Yof3ng的博客

肖亦枫的博客:https://yof3ng.github.io

IP匿名性研究

文章目录IP匿名性研究——Anonymity何谓匿名?一定的匿名性是有必要的什么因素会泄露你的真实IP信息?IPV4泄露IPV6泄露DNS泄露WEBRTC泄露HTTPheader泄露IP匿名性测试Windows 10平台Parrot Linux平台以Parrot作为跳板,为win10代理思考 ...

2019-02-21 20:04:48

阅读数 550

评论数 0

打造一个集web和pwn于一体的AWD_docker

打造一个集web和pwn于一体的AWD docker 安装docker 之前已经讲过docker怎么安装,网上也有很多教程,sudo apt-get install docker.io,这里就不赘述了。 拉取具有web环境的image 通过sudo docker search lamp,我们...

2018-11-04 23:13:23

阅读数 777

评论数 0

2017APT报告研读

文章目录2017 APT 报告研读APT 与网络战争中的大国博弈我国对APT的研究应再进一步网络军火民用化让网络战争逐渐出现在公众眼前 2017 APT 报告研读 APT 与网络战争中的大国博弈       &...

2018-10-19 09:39:03

阅读数 128

评论数 0

php_pear_was_attacked

文章目录PHP PEAR网站被黑且其官方软件包管理器被恶意篡改前言PHP-PEAR是什么?PEAR 团队声明PEAR 团队针对此次供应链污染的部分调查信息 译文声明: 本文是翻译文章,文章原作者Mohit Kumar,文章来源:https://thehackernews.com/2019/01/...

2019-01-31 17:19:30

阅读数 23

评论数 0

ssrf_by_http2_and_gopher

pwnhub-pink-friend 参考链接: http://f1sh.site/2019/01/30/pwnhub-pink-friend-writeup/ https://www.virzz.com/2019/01/29/pwnhub_2019_pink_friend_http2.html...

2019-01-31 17:17:06

阅读数 58

评论数 0

追踪溯源_白话文讲盗号--科普篇

文章目录追踪溯源_白话文讲盗号--科普篇0x00 收到一封可爱的邮件0x01 使用工具(IDA Pro) 进行简单的静态分析0x02 简单地追踪溯源小结 追踪溯源_白话文讲盗号–科普篇

2018-11-21 20:25:21

阅读数 172

评论数 0

湖湘杯-hxb2018-writeup

No pwn_No re_No_crypto 1、 code_check 解题思路、相关代码和Flag截图: 链接:http://47.107.107.94:49882/login.php 目录扫描得到list.php源码,发现id参数是一个加密的参数,通过解密过程解密为1hxb2018然后查询i...

2018-11-19 09:48:30

阅读数 1335

评论数 2

DFS深搜_Oil_Deposits

文章目录一个DFS水题(对我来说不水)Oil Deposits 一个DFS水题(对我来说不水) Oil Deposits The GeoSurvComp geologic survey company is responsible for detecting underground oil de...

2018-11-07 22:35:11

阅读数 20

评论数 0

Pwn-10月31-Hitcon-五

文章目录Pwn-十月31-Hitcon-五lab9-playfmt查看文件信息并且检查保护措施逻辑分析构造EXP Pwn-十月31-Hitcon-五 鸽了几天之后,继续练习Hitcon

2018-10-31 23:49:06

阅读数 45

评论数 0

使用Docker进行Pwn题环境部署

文章目录使用Docker进行Pwn题环境部署Docker 安装1.apt安装2.手动下载并且安装3.切换镜像源Docker 简单使用Pwn部署框架ctf_xinetdConfigurationBuildRunCapture traffic国赛Pwn之一CISCN2018 : May be a ca...

2018-10-31 00:16:24

阅读数 1259

评论数 0

豌豆杯-ctf

文章目录wandoucup-ctfwebweb1-签到题web2-输入密码查看flagweb3-这真能传马?web4-这真能注入?web5-APIweb6-sweet homeweb附加题-atomPwnpwn1--格式化字符串漏洞pwn2--栈溢出pwn3--ret2syscallCryptoC...

2018-10-29 13:49:35

阅读数 1769

评论数 0

Pwn-10月26-Hitcon-四

title: Pwn-10月26-Hitcon-四 date: 2018-10-26 13:21:15 tags: [Pwn,CTF,二进制安全] categories: CTF 文章目录title: Pwn-10月26-Hitcon-四 date: 2018-10-26 13:21...

2018-10-26 16:32:03

阅读数 55

评论数 0

Pwn-10月25-Hitcon(三)

文章目录Pwn-10月25-Hitcon(三)lab6-migration检查保护措施逻辑分析构造exp Pwn-10月25-Hitcon(三) 一天一天慢慢来,

2018-10-25 21:13:13

阅读数 120

评论数 0

Pwn-10月24-Hitcon(二)

文章目录Pwn-10月24-hitcon(二)lab4 - ret2lib检查保护措施逻辑分析构造explab5-simplerop检查保护措施逻辑分析构造exp小结 Pwn-10月24-hitcon(二) 继续hitcon的解题之路。 lab4 - ret2lib 拿到题目看...

2018-10-24 19:01:10

阅读数 58

评论数 0

Pwn-10月23-Hitcon(一)

文章目录Pwn-10月23-Hitcon(一)lab1-sysmagic解法1 - patch解法2 - gdb set register valuelab2-orw检查保护措施逻辑分析explab3-ret2sc检查保护措施逻辑分析构造EXP小结 Pwn-10月23-Hitcon(一) 继续二...

2018-10-23 22:33:43

阅读数 111

评论数 0

Pwn-10月21-jarvis-level0

文章目录Pwn-10月21-jarvis-level0检查保护措施静态分析程序逻辑动态分析程序逻辑攻破 Pwn-10月21-jarvis-level0 这题是补上昨天没写完的一题。。。虽然很简单

2018-10-21 09:55:33

阅读数 30

评论数 0

Pwn-10月15-qemu

文章目录Pwn-10月15-简单了解异构pwn题Jarvis oj - typo一. 查看保护措施二. 分析程序三.确定溢出点四.构造payload进行利用五.攻破 Pwn-10月15-简单了解异构pwn题      ...

2018-10-21 08:46:42

阅读数 65

评论数 0

Pwn-10月20-jarvis-tell_me_something

文章目录Pwn-10月20-jarvis-Tell_me_somethingTell_me_something检查保护措施静态分析程序逻辑动态分析程序逻辑攻破 Pwn-10月20-jarvis-Tell_me_something 今天简单地做一下jarvis oj的两道题,level0和T...

2018-10-21 08:45:19

阅读数 40

评论数 0

ustc-Hackergam2018

文章目录中科大-Hackergame2018 write-up签到题猫咪问答游园会的集章卡片猫咪和键盘Word 文档猫咪银行黑曜石浏览器回到过去我是谁家里有矿秘籍残篇猫咪遥控器她的诗猫咪克星猫咪电路FLXG 的秘密 中科大-Hackergame2018 write-up 这个比赛主要面向新生,较...

2018-10-19 09:35:31

阅读数 98

评论数 0

多Git账户以及Hexo搭建博客进阶

文章目录多Git账户以及Hexo搭建博客进阶1.生成密钥2.配置config文件3.git连接测试4.第二个hexo初始化后配置 config文件5.souce目录下CNAME文件建立,以及域名CNAME记录建立6.开启强制https服务选项7.添加萌宠精灵8.添加鼠标点击特效9.设置评论功能Gi...

2018-10-19 09:32:10

阅读数 148

评论数 0

提示
确定要删除当前文章?
取消 删除