- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 记一次RE的做题思路 —— Mountain climbing
来做做看这道题 总体比较简单 没什么难度首先这个是有加壳的 拖到DIE看一下是UPX壳这UPX壳不是傻子都会脱吗直接拖到OD里进行脱壳第一步就是pushad upx壳脱多了就能知道这壳有多脆弱 虽然可以自己魔改看到pushad 有压栈就有出栈 直接查找命令 popad在最后搜索到了popadF7不断步入 这边遵守一个规则就是向上跳F4跳过然后最后能看到一个大跳转F7步入 又是一个大跳转然后再F7就到了OEP了这边是第一个方法 看见pus..
2022-03-23 20:28:06
468
原创 CVE-2021-31166 漏洞复现
CVE-2021-31166漏洞复现漏洞导读漏洞版本漏洞复现总结CVE-2021-31166 Exploithttps://github.com/ConMiko/CVE-2021-31166-exploit官方补丁https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-May漏洞导读CVE-2021-31166(HTTP Protocol Stack Remote Code Execution Vulnerabilit
2021-10-25 17:26:53
1385
1
原创 bugku bingo题解
本题目有点烧脑子 但是我敢说这是全网唯一一个讲的最详细的教程,建议保存反复观看下载得到的是一张图片,逆向题也哟图片估计要么就是可以解压要么就是里面放着个exe啥的010看看按照图中的剪头可以发现此时已经到达了PNG的底部,之后的任何代码都不属于PNG文件的范畴之内看到了MZ就想到了EXE文件,所以将MZ开头到最后的所有hex提取出来即可但是直接打开 打开不了仔细一看我PE头哪去了?随便打开一个正常exe文件看看给他加个PE就行
2022-04-13 12:06:50
798
原创 Vulnhub靶机渗透 -- DJINN: 1
Vulnhub靶机渗透 — DJINN: 1 0x00 前言:介系一个及其简单的靶机非常适合新玩家对她进行渗透 (可以从这里下哦)啊是的没了,就这些0x01 信息收集:进行常规的靶机安装操作后(还是用的VirtualBox),可以发现这台靶机是非常贴心的,已经告诉我们ip了,就不需要我们直接再去扫网段了简单地用nmap扫描一下能够获得大部分内容可以发现ssh是被过滤的,我的脑袋瓜啊一下子就想到了knockd,但是重新用sV扫全端口还是不对,要么就是没有这个漏洞,要么就是端口顺序不对由于
2021-11-03 18:55:53
302
原创 各类服务加固
<- SSH ->配置文件路径/etc/ssh/sshd_config修改默认服务端口port=xxx禁止root远程登录PermitRootLogin no<- VSFTPD ->禁止匿名用户上传anon_upload_enable=NO激活上下载日志connect_from_port_20=YESxferlog_std_format=YES添加syslog_enable=YES查看Log路径/var/log/message设置同ip最大只能连接两个m
2020-11-19 19:51:36
215
原创 Linux基本加固
LINUX禁止别人ping通服务器echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all恢复:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all永久更改请在/etc/sysctl.conf中添加net.ipv4.icmp_echo_ignore_all=1使用iptables禁止PINGiptables -A INPUT -p tcp -s 192.168.0.1 -dport 22 -j
2020-11-19 19:46:39
235
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人