- 博客(21)
- 收藏
- 关注
RSS订阅原创 恶意代码分析-lab6
目录lab6-1(Lab6-1.exe)lab6-2(Lab6-2.exe)lab6-3(Lab6-3.exe)lab6-4(Lab6-4.exe)一下实验exe均放进IDA进行反编译。lab6-1(Lab6-1.exe)1. 由main函数调用的唯一子过程中发现的主要代码结构是什么?看到的起始框就是main函数的反编译结果,当然也可以直接在function name栏里直接搜索“main”来找到main函数。之后找到这个唯一的子子过程sub_401000,双击移动到该函数。
2021-08-01 17:48:27
604
原创 恶意代码分析实战-lab5-1
《恶意代码分析实战》这本书简要的讲了一下IDA咋用,虽然以前做CTF也用过,但是只是一些简单的题,所以只会Ctrl+F,搜索“main”,然后F5,看伪代码。经过一段时间的简单学习,好像会一点点了,但是真的只会一点点。即便如此,我还是记录一下这次的学习吧。 在这学习之前,我还是要瞎扯几句。作为初学者,我按照书上的注意事项,选择了binary方式反编译,然而,啥也没有,连导出和导入函数都没有。果然初学者还没有理解透的情况下还是默认反编译吧。文中多多少少会有一些错误的地方,请各...
2021-07-18 11:51:00
1206
原创 vulnhub-serial2-又一次啥也不是的靶机解题
照例先瞎吹一下: 很长时间没有做靶机了,因为去干开发了。其实也不是,主要是懒,不想做,虽然之前又下了一些新的,下决心要勤快一点,但是都没有做。看着同学们都走到了安全的岗位上,而我走到了开发的岗位上,心里多少会有一些不甘,但是也没办法,还是那句老话:“城里的人想出城,城外的人想进城。”确实,再学校努力学习安全的时候羡慕人家学开发的,后来自己走到了开发岗位上,又开始羡慕起在安全岗位上的同学。就扯这些吧。 这个靶机是我翻硬盘的时候发现的,在我的记忆里好像是19年的时候下的了,因为...
2021-04-07 22:58:21
218
1
原创 vulnhub-BBS(cute)1.0.1
前言: 很长时间没有做过靶机了,现在又跑回来做一做。确切的说本人就是菜鸡本菜了,因为困难靶机做不了,中等靶机有难度,简单靶机又嫌弃,想来多少有些可笑,总想去提升,却总感觉在原地踏步。看了一些推荐,我又跑去xctf攻防世界注册了个账号刷刷ctf题,确实发现了很多知识盲区,也知道有很多东西要学,却又不知道如何学起。书中的来终觉浅,又缺乏实践,现在我呀,就像一个无头的苍蝇到处瞎撞。 好了,言归正传,这次靶机名称见题目,下载链接就不放了。文中内容仅供学习。kali:192.16...
2020-09-26 04:13:46
505
原创 vulnhub-Credit_Card_Scammers
前言:kali:192.168.1.4目标机:192.168.1.38信息收集:漏洞挖据:从扫描信息来看,目前就是要从80端口和9090端口下手了,但是9090端口关闭,只能从80下手。访问过去是个卖口罩、消毒液等东西的网站(出门还是要戴口罩啊!),可以操作,是个模板CMS,但是不知道是什么CMS,可以先爆破一下目录,爆破出的目录基本都可以列出来。我 主要注意到以下几个文件:_admin文件,点击dist可以到后台登录页面,noindex是一个说明,暂时不知道是否有用,cgi
2020-07-25 19:26:19
1145
原创 vulnhub-Gitroot
前言:kali:192.168.1.4目标机:192.168.1.37信息收集:漏洞挖掘:从端口信息来看,主要还是要从80端口下手,11211端口可以使用telnet连接,但是没有任何意义,22端口可以爆破,但是前提是要获取用户名,因此只能先从80端口下手。访问80端口,获得下图。得知wp.gitroot.vuln有个WordPress网站,修改hosts文件。使用wpscan扫描一下,主要获取两个东西,一个是漏洞插件,一个是后台登录 用户名。最终只有一个用户
2020-07-12 11:40:13
276
原创 vulnhub-Cengbox2
前言:kali:192.168.1.4目标机:192.168.1.35信息收集:漏洞挖据:从扫描信息来看,ftp可以匿名登录,登录后获取文件note.txt,内容如下:这是个提示,ceng-company.vm是个域名。先IP访问后,页面如下:分析源码也没有任何用处,爆破文件,也没有任何收获(图略)。修改host文件,添加如下:访问后依然如上图,爆破文件依然没有收获。既然有域名,会不会存在子域名,注意,不要使用subDomainsBrute,它是真的去DN
2020-06-20 17:32:51
392
1
原创 vulnhub-Geisha
前言:靶机难度是简单到中等。做靶机的心情就是大起大落。因为毕设的原因,卡了很久没有做过靶机了,有些东西都忘了,又要潜心复习一下了(我觉得没有人会像我这样吧)。听着蝉鸣做靶机竟然莫名感觉到一丝悠闲,在这夏天里,叫走了几丝闷热。下载地址:https://www.vulnhub.com/entry/geisha-1,481/Kali:10.1.1.129目标机:10.1.1.128信息收集:漏洞挖掘:端口有点多,每个端口都访问看看。访问后每个界面都是一样的。难道要爆破那
2020-06-13 16:01:01
342
4
原创 vulnhub-easy_cloudantivirus
前言:做这个靶机隔了很长时间,因为在搞毕业设计以及找工作,现在只能说论文告一段落,只剩答辩和ppt了,就接着把这个做完,下载地址也不想找了,总体而言该靶机比较简单。最后,求答辩老师放过我吧。Kali:192.168.1.4目标机:192.168.1.31信息收集:漏洞挖掘:从信息来看,开放ssh和网站端口,并且该网站是Python写的。可以爆破22端口,一般来说还是从网站下手,在我看来爆破密码依然是最后手段。先访问8080端口。一般这个界面没有思路的话就是看看页面源码有没
2020-06-01 12:57:09
629
2
原创 vulnhub-Muzzy-CTF
前言:CTF的思维确实不一样,作为小白,大家一起学习吧。Kali:192.168.1.4目标机:192.168.1.30信息收集:漏洞挖掘:访问80端口,是个做ctf的靶场。总共三道题。第一题:题目如下。大致翻译是:华盛顿大学为学生建立了一个线上图书馆。仅仅“Principal”是“Authotized”。你是否可以绕过它获取flag。访问两个网...
2020-04-05 16:02:51
237
原创 vulnhub-Symfonos5
下载地址:https://www.vulnhub.com/entry/symfonos-5,415/前言:文中提到的工具和漏洞仅供学习。此文较长看起来有点费时间,并且靶机做起来的时候思维有点混乱,所以也写得不是很有逻辑性。作为小白(省略)Kali:192.168.109.129目标机:192.168.109.142端口扫描:TCP:漏洞挖掘:从扫描信息来看,先访...
2020-03-06 12:57:11
592
1
原创 vulnhub-hackNos-Reconforce
下载地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/前言:作为小白(此处省略n个字),文章提到的工具及漏洞仅用于学习。最近有没有什么好看的番剧啊,求推荐啊!!!蹲在家里好无聊啊!!!Kali:192.168.1.4目标机:192.168.1.28信息收集(确切的说应该是端口扫描):漏洞挖掘:从扫...
2020-02-26 10:14:06
327
原创 vulnhub-maEnubox
下载地址:https://www.vulnhub.com/entry/enubox-mattermost,414/前言:作为小白(后面省略好几个字),文中提到的工具仅用于学习。Kali:192.168.109.129目标机:192.168.109.140信息收集:Udp扫描:漏洞挖掘:从nmap扫描结果来看,ftp可以匿名登录,先登录ftp,...
2020-02-25 15:59:58
605
原创 vulnhub-five86-2
下载地址:https://www.vulnhub.com/entry/five86-2,418/前言:作为小白(略),文中提到的工具仅供学习。Kali:192.168.109.129目标机:192.168.109.141信息收集:漏洞挖掘:从扫描信息来看,只能访问80端口,ftp无法匿名登录。进入80端口后,发现是一个WordPress网站,使用wpscan扫描一下...
2020-02-23 16:18:42
399
原创 vulnhub-five86-1
下载地址:https://www.vulnhub.com/entry/five86-1,417/前言:作为小白(参考我写过的其他文章前言,懒得再来一遍了)Kali:192.168.1.4目标机:192.168.1.27信息收集:漏洞挖掘:分别访问80和10000端口。80端口访问后,页面源码如下:访问10000端口发现登录页面,确认该端口是一个cms网页,但...
2020-02-22 22:53:35
411
原创 vulnhub-me-and-my-girl-friend-1
前言:作为一个小白,从vulnhub上下载一些靶机,学习渗透测试,将知识记录在博客中,知识仅供学习。靶机是me and my girl friend 1,下载链接:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/。该靶机难度为beginner,所以比较简单。正文:目标机:192.168.1.17Kali:192.16...
2019-12-17 10:37:13
788
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人