自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(21)
  • 资源 (15)
  • 收藏
  • 关注

原创 Bugku——成绩单

0x00 前言今日份ctf0x01 正文bp抓包,然后丢到sqlmap里跑。

2019-04-16 13:41:20 328 1

原创 Bugku——easy_crypto

前言做一道加密和解密的题。正文第一个反应是二进制,然后就是摩斯密码。二进制试了没什么结果。然后看看摩斯码表和01不谋而合然后在线网站解密一下:...

2019-04-14 23:18:53 3204

原创 逆向工程核心原理第六章

0x00 前言逆向还是学一学吧,万一有一天就用到了呢。abex’crackme #1的破解。0x01 正文1.试用运行效果点击确定之后2.od分析我们来一步一步的进行分析。首先初始状态ESP指向栈底,此时为0018FF84。EIP则是00401000,其实就是程序运行的地址。这里显示的应该是内存空间,可以看到现在栈里是空的。F7一下。直接看图,ESP递减,EIP增...

2019-04-11 16:16:00 483 4

原创 Bugku-啊哒

0x00 前言很久没有做图片的隐写了,感觉有一点遗忘。0x01 正文拿到题目之后是一个图片。使用StegSolve进行分析。看到这里有一个PK,好了,这里面还藏了一个压缩文件。foremost 分离一下,这个时候拿到了一个压缩文件,看到这里知道里面有一个flag。毫无疑问有密码,暴力破解。。。。没打开。。。。好吧,以我的能力,到此为止。看到某大佬的思路。打开相信信息,拿到...

2019-04-11 14:56:47 1257 4

原创 逆向工程核心原理 第五章

0x00 前言看了三、四章,知道这几章都是讲基础概念的,就会造成,知识点很多,并且很难理解的想法,没关系的,硬撑一下,你就会发现自己挺过来了。0x01 正文1.栈1.1 栈内存在进程中的作用暂时保存函数内的局部变量调用函数时传递参数保存函数返回后的地址1.2 栈的特征一个进程中,ESP栈顶指针初始状态指向栈底端。执行PUSH命令将数据入栈。栈顶指针就会上移到栈底端。执行P...

2019-04-10 23:22:35 605 1

原创 逆向工程核心原理 第四章

0x00 前言IA-32寄存器基本讲解。0x01 正文1.什么是CPU寄存器寄存器是CPU内部用来存放数据的一些小型存储区域。1.1 通用寄存器通用寄存器是一种通用性的寄存器,IA-32中每个通用寄存器的大小都是32位,也就是4个字节。作用传送和暂存数据参与算术逻辑运算保存运算结果寄存器说明EAX:累加器(针对操作数和结果数据的)EBX:基址寄存器(DS段中的数据指...

2019-04-10 23:01:55 301

原创 逆向工程核心原理 第三章

0x00 前言老婆不学这个了,我还是接着学吧。0x01 字节序字节序主要分为小端序与大端序。数据为单一字节时,字节存储顺序都是一样。只有数据长度在2个字节以上时,数据为多字节数据时才会有大端序还有小端序,导致数据的存储顺序不同。0x02 小端序...

2019-04-10 14:31:05 478 1

原创 渗透前信息收集

0x00 前言黑客攻防技术宝典 web实战 笔记 第四章的内容感觉没有弄完,所以这里对其做一个总结,方便我老婆看,下面的工具已经准备好了,等老婆随时来取即可。0x01 思维导图待完善版本0x02 正文1.whois1.1 获得的信息注册人注册邮箱(关联到相关域名、社工库)注册手机号地址…1.2 工具&方法站长工具whois cmd命令(kali)r3co...

2019-04-09 17:48:10 457

原创 Bugku——Timer(阿里CTF)

0x00 前言导航:https://blog.csdn.net/qq_36869808/article/details/83377360本来说是一道Android 题,想去分析一下so的,但是最后发现,还是太天真的。0x01 正文使用jeb打开App。可以看到这里是主要的地方。这里调用了is2这个方法,并且对k值进行了操作,所以,这里的k值应该就是关键的地方了,只要知道k值,什么都好说...

2019-04-09 12:54:47 2740

原创 DS_Store文件泄漏总结

0x00 前言导航:https://blog.csdn.net/qq_36869808/article/details/888951090x01 基础.DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。0x02 漏洞...

2019-04-08 17:18:38 14056 2

原创 github源码泄露总结

0x00 前言github源码泄露可能泄露的内容。0x01 实战github搜索方法1.关键字www.xxxx.com 这里就可以搜索xxxx或者与xxxx相关的短语2.in:file文件内容搜索xxxx 邮箱 in:file0x02 实战https://shuimugan.com/bug/view?bug_no=141792https://shuimugan.com/bug...

2019-04-08 16:55:09 3624 1

原创 CVS泄露总结

0x00 前言导航:https://blog.csdn.net/qq_36869808/article/details/888951090x01 基础CVS是一个C/S系统,多个开发人员通过一个中心版本控制系统来记录文件版本,从而达到保证文件同步的目的。0x02 利用方式主要是针对 CVS/Root以及CVS/Entries目录,直接就可以看到泄露的信息。这里扫描的时候还是讲这两个当做...

2019-04-08 14:35:31 3550 2

原创 Bugku——入门逆向

0x00 前言这个题一直没看懂。。。直到今天0x01 前言打开ida,看到这个。感觉没有利用,我的第一个错觉就是去点那个_main()。看到的是这个样子的,继续往下走无果,没有看到重要信息。打开od看看。使用F8找到main函数入口处,然后看到打印了这串字符,这里有一个非常可以的东西。这一串的mov。ida打开。然后R一下,这里的R指的就是字符转换。拿到flag。0x0...

2019-04-08 14:19:18 1174 3

原创 WEB-INF/web.xml泄露总结

0x00 前言WEB-INF/web.xml泄露漏洞的一些总结。参考文章:http://www.anquan.us/static/drops/papers-60.html0x01 基础知识https://blog.csdn.net/qq_36869808/article/details/890844121.补充知识Tomcat的WEB-INF目录,每个j2ee的web应用部署文件默认包...

2019-04-08 13:38:03 11155 1

原创 WEB-INF 基础知识

0x00 前言对WEB-INF进行一个简单的了解。0x01 正文WEB-INF是java的WEB应用的安全目录。1.WEB-INF目录WEB-INF/web.xmlweb应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。WEB-INF/classes包含了站点所有用的class文件,包括servlet class和非servlet classWEB-INF/...

2019-04-08 11:19:44 5780

原创 Android逆向Unity3D——XXX快跑破解

本文首发于I春秋,未经允许,禁止转载。感谢蛋总~0x00 前言说明Unity3D是一款3D引擎,用来开发3D游戏,同样的还有Unity2D用来开发2D游戏的。咳咳,我又来啰嗦了。说白了就是说你玩的有模型的Android手游基本都是Unity3D开发的。 有开发就有破解。 所以我们走着先。内容1.环境介绍(无聊选择跳过)2.贝瑞快跑——金币初始...

2019-04-07 10:43:36 7791

原创 网站备份压缩文件泄露

0x00 前言漏洞库:请参考https://blog.csdn.net/qq_36869808/article/details/88895109网站备份压缩文件泄露,是因为备份了网站源码讲其保存成zip等压缩格式。'.rar','.zip','.tar','.tar.bz2','.sql','.7z','.bak','.txt'如果我们这里要进行检测和利用的话,首先要有一个字典,这个字典...

2019-04-06 18:16:12 2460

原创 hg源码泄漏

0x00 前言这里对.hg源码进行一个总结1.hg文件泄露关于这个hg文件泄露,网上的资料非常少。所以只能是分析一个程序https://github.com/kost/dvcs-ripper/blob/master/rip-hg.pl2.利用方式但是利用方式暂时也没有找到内容,就看以后会不会找到资料。而且对于...

2019-04-06 16:28:00 2719

原创 点到为止之图虫网git信息泄漏

0x00 前言在乌云库里发现这个漏洞,这个漏洞的利用很简单的,就是找到网站,然后使用githack脚本来进行dump。0x01 细节记录

2019-04-06 14:55:33 3076 1

原创 diggit脚本简单分析

0x00 前言这个脚本是专门来针对远程的.git泄露的。https://github.com/bl4de/security-tools/tree/master/diggit0x01 分析0x02 程序分析1.设置arg参数 2. 设置参数-程序开始3.save_git_object...

2019-04-06 13:43:21 1529 1

原创 git文件夹利用原理

0x00 实例1. 环境这里我们是在github上面做了一个简单的git库。文件就是一个README.md。2.实战查看这里我们对应的文件就是.git/logs/HEAD,这里就是一个log文件。使用sublime打开之后。这里就是一个hash值。使用 git cat-file -t命令。(git cat-file 提供仓库中对象实体的类型、大小和内容的信息,-t就是显示对象的类型...

2019-04-05 23:08:46 3190

SDL安全建设流程落地方法方案

SDL安全建设流程落地方法方案。 SDL:Security Development Lifecycle 安全开发生命周期,将安全融入到开发的每一个过程中去,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。 资源里包括了所有SDL流程中应该做的时候,可以通过此文档学习到如果建设SDL流程以及一个比较简单的SDL流程的落地。 在建设安全SDL中有非常重要的辅助意义。如解决如下问题: - 项目的哪些部分在发布前需要威胁模型? - 项目的哪些部分在发布前需要进行安全设计评析? - 项目的哪些部分(如果有)需要由不属于项目团队且双方认可的小组进行渗透测试? - 是否存在安全顾问认为有必要增加的测试或分析要求以缓解安全风险?

2023-03-05

CVE-2016-3720

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. 这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也可以私聊我

2023-02-22

CVE-2022-22963 复现Demo

CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。

2022-04-14

marshalsec.jar.7z

marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi

2021-12-03

Termite-20180926 版本.zip

原作者已经下架,版本:free 1.8.4,卖的太贵了,哪有那么多的积分。。。。所以还是低一点比较好

2020-03-25

win10 64位 comctl32

win10 64位 comctl32,可解决comctl32缺失的问题,具体操作可以看我的博客,博客中有写如果利用。

2019-12-16

vulhub-master.zip

github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用

2019-12-03

小白的hook武器

小白的Hook武器,用来搭建环境,满足自身需求,才能继续学习

2018-03-13

Dex文件头结构解析器

dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。 dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。

2018-03-05

文件分析资料

elf文件分析的资料,包括代码还有其他的demo进行测试。

2018-03-04

signapk.jar

signapk.jar这个jar包是Android进行签名的一个文件,通过分析signapk.jar来研究签名的过程。

2018-01-31

class文件分析

Android逆向-java,dex文件分析软件,是为了学习class文件的时候进行辅助的一个脚本,希望可以帮助到一些学习java的人。

2018-01-15

Android逆向-java代码基础(4)

Android逆向-java代码基础(4)是和Android逆向-java代码基础(4)博文相匹配的资源文件

2018-01-09

Android逆向-java代码基础(3)

Android逆向-java代码基础(3)是为了Android逆向-java代码基础(3)博客所提供的demo所上传的

2018-01-09

Android逆向-java代码基础(2)

这份文件是关于java代码基础的练习的小demo,可以下载进行学习。

2018-01-09

Android逆向-java代码基础(1)

这个是博客里专用的代码还有一些文件的集合,配合使用到博客地址:http://blog.csdn.net/qq_36869808/article/details/78986787

2018-01-06

Java核心技术 卷1 基础知识 第9版

JAVA核心技术,Android开发的基础,这本书非常适合入门。

2018-01-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除