自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(44)
  • 资源 (1)
  • 收藏
  • 关注

转载 heap 漏洞 unlink

看了好久没看懂、、、一知半解,把链接放这里,慢慢看内存管理机制https://jaq.alibaba.com/community/art/show?spm=a313e.7916648.0.0.680125d6KB9x2z&articleid=334漏洞利用http://manyface.github.io/2016/05/19/AndroidHeapUnlinkExploitPractic...

2018-06-05 13:47:33 546

原创 关于android uid gid

搞一个内核漏洞所以需要在非root模式下运行一个文件,结果里面有socket函数。没有权限去用它。只能su 3003 到inet用户组去才行。相关的用户组也可以。师傅说1000应该也有socket权限,很奇怪,我这里没有。https://github.com/keesj/gomo/wiki/AndroidSecurityUserAndGroups这个留一下,还有用。...

2018-05-31 16:30:18 567

原创 android emulator install busybox

It took me several hours to figure this out. So painful.https://busybox.net/downloads/binaries/1.21.1/   download the binary here.Remount /system/xbin to writeable.push busybox to /system/xbin./busybo...

2018-05-31 15:38:10 437

原创 Ubuntu 18 run 32 bits program

sudo apt-get updatesudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386sudo apt-get install multiarch-support

2018-05-30 09:56:23 672 1

原创 hexo 怎么改页面

修改themes\polarbear\layout下面的_layout.swig就好

2018-01-07 09:29:26 3378 1

原创 windbg调试virtualbox kernel的几点注意事项

上午安装Kernel调试工具windbg,连到virtualbox时出了点问题,这里总结下。1.virtualbox设置中的串口处不要打上那个连接到现有的socket的那个勾,否则出错。因为没有。2.windbg一开始反复连不上的话,debug->break一下就好了。

2017-11-27 03:01:31 315

原创 samohyes的心情笔记(6)

最近这边感恩节放假,有9天的小长假。放假前有一个简单的计划,但是发现现在过了三分之一的假期却没有什么学习的动力。疲倦和懈怠还是在我身心之上。不知道为什么,就是没有动力。每天总有几个小时会无所事事,什么也不想做。但是,又很难受,觉得自己应该利用起来学点东西。可能是因为感觉自己懂得太少的无力感,又或者是没什么决心吧。真的不知道在干嘛。有时候就放一整天的歌,想静下来,边听歌边看书,写代码。但是,还是

2017-11-21 09:30:15 184

原创 Virtualbox两块hostonly网卡通信的实现

折腾了两个小时,总算是解决了这个问题。因为要搭病毒分析环境,所以用Hostonly。并且设置了两块Hostonly网卡,这种情况下两者无法通行。那么再增加一个虚拟机来进行ip forwarding,这个虚拟机有两块网卡,就是那两块hostonly。开启ip forwadiing 的教程如下:http://keepthetech.com/2016/01/enable-ip-routing-o

2017-11-15 05:14:37 503

原创 Kippo实现邮件通知抓到攻击者

tty文件下面存储的是.log的收集攻击记录的文件,把这个py放到tty下面,然后后台运行即可。后台运行命令:nohup python monitor.py > log.out3 2>&1 &

2017-11-12 10:52:56 331

原创 win10触摸板滑动方向反向问题

查了中文资料没查到,google了一下马上找到了。附上链接https://www.windowscentral.com/how-reverse-scrolling-direction-windows-10

2017-11-08 06:22:20 22634

原创 samohyes的心情笔记(5)

今天是周末,几乎浪费了一天啊,写点神木吧。====================================最近在看malware cookbook.比较基础,看了两章,讲了匿名上网和蜜罐操作。还是学到点东西的。并且还跟着第一行代码敲一敲安卓开发,毕竟要研究安卓逆向和安全如果不会开发那就笑掉大牙了。准备再看看docker,每天继续利用碎片时间来看毕向东的java。总之安排很满,但是实

2017-11-06 11:40:29 216

原创 Ubuntu 14 安装honeyd

Youtube上这个教程,安装非常简单。留作参考。https://www.youtube.com/watch?v=JJ2r5KfmOR4

2017-11-02 10:10:45 997

原创 samohyes的心情笔记(4)

又学不下去了,写点心情笔记好了。=============================这周开始学安卓逆向,把游人客栈的基础入门视频看掉了,14课讲得都很基础,看完了估摸着连门都不算入了吧。先前看非虫大神的那本看到第5章实在是看不下去,就去先看视频学习学习,今天看完了,就接着第五章静态分析往下看下去。感觉每周都会有那么一个晚上实在是不想学了,感觉再学就要疯了。UIUC的学习生活我其实还是

2017-10-23 11:38:17 162

原创 安卓逆向环境搭建,SDK manager闪退问题

这里有一个教程,先存起来。https://www.52pojie.cn/thread-389234-1-1.html

2017-10-13 12:03:33 421

原创 reverse kr easy crack 逆向 write up

下午抽空把这个问题解决了,听说reverse kr不错,可以刷刷学一下。这题很简单,此处记录一下。全程OD即可。打开,运行,右键查找所有文本字符串,找到关键词,‘Congraduation !!’.双击后来到程序入口。然后,看到GetDlgItemTextA,下断。运行程序,单步执行,下面看到cmp (),0x61那个说明第二个字母是a。改标志位,继续执行。看到call

2017-10-13 03:29:25 752

原创 samohyes的心情随笔(3)

感觉心情随笔更像是一段时间学习的总结和一个简单的规划了~依旧是学校和宿舍两点一线。没有想象中来美国的香车美女哈哈哈。曾经默默立志绝不做死宅,要出去见阳光,要多点社交。但是现在发现,我就是一个没有社交的死宅。。。每周出去和队友交流作业,然后回家。课程我选的较为轻松,导师项目也没开始。不过也正合我意,这样我可以做自己喜欢的事情,学自己想学的。选的机械导师,虽然后面用python做分类,但是我还是对

2017-10-12 06:57:06 200

转载 小甲鱼PE结构详解课件相关链接

找到一个博客上面有小甲鱼老师的PE详解的相关课件,链接放到这里备用http://blog.csdn.net/yuxq100/article/category/1259663

2017-10-06 09:39:13 918

原创 DEP bypass

Because I am using Ubuntu in English so I can't type chinese now. But here is a useful paper about bypassing DEP. I will put ithere and polish this blog later.

2017-09-26 08:06:08 391

原创 C printf无法输出问题

今天碰到了一个问题,用prinf输出的时候怎么也打不出来,后来查了下是字符串后面得加\n,不然可能输出不了。链接在这里。https://stackoverflow.com/questions/9317529/when-does-printf-fail-to-print

2017-09-22 08:16:22 14367 1

原创 RSA公钥公因数漏洞

这篇文章记录的是关于RSA的弱公钥公因数漏洞,并利用漏洞解题。英文论文的原文是《Mining your Ps and Qs: Detectionof Widespread Weak Keys in Network Devices》。接触这个的原因是课程中第一个关于密码学的大作业中有3个hard级别的题目。我解决了两个,还有一个是我的队友做出来的,我没细看。我解决的一个是padding or

2017-09-22 07:15:17 2618

原创 samohyes的心情笔记(2)

上一篇的心情笔记是在一个月前吧~这里再记录下最近状态。在C博客上写有个好处,没人认识我哈哈。以前写了东西希望被认识的人看,现在就不了。因为我渐渐觉得给熟人看没什么好处,而那些真正关心你的人即使你不写也会了解你的近况的。来美国一个月了,这里的学习非常紧张。作业量很大。虽然是一名机械狗但是对计算机安全的热爱让我选了一门计算机安全的课和一门计算机网络。机械的课我得选两门,等下次选课的时候争取手速

2017-09-18 04:04:49 354

原创 Ubuntu 16安装virtualbox

课程需要安装两个虚拟机进行通信。所以进行尝试。首先依据网络教程进行操作后失败。出现类似于“” The characeter device /dev/vboxdry does not exist" 这样的错误。反复重装多次依旧失败,后来查到进入bios关闭security boot即可。由于缺乏时间并且当时没有截图,仅此提供一点思考。不详细,还请见谅。

2017-09-18 03:47:31 418

原创 git的简单使用

学校里的一些课程用的都是SVN做版本控制,我用了几下感觉不错。先前有接触过git但是没用github所以不知道它的好,今天晚上在YouTube上看了视频,简单地学习了下,今后在实践中慢慢巩固吧~这里写个小介绍,以后可以回顾和补充! #这个小教程对新手不大友好,我只是想写写以后回顾快一点哈哈~YouTube视频链接:https://www.youtube.com/watch?v=DR7MLa

2017-09-04 12:07:02 235

原创 samohyes的心情随笔(1)

想要写下点东西记录下自己最近的学习情况以及学习状态,以后就在C博客加这么一个分类吧~大概是3-4个月前算是真正接触计算机吧。那个时候看到专业来了一个老师,说是要在我们这么个夕阳产业里面用大数据,顿时觉得很新鲜,就去找他聊了聊。大致了解到我们这个行业也没什么大数据,都是小数据,这么说不过是吸引学生嘛。好吧,虽然这么一听也很失望,但是没想到,正是这一次谈话改变了我的学习历程,甚至可能是我的人生。也

2017-08-06 21:28:54 252

原创 python黑帽子:利用scapy进行arp缓存投毒

from scapy.all import *import osimport sysimport threadingimport signal#interface = 'en1'target_ip = '192.168.43.141'gateway_ip = '192.168.43.1'packet_count = 1000def restore_target(gatewa

2017-08-05 22:45:50 3042

原创 gcc 和 nasm的区别

好吧,今天搜了好多地方也没找到gcc和nasm的区别,这里把自己各方查找结果总结下。我们看到对于gcc来说,它是可以直接生成可执行文件,这个文件是经过链接的。因为gcc -c生成的是只编译不链接的可执行文件。那么对于nasm的话,它编译一个汇编代码,生成的是一个.o文件,可见是未经过链接的,在Linux中必须经过ln进行链接才能被执行!这就是它们的区别!

2017-08-04 20:53:18 2107

原创 关于栈帧

昨天大早上起来看hacking:the art of exploitation 的堆栈溢出部分,自以为看懂了,结果刚刚一回想,又不会了,网上查看相关资料才发现自己对其理解有误啊!此处做个总结。这是书上对一个栈帧的定义。由于书上认为普通人习惯从低到高,所以把实际从高到低的堆栈反了下。返回地址放的是这个函数调用完后跳回原来调用处进行的下一步指令的地址,缓冲区放的是函数的局部变量。那么按照正

2017-08-04 12:36:47 346

原创 CTF writeup: rbash 逃脱方法

今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/好了,我来说下我的解题过程。首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。那么输入 echo

2017-08-03 15:17:28 2345

原创 gdb显示内存变量的相关语句

最近看hacking:the art of exploitation,里面经常用到 gdb进行调试,但是其中对于查看内存的语句在网上资料似乎不多,这里我来总结下。首先,查看内存的语句是x,所以我们就需要类似于这样子来查看。(gdb)x/x $eip那么第一个x代表的就是examine了,后面的而后面x是什么呢?来看一下,是数据的形式了。其中,o为八进制,x为十六进制,u为十

2017-08-02 12:41:01 441

原创 CTF writeup:实验吧,天下武功唯快不破

小白也来写个writeup吧~由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.csdn.net/junli_chen/article/details/53670887接下来我就蠢蠢地把收到的哪个header直接送到参数里面进行Post请求了!没错,我不知道那个是bas

2017-07-18 21:08:39 5782

原创 CTF writeup:python脚本爆破zip密码

整个过程我先后尝试了python的zipfile,gzip模块,用过linux下的unzip,最后发现得用linux下7z指令才行。现在写下整个过程!首先拿到zip文件,提示在123456附近,那么提示给这么明显,直接用Python写个脚本就好。首先用的是os模块,用os.system执行‘winrar e -p 密码 ***.rar’这样的,发现网上写的很好,但是自己用了感觉不行!遂

2017-07-12 00:18:44 6463

原创 CTF writeup:开发者工具

这道web开发者工具使用的题目折腾了我好长一段时间,在群友的指点下,我终于搞出来了。不得不承认自己还是太弱了,继续努力学习!第一关看源代码,发现浏览所给url后加上.bak可以获得源码里面有第二关地址。第二关,点击跳转第三关的时候看源代码发现第三关的网址应该是3rd.php,输入后发现一直在alert,并且马上会回到第二关。此时,用burpsuite抓包发现response的头部有一个第四

2017-07-09 18:53:03 933

原创 python黑帽之流量嗅探和解码IP层

LZ考完又回来了哈哈哈哈哈哈,后面读研究生就可以不学原来的专业去选一些CS相关的课程,自学一些相关的知识,其中详细就不细说了。好了,这次写了流量嗅探解码IP层。让我懊恼的是中间有几个if  循环总是提示说我缩进问题,搞得我最后去网上找了别人的代码复制过来才OK,不知道为什么,是notepad++的问题嘛?简直醉了。附上代码,import socketimport os import s

2017-07-04 22:53:00 1340

原创 CTF writeup:tomcat上传webshell后门

做了ZJU school-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。tomcat:tomcat。后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。https://scoperchiatore.wordpress.com/my-webshe

2017-07-01 19:14:07 5067 1

原创 python黑帽之包嗅探(chapter3)

抽了点空玩了玩包嗅探,代码中还是有些许不能理解的地方啊。主要问题就是sniffer.bind()这里后面的端口随便设置都可以嗅探到流量!这就奇怪了,为什么每个端口都能嗅探到流量呢?而且,我win10上一运行程序就嗅到了流量然后退出来,kali上必须ping才能嗅到流量,这是为何?而且kali上我打开浏览器浏览没有嗅到流量,只有Ping才行。这又是为什么呢~我再去研究研究,挖个坑回头来填!在

2017-06-21 00:00:30 688 1

原创 python黑帽之TCP代理proxy(chapter1)

周日花了大概3-4个小时把代码巧了遍,理解了下。做完前面的netcat理解大致原理和流程就不难了。不过要期末考试了,我就不费心费力去调代码了,里面肯定有很多bug。。以我先前对netcat的代码调试经验来看。核心就一个,中间代理上两个socket,一个和远程主机通信,一个和本地客户端通信,就这么简单。代码献上,有兴趣的朋友可以试着调试下。import sysimport socketi

2017-06-20 12:32:28 627

原创 python黑帽子之netcat(chapter1)

大概耗时一天时间,我完成了netcat的简单实现,这个netcat能够完成的功能是在客户端进行简单的命令(如ls,pwd,遗憾的是不能进行cd操作,受限于subprocess的功能),进行文件内容输入。大致的代码和书上的一样,不过书上的代码有点问题。我折腾了很久,在client_handler的if len(upload_destination)函数中如果使用书上的代码,会发现它停留在whil

2017-06-17 13:52:54 1901 1

原创 sqlmap和nmap

下午在zju school bus上做了两个题目。第一个是简单的sqlmap,直接暴字段内容就OK,拿到flag。当时参考的语句在这里:点击打开链接第二个题目分两个,先得用nmap扫出ssh端口,端口开在9000-11000之间,换了很多参数,最后用的是nmap -Pn zju.tools -p 9000-11000后扫出10822端口打开,service未知,试了下,就是那个

2017-06-16 21:23:38 1261

原创 Python黑帽子之客户端与服务器(chapter1)

今天实现了几个小程序。首先是TCP客户端,client.recv中的参数是最大接收的数量,单位我觉得是B吧,搜到的教程里面都没明确指出,sigh。贴上代码:import sockettarget_host = '0.0.0.0'target_port = 9998##建立一个socket对象client = socket.socket(socket.AF_INET,socke

2017-06-15 22:00:30 413

原创 Python黑帽子开篇

这段时间对信息安全产生浓厚的兴趣,于是乎开始搜索相关资料进行学习。这段时间看了《黑客攻防技术宝典WEB实战篇》和《白帽子讲WEB安全》的前几章。对于《黑客攻防》一书,我在阅读过程中发现其侧重软件工具介绍,这对喜欢追究原理的我来说十分苦恼,所以准备暂时放置。而《白帽子讲WEB安全》一书开始的门槛较高,而且似乎动手实践的就不够多,这样子也让我很不适。最终,我找到了《Python黑帽子开篇》,这本书一方

2017-06-14 22:26:27 977

Computer security: Art and Science

Computer security: Art and Science 经典信息安全书籍,有关密码学,系统安全,网络安全。国外大学信息安全课程要求必读书籍。

2017-09-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除