- 博客(68)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 跟着CTF-wiki学pwn——前言
对于有一定pwn基础的同学来讲,CTF-wiki就是yyds,绝绝子,很上头呀。不过简洁有力的另一方面,是细节不彻底,因此本系列文章专为解决CTF-wiki的细节问题
2022-06-18 21:35:23
1370
原创 (渗透测试后期)Linux进程隐藏详解
文章目录(渗透测试后期)Linux进程隐藏详解前言Linux进程基础Linux进程侦查手段Linux进程隐藏手段一、基于用户态的进程隐藏方法1:小隐隐于/proc/pid——劫持readdir系统调用额外:加载至arm方法2:小隐隐于/proc/pid——mount 挂载二、基于内核态的进程隐藏方法3:大隐隐于内核——修改内核源码+系统调用方法4:大隐隐于内核——修改内核源码proc_pid_lookup方法5:大隐隐于内核——编写驱动/内核模块——LKM实现进程隐藏总结(渗透测试后期)Linux进程隐藏
2022-03-27 17:40:17
13658
3
原创 详尽的msf——meterpreter——渗透测试教程
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
2022-03-21 19:03:44
28122
6
原创 SSDT——框架编写与hook实例
SSDT——hook与框架SSDT框架综述SSDThook综述三级目录SSDT框架综述SSDT Hook 框架可不是大伙眼里的什么 .Net 框架啊,MVC 框架啊之类的,没那么复杂,算到底也就是一个 .cpp 和一个 .h 的文件而已,然后再在其中对外公开几个 API 即 OK 了 ~SSDThook综述ssdt竟然是一个数组,那么我们就需要先得到这个数组的首地址,于是这个结构就出来了。typedef struct ServiceDescriptorEntry { unsigned in
2021-04-30 08:42:41
463
原创 交叉编译驱动
1、配arm-linux等环境2、其实交叉编译就是修改Makefile文件ifneq ($(KERNELRELEASE),) obj-m:= hellomod.oelseKDIR ?= /home/dddd/kkkkPWD := $(shell pwd)CROSS_COMPILE=powerpc-linux-gnu-CC =$(CROSS_COMPILE)gccdefault: make-C $(KDIR) M=$(PWD) modulesendifclean
2021-04-22 20:50:17
610
原创 Ubuntu搭建交叉编译环境(arm、mips、powerpc)
Ubuntu搭建交叉编译环境说点什么吧为什么需要交叉编译交叉编译环境简介Arm交叉编译环境搭建Mips交叉编译环境搭建Powerpc交叉编译环境搭建说点什么吧为什么需要交叉编译如果要做设备、嵌入式等工作,交叉编译必不可少,嵌入式设备的内存小甚至无法启动编译,只好在主机上编译,再将编译后的程序放到嵌入式设备中。交叉编译环境简介架构-厂商-平台 区分程序例如:i386-pc-linux2.4.3架构-平台-编译器 区分编译环境例如:arm-linux-gccArm交叉编译环境搭建我们搭建
2021-04-22 20:38:32
2945
原创 HTTP Host 字段作用
Host 是 HTTP 1.1 协议中的字段。例子举个栗子,访问ip 地址为 1.1.1.1 的服务器,在这台服务器上部署着谷歌、百度、淘宝的网站。为什么我们访问 https://www.google.com 时,看到的是 Google 的首页而不是百度或者淘宝的首页?原因就是 Host 请求头决定着访问哪个虚拟主机。作用实现虚拟主机技术,把一台完整的服务器分成若干个主机,因此可以在单一主机上运行多个网站或服务。区别那为什么不用IP+端口呢?因为IP+端口区分的是进程(服务), 而 Host
2021-04-14 08:50:07
709
原创 rootkit原理与编写教程
rootkit原理与编写教程rootkit原理rootkit介绍windows下rootkit编写windows编程技术Linux下rootkit编写rootkit原理rootkit介绍Rootkit的历史已经很悠久了。存在于windows,unix,linux等操作系统中。Root在英语中是根,扎根的意思,kit是包的意思。rootkit我们可以把它理解成一个利用很多技术来潜伏在你系统中的一个后门,并且包含了一个功能比较多的程序包,例如有清除日志,添加用户,cmdshell,添加删除启动服务等功能
2021-03-31 08:09:10
2923
原创 动态二进制插桩原理与实战
二进制插桩~说点什么插桩是啥为啥要插桩源代码插桩二进制插桩如何插桩两种主要方式和三种执行模式方式1:方式2:第一种模式:第二种模式:第三种模式:说点什么虽然不是主要做这个的,但是安全工程师的知识面太大咯,学习其它科目的知识有助于锻炼思维,所以记一下学习过程插桩是啥动态二进制插桩(dynamic binary instrumentation ,DBI)技术是一种通过注入插桩代码,来分析二进制应用程序在运行时的行为的方法。动态二进制插桩技术,可以在不影响程序动态执行结果的前提下,按照用户的分析需求,
2021-03-30 21:40:48
3106
原创 Linux内核操作文件
内核操作文件简介原理文件结构分析函数分析打开文件:读写文件:关闭读写文件:实例简介平常的操作文件有以下几种方式:1、打开2、获取文件信息3、读4、写同样,在内核中也是如此原理文件结构分析直接上源码:struct file { union { struct llist_node fu_llist; struct rcu_head fu_rcuhead; } f_u; struct path f_path; struct inode *f_inode; /* cac
2021-03-18 18:58:30
397
原创 交换机知识点大全
交换机知识点大全工作机制工作原理固件实现交换机芯片概述工作机制当在交换机的MAC地址表能找到对应设备的 MAC地址与端口关系,则单播发送至对应设备;如果不能找到,则进行广播,查找目标地址与端口。工作原理转发:交换机根据MAC地址表单播转发数据帧学习:MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的广播:如果目标地址在MAC地址表中没有,交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧更新:交换机MAC地址表的老化时间是300秒;交换机如果发现一个帧的入端口和MAC地址
2021-03-12 16:01:50
841
原创 详解linux系统启动原理
linux系统启动过程1、首先读入boot下的内核文件:2、init进程读取配置文件:pid=1,完成了从内核态到用户态的转变linux内核启动流程:在1与12之间,linux内核进行启动:一、1时,利用代码kernel/arch/arm/boot/compressed进行内核的自解压内核文件被加载到内存中,建立页表数据结构、进行地址映射,二、之后进入start_kernel函数:设置体系结构初始化相关的工作(x86等)创建内核页表、MMU、中断处理函数、核心进程调度器、时钟中断处
2021-03-12 13:07:35
783
原创 详解CPIO与Squashfs文件系统
这是个标题Squashfs简介特点SQ使用总结构建squashfs文件系统cpioSquashfs简介squashfs是以linux 内核源码补丁的形式发布,附带mksquashfs工具,用于创建squash文件系统。squashfs可以将整个文件系统或者某个单一的目录压缩在一起, 存放在某个设备, 某个分区或者普通的文件中. 如果你将其压缩到一个设备中, 那么你可以将其直接mount起来使用; 而如果它仅仅是个文件,你可以将其当为一个loopback 设备使用. squashfs文件系统的设计令人欣
2021-03-12 13:03:15
1826
原创 gdb调试内核全过程
编译内核(不再赘述)在编译好的linux内核中会有内核镜像busybox下载与编译wget https://busybox.net/downloads/busybox-1.27.2.tar.bz2tar -xf busybox-1.27.2.tar.bz2cd busybox-1.27.2make menuconfigmake -j8make install最终我们得到创建文件系统内核与文件系统知识见我另一篇博客1、新建一个文件夹,打开终端,新建rootfs文件夹其中
2021-03-10 21:04:36
1244
原创 内核、驱动与文件系统
也就是说,驱动模块应是加载到内核中,跟Linux类文件系统还有差别可以想象,操作系统就是人体内核是心脏与大脑,文件系统是血管、肌肉、骨骼,假设人能复活(没错,复活hh要心脏与大脑发出指令,先收缩(挂载)最初的心肌、心血管、脑血管(根文件系统)等,再指挥全身的肌肉血管(文件系统)进行收缩。给心脏能装个支架(加载驱动模块),也能很多事情...
2021-03-10 10:20:41
227
原创 如何确定TCP数据包长度
在tcp数据包处理的实战中,总会确定payload的长度但是呢,tcp头部中没有确定的tcp_len长度,非常的烦所以一般如下确定payload长度:从IP报头(IP .len)中提取“总长度”,然后减去“IP报头长度”(IP .len)。hdr len)和“TCP头长度”(TCP。hdr len)。在内核中也就是 ip->tot_len - ip->len -hdr_len(tcp)。...
2021-03-01 16:21:44
3613
原创 ip协议字段
数值 值描述 0 保留字段,用于IPv6(跳跃点到跳跃点选项) 1 Internet控制消息 (ICMP) 2 Internet组管理 (IGMP) 3 网关到网关 (GGP) 4 1P中的IP(封装) 5 流 ...
2021-02-28 22:15:04
818
原创 Web流量检测与绕过(基于Snort规则)
Web流量检测与绕过SnortSnort概述Snort规则学习Snort规则编写流量特征处理消除流量特征检测特征是否消除实战Snort我在上一篇博客已经讲述,如何进行windows xp下的Snort+mysql配置,其余的windows系统也大差不差。本章节主要内容是Snort规则的学习与编写,这样我们就能通过Snort检测到许多木马了。Snort概述Snort是一个翻译,他自己不会说英文(抓包),只会把听到的英文(从libpcap抓到的包)翻译成中国话说出来(分析后,展示给我们)。Snor
2021-02-25 16:31:13
1135
2
原创 linux内核层——应用层
内核与应用交互内核层调用应用层程序补坑补坑内核层调用应用层程序参考博客:linux驱动调用(运行/执行)应用程序.只需要在内核层执行该函数即可:extern int call_usermodehelper(char *path, char **argv, char **envp, int wait);内核层程序:#include <linux/module.h>#include <linux/moduleparam.h>#include <linux/ini
2021-02-25 10:28:28
431
原创 操作系统IO模型
首先,我们要分清如下IO模型:阻塞IO同学A等来信,一直 等在信箱旁非阻塞IO同学B等来信,隔一段时间看一下信箱 等信来异步IO同学C给同学E说,有信了后告诉我,然后C同学开飞机去了( 只要等了,都是同步IO)IO复用同学F家境富裕,有一堆信箱,同学F让同学G看到有人来送信,就告诉他(内核select函数,如果是epoll函数效率更高)然后F每个信箱都去等, 等人把信装进信箱。(recv函数)信号驱动IO同学H给同学I说,有人来送信了就打信号,H看到信号了就去信箱等信来。..
2021-01-20 08:08:13
111
原创 操作4下——搭出个ubuntu服务器
ubuntu搭建服务器安装apache修改端口配置修改默认配置开启apache安装apache修改端口配置因为80端口经常被占用,所以我们改为8001端口cd /etc/apache2修改默认配置配合端口修改:cd /etc/apache2/sites-availablegedit 000-default.conf开启apachesudo /etc/init.d/apache2 restart之后就可以访问了http://192.168.8.156:8001不要用https,
2021-01-19 22:25:48
94
原创 王者荣耀刷金币(python+adb实现)
想写一个游戏的辅助脚本(或者外挂? )很久了。这几天工作、考试都完成的差不多了,闲下来写一个王者荣耀的刷金币脚本,供大家参考。脚本编写及使用教程原理环境配置刷金币步骤测试原理我想,游戏的脚本应该都是差不多的,我们玩游戏的流程是这样的:#mermaid-svg-um3fKlHDUN86yNCY .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;colo
2021-01-08 16:01:47
26555
81
原创 DVWA+bWApp+sqli-labs平台 low级别sql注入
SQL注入漏洞实验手册实验一:DVWA练习平台low安全级别SQL注入访问地址:http://127.0.0.1/dvwa,用户名:admin,口令password,成功登录系统。选择安全级别low,如下图所示。选择SQL Injection实验,如图所示。第一步:查找数据输入点,显然User ID是一个数据输入点,输入1-5,会有输入,如图所示,其他数据没有输出。第二步:SQL注入点测试首先测试一下是不是数字型的注入点,输入“1 or 1=1”,“1 an.
2021-01-07 11:24:46
437
2
原创 2021ASC超算竞赛QuEST配置与实战(量子计算)
这是2021年的ASC超算竞赛,因为前期忙,所以...1月8号提交,俺们1月7号早上开始做(完不成啦!!!)(我哭了)(我装的)看看这两天能不能肝一波完成,把这两天的工作经历、完成步骤记录一下。早上先刷一会微信:能放寒假,不错刷一会支付宝:昨天基金跌了,我哭了照镜子:又秃了几分,是变强的好兆头开始工作:1、工作任务:1)下载quest源码https://github.com/QuEST-Kit/QuEST/releases下载源码源码是这个...
2021-01-07 10:34:28
2457
5
原创 编译原理总结(《编译与反编译技术》)
编译原理总结思维导图引论什么是编译程序?编译过程都包括哪些阶段?画出编译程序的结构框图.编译程序和解释程序的区别是什么?遍和阶段的概念,为什么要用遍?词法分析单词分类、词法分析的输入输出单词构词规则文法和语言的概念及其相互推导最左和最右推导,求语法树二义性问题文法分类:正规表达式、正规集:自动机DFA和NFA的构造语法输入输出自上而下的问题以及解决办法自下而上的核心问题规范归约与最右推导短语、直接短语、句型、句柄前缀、活前缀、有效项目将语义分析放到语法分析中语法制导翻译语法制导定义属性文法S-L属性文法翻译
2021-01-04 15:01:50
1290
原创 IP欺骗之SSH链接
IP欺骗之SSH链接环境SSH链接IP欺骗配置测试环境关于路由环境的搭建可以参考这篇博客 Linux路由配置实战(不同网段通信)最终搭建环境如下:虚拟机说明centos7.0路由器 172.16.17.170 + 192.168.43.104windows xp A通信A端 192.168.43.79ubuntu18.04 B1通信B端 172.16.17.181ubuntu18.04 B2通信B端 172.16.17.192SS
2021-01-02 19:47:25
763
2
原创 Linux路由配置实战(不同网段通信)
虚拟机配置路由实战环境说明配置过程测试环境说明虚拟机说明centos7.0路由器 172.16.17.170 + 192.168.43.104windows xp A通信A端 192.168.43.79ubuntu18.04 B1通信B端 172.16.17.181ubuntu18.04 B2通信B端确保同一网段下能够互相ping通配置过程 主要是配置“路由器”,使它在不同网段间能转发包(添加网卡就不再赘述,直接描述路由器配置过程
2021-01-02 09:06:34
2898
原创 windows下Snort+mysql配置与实战
在XP上安装snort:1、安装winpcap:一路next即可完成重启一下2、安装snort一路next即可完成C:\Snort\bin\snort.exe -W命令不出错就安装完成3、安装mysql第一步:一路next第二步:一路next第三步:一路next第四步:一路next第五步:一路next第六步:完成第七步:cmd中mysql -u root –p--default-character-...
2021-01-02 08:25:53
1301
原创 ssh与telnet
telnetd、telnet、ssh、sshd概念ssh与sshdtelnet与telnetdtelnet与ssh比较busyboxssh与sshdssh基于应用层ssh -------->sshd(ssh用为客户端,主要进行服务器端的连接;sshd用为服务器端)有一种命令也是sshd,这是openssh的守护进程,和sshd服务端不是一个东西telnet与telnetdtelnet基于传输层telnet-------->telnetd(telnet用为客户端,主要进行服务器端的
2020-12-30 19:29:04
522
原创 Cisco RV325路由器的文件修改
内容概述:用Cisco RV325尝试进入文件系统,进行一些修改。全尸面貌:二、Web端分析过程:账号:cisco密码:......首先访问192.168.1.1的web端页面(无中文选项~可恶)输入用户名与密码后,是如下界面随便弄一下,添加个静态的路由表三、远程链接RV325:目的在于链接上RV325,重新开启web端但是没有调试接口,1、先用nmap扫描2、发现22端口,即SSH端口开放,利用putty链接但是尝试了很多.
2020-12-30 13:34:22
680
原创 netgear路由器解包打包变砖过程
注:本篇文章主要参考了http://www.hackpluto.xyz/2020/09/27/netgear%E5%9B%BA%E4%BB%B6%E5%88%86%E6%9E%90%E4%B8%8E%E5%90%8E%E9%97%A8%E6%A4%8D%E5%85%A5/同学的文章,里面关于netgear路由器打包的过程不太详细,所以把我的过程记录一下一、路由器分析过程:路由器分析:访问192.168.1.1(IP)收集信息 利用telnet/ssh/console接口进行调试.
2020-12-24 09:18:22
1207
1
原创 netgear路由器解包打包
netgear路由器解包打包过程环境搭建路由器解包路由器打包环境搭建首先需要配置环境,配置的环境如下:binwalk 用于解包qemu 用于打包后的调试,防止路由器变砖firmware-mod-kit 用于打包https://github.com/mirror/firmware-mod-kit下载解压# 进入源码目录cd firmware-mod-kit/src # 执行configure文件生成Makefile文件然后make编译生成可执行文件./configure &
2020-12-22 08:18:57
1222
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人