了很多使用z3解决的题,但由于没有整理,对一些api不熟悉,导致解决问题的速度很慢,所以特此做出整理。参考APIhttps://z3prover.github.io/api/html/namespacez3py.html https://ericpony.github.io/z3py-tutorial/guide-examples.htm常见用法初始化变量f...
2018-08-27 10:32:09
7874
3
原创 XMAN【我真的好菜-同pizza师傅修炼笔记四】hackcon-app.exe
前言我好菜啊!真的没人看电影么?我请客!? Again!有小姐姐一起看电影的么?! hhhh~分析首先是个windows程序,PE32+尝试运行报缺少dll,百度一下发现是用minGW编译的,于是在电脑上装了minGW但还是运行不了。-。-!! IDA查看全局搜索字符串可以看到virtual字样,而且看这个程序的结构,套了四层while,肯定是一个vm的题,同时看到导入函数中有o...
2018-08-17 20:01:35
621
原创 XMAN【我真的好菜-同pizza师傅修炼笔记三】又见Magic
前言有关magic的分析可以参考我的前一篇文章,这里主要是针对利用multiasm插件写shellcode的方法进行复现。 pizza师傅太强了!ORZ过程multiasm首先这是一个od,x32,x64的一款插件,用来动态写汇编代码的,类似于hook的工具。step one、首先在0x402268下断,运行到此处,然后手动的复制0x405020的数据到0x0000000...
2018-08-16 13:54:11
671
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人