- 博客(6)
- 收藏
- 关注
原创 RouterOS+NTOPNG两件套
RouterOS+NTOPNG两件套进阶 首先我选用的是RouterOS-5.20破解版的镜像文件,装有NTOPNG的为ubuntu14.04。然后我准备在虚拟机里搭建,虚拟机选择其他64位就可以了(PS:其他的例如linux64位都不行,但是说是说linux内核),ubuntu就不再赘述,然后我们想要搭建的整体环境就是RouterOS作为一个出口路由,去进行所有数据包的获取并转发到装有NTOP
2017-07-02 23:55:00 917
原创 ISCC reverse writeup-301
拿到这个文件的时候,看了下东西,并没有什么exe什么的后缀,就丢到kali看下reverse: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=cbe
2017-05-12 10:07:16 1174
原创 进群就做题??
找到一个都是大佬的群,想要进群,结果扑面就是一道题,下载解压里面有两个文件,一个是key_is_here_but_do_you_know_rfc4042,上网百度了下,rfc4042是是utf-9和utf-8的高效转码格式,那么我们试试将里面的内容用utf-9的方式变成utf-8,import utf9utf9_file = open('key_is_here_but_do_you_know_rf
2017-05-10 16:15:23 1020 1
原创 用于FUZZ测试的程序及其详解
//代码摘抄自模糊测试[...] if (!(pid = fork ())) {/*child*/ ptrace(PTRACE_TRACEME,0,NULL,NULL) //long ptrace(enum_ptrace_request requese,pid_t_ pid, void *addr,void *data);
2017-04-22 21:51:42 4908
原创 FUZZ初学笔记(二)
FUZZ初学笔记(二)测试数据生成和模糊启发式 如何生成测试数据的实现方法只是待解决问题的一部分,同等重要的是决定生成什么样的测试数据。比如,我们正在创建一个模拟器以分析一个FTP服务的健壮性,在进行FTP的请求中,我们要加以研究的是数据传输格式和FTP服务器接收后对数据的处理方式模糊启发式 在模糊字符串或者模糊数据列表中所包含的特定的潜在危险值,称为模糊启发式(fuzzheuristi
2017-04-22 16:45:02 1863
原创 FUZZ初学笔记(一)
安全漏洞发觉方法: 1.白盒测试: 为源代码评审,这种方法也可以在自动化工具的辅助下完成,源代码分析工具一般可以分为三类: 1.1.1,编译时检查器:这种工具通常与编译器记成子啊一起,但是主要查找与安全性有关的问题而不是应用程序的功能问题 1.1.2,源代码浏览器:这种工具是专门设计用于辅助人工检查和评审源代码的软件工具,这类工具允许评审者执行代码的
2017-04-22 09:48:20 3393
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人