giantbranch的专栏_giantbranch_CSDN博客-信息安全,linux,C/C++领域博主

原创 giantbranch的专栏——只更新一些简单的东西，工具什么的，更多更新只在新博客：www.giantbranch.cn

首先CSDN的SEO做得很好，我的文章的浏览量也很多，也有很多人评论，但是自由度不太高而且我早就切换到自己的博客了，首先是wordpress（后来转化为静态页面了），后来到GitHub page，分别是下面连个链接http://oldblog.giantbranch.cn/http://www.giantbranch.cn/最近出了个自定义栏目调整，这个算是最后一根稻草吧https://...

2019-06-19 11:51:26 324

原创为什么现在开始写你的第一篇博客

本文链接：http://blog.csdn.net/u012763794/article/details/51569782首发于我的另一个博客（旧博客）：http://oldblog.giantbranch.cn欢迎光顾我的新博客：https://www.giantbranch.cn借用名人名言培根说：读书使人充实，讨论使人机敏，写作使人精确写作使人精确，写作能更好地让你思考问...

2016-06-02 20:20:32 2752 9

原创 Python黑帽子--黑客与渗透测试编程之道

为了方便查找，请看目录（手机端就没有目录哦）→→→→→→→→→→→→→→→注：本文篇幅较大，请耐心等待（power by 《Python黑帽子:黑客与渗透测试编程之道》）欢迎光顾我的新博客：https://www.giantbranch.cn 终于学完了，也敲完代码了，其中有好几个都没成功实践出作者的预期结果，知道我哪里错的，欢迎指点。（有问题的同学可以看看评论，或许有其他...

2016-01-30 23:01:09 51987 83

原创 docker删除镜像，镜像名不为none，tag为none，删除时报错image has dependent child images解决

首先执行下面命令查看镜像docker images比如有如下tag为none的镜像，docker rmi -f <image_id>会报错：image has dependent child images192.168.10.25:5000/test <none> 4ee9a9610182 5 weeks ago 3.64GB首先给要删除的镜像打tag，注意镜像名要相同docker tag <image_id> <镜

2020-07-17 09:57:29 93

原创 docker一键删除所有Exited的容器

先保险一点的docker rm `docker ps -a | grep Exited | awk '{print $1}'`有些确实要删除，才加-f，强制删除docker rm -f `docker ps -a | grep Exited | awk '{print $1}'`

2020-06-14 11:37:04 118

原创 ubuntu安装python虚拟环境并以安装angr为例

apt-get install python3-dev libffi-dev build-essential virtualenvwrapperwhereis virtualenvwrapper.shsource /usr/share/virtualenvwrapper/virtualenvwrapper.shmkvirtualenv --python=$(which python3) angr && pip install angr其实source这个可以写进.bashrc文件，

2020-06-01 14:13:39 138

原创 ubuntu用apt安装最新的nodejs，npm

就下面几行apt-get install nodejs-legacyapt-get install npm# 安装n模块npm install -g n# 升级nodejs到最新stable版本n stable# 升级最新npmnpm install npm@latest -g

2020-05-22 12:05:34 83

原创利用iptables将一台机子的某个端口的流量转发到另外一个机子的某个端口

例子：666端口转发到XXXXXXXX:7777端口iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777iptables -t nat -A POSTROUTING -j MASQUERADE

2020-01-14 09:54:37 751

原创 apt/apt-get：The following signatures were invalid: KEYEXPIRED

查询过期的keysudo apt-key list | grep "expired: "再更新这个key ，2007B954是查询出来的KEYsudo apt-key adv --keyserver keys.gnupg.net --recv-keys 2007B954例子giantbranch@ubuntu:~$ sudo apt-key list | grep "expired:...

2019-11-14 15:31:51 102

原创 CVE-2019-0708 微软远程桌面服务远程代码执行漏洞分析之补丁分析

声明：分析只是个人观点，可能关注的点并不对，分析的可能有问题仅供参考5月14日，微软发了这个漏洞的补丁。不废话直接补丁对比，看看啥情况，安装完是termdd.sys这个驱动更新了，应该是这个的问题上神器对比，可以看到改了两处——IcaRebindVirtualChannels和IcaBindVirtualChannels在点开最后一个看看，加了一个strcmp看伪代码好看点可以...

2019-05-15 23:09:44 4896

原创一些渗透中，或者扫描的nmap nse脚本推荐

假如你是手动编译的，可能script的存放路径会有差异子域名爆破这个是自带的使用示例nmap --script dns-brute --script-args dns-brute.domain=foo.com,dns-brute.threads=6,dns-brute.hostlist=./hostfile.txt,newtargets -sS -p 80nmap --script dn...

2019-05-14 11:36:04 1482

原创 linux如何按日期删除某个日期之前（之后）的文件

删除当前目录11月25日之后的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` -gt &quot;1125&quot; ];then echo $filename; fi done 删除当前目录11月25日之前的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` ...

2019-01-21 18:16:14 4817

原创 VMware搭建ipv6的环境

编辑-虚拟网络编辑器之后选择NAT设置点击启用即可你的虚拟机就有ipv6地址了

2018-12-25 16:37:59 2298

原创 windbg次数条件记录断点

但我们调试一些漏洞，比如文件型的，或者软件比较庞大的时候，在某个断点处需要很多次才会崩溃，这时候次数条件记录断点的作用就出来了建议使用前进行置0操作r $t0 = 0bp XXX+0x2B8553 &quot;r $t0=@$t0+1;.printf \&quot;times: %d\n\&quot;,@$t0;.echo;.if(@$t0 == 0x10){}.else{gc}&quot;...

2018-12-04 16:05:11 268

原创如何调试windows图片查看器

调试难点1、主要是windows图片查看器并不是一个exe2、没有文件-&gt;打开的功能3、不能够附加windows图片查看器可以这样打开rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\xxxx.png通过这样给调试器启动就可以了...

2018-12-04 10:12:27 288

原创 nmap识别TCP端口服务的数据库

下面的结果是通过伪造了全端口开放的结果后，nmap扫描得到的数据，已经把unknown的都过滤了TCPPORT SERVICE1/tcp tcpmux2/tcp compressnet3/tcp compressnet7/tcp echo9/tcp discard11/tcp systat13/tcp daytime17/tcp qotd19/tcp chargen20/t...

2018-11-30 16:05:34 5571

原创理解别人写的简单的重定位程序

看了下看雪的一篇文章，加深下对重定位的理解，其实这是一个程序https://bbs.pediy.com/thread-76638.htm这个程序需要用户输入的是加载基址，还有文件的路径开始首先通过MZ头，还有e_lfanew偏移是否是PE\x00\x00 来判断这是否是一个PE文件BOOL VerifyPE( PVOID pFile ) { PIMAGE_DOS_HEADER ...

2018-11-26 22:52:39 178

原创 CTF PWN专用虚拟机

前言虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本，欢迎star和使用https://github.com/giantbranch/pwn-env-init但是在使用过程中可能会出现或多或少的问题需要自己解决，所以干脆直接搞个配置好的Ubuntu 16.04简介系统为desktop版，使用CTF PWN 做题环境一键搭建脚本进行配置的环境主要配置了以下东西：为64位系统...

2018-11-07 21:07:14 3616 7

原创通过chkrootkit学习如何在linux下检测RootKit

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序，加载到操作系统内核中的恶意软件。chkrootkit简介chkrootkit是一个linux下检RootKit的脚本，在某些检测中会调用当前目录的检测程序官网：http://ww...

2018-11-02 20:33:56 3445

原创 docker一键删除所有none镜像

一条命令kodocker rmi `docker images | grep "&lt;none&gt;" | awk '{print $3}'`

2018-10-10 10:24:09 4718

原创如何安全快速地部署多道ctf pwn比赛题目

前言一开始接触pwn的时候，我们要么本地调试，要么自己用socat将程序启动起来远程调试最近去搞pwn培训，发现将pwn题一个一个部署起来还是比较繁琐，除了权限还要考虑其他东西后来一顿搜索，看看有无别人的解决方案，发现一个xinted + docker的方案：https://github.com/Eadom/ctf_xinetd但是对于这个我发现了一些缺点：需要自己配置flag需要...

2018-10-09 21:10:26 3055 6

原创 ctf pwn题目的部署

目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署使用socat部署安装apt install socat模板：socat tcp-listen:port,fork exec:./程序名,reuseaddr实例：socat tcp-listen:10001,fork exec:./pwn1,reuseaddr使用pwn_deploy部署https://g...

2018-09-17 22:26:43 3383

原创 pwndbg ImportError: ERROR: fail to load the dynamic library. 问题解决

很明显这是没有找到库Traceback (most recent call last): File "/home/giant/pwndbg/gdbinit.py", line 36, in &lt;module&gt; import pwndbg # isort:skip File "/home/giant/pwndbg/pwndbg/__init__.py", line 13...

2018-08-30 11:35:32 1929

原创虚拟机中的kali linux没有了eth0，只有lo接口了怎么办

问题如下：，没有了eth0root@kali:~# ifconfig lo: flags=73&lt;UP,LOOPBACK,RUNNING&gt; mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10&lt;host&gt; ...

2018-08-13 22:53:48 6000

原创如何获得docker容器里面的root权限

首先你的container得正在运行可通过sudo docker container ls查看容器的CONTAINER ID最后执行命令（其中7509371edd48 为上面查到的CONTAINER ID）sudo docker exec -ti -u root 7509371edd48 bash...

2018-07-06 16:53:31 21590 2

原创 CTF PWN 做题环境一键搭建脚本

有时候遇到一个新环境，每次做题输一次命令搭建环境挺烦的，所以写了一个脚本记录地址如下：https://github.com/giantbranch/pwn-env-init说明如下：为64位系统提供32位运行环境支撑下载了libc6的源码，方便源码调试（可看这https://blog.csdn.net/u012763794/article/details/78457973）给...

2018-06-06 15:57:53 4506 3

原创 Ubuntu磁盘管理好工具——GParted

安装apt-get install gparted如果你的swap分区隔在中间，那么先将swap分区swap off，再删除那么此时你就可以调整左边分区的size了，调整完在新疆swap即可

2018-06-05 15:33:07 11101

原创鼠键共享的方案

软件： symless硬件：淘宝搜——USB对拷线

2018-05-31 20:40:05 487 5

原创 kali apt update 错误——下列签名无效： EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

应该是key过期了啥的wget -q -O - https://archive.kali.org/archive-key.asc | apt-key addapt update

2018-05-31 20:38:27 2270

原创只下载github的某个文件夹

很多时候我们只想下载某个文件夹，而不是整个目录我们可以用svn，先安装apt install subversion比如你要下载这个https://github.com/mozilla/pdf.js/tree/master/test/pdfs，将/tree/master/换成/trunk/即可svn checkout https://github.com/mozilla/pd...

2018-04-27 11:47:12 2055

原创测试服务器IO和网速的脚本

so easywget https://github.com/teddysun/across/raw/master/bench.shchmod +x ./bench.sh./bench.sh

2018-04-27 11:43:55 2382

原创安装sasquatch的时候unsquashfs.c报错解决

首先安装依赖并下载sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-devgit clone https://github.com/devttys0/sasquatch.git下载完尝试执行build脚本，结果报错cc -g -O2 -I. -I./LZMA/lzma465/C -I./L...

2018-04-16 10:42:37 677

原创 ubuntu 17.10 使用 windows版 IDA 7.0

这个其实就是使用wine，先更新list再安装sudo apt updatesudo apt install wine-stable 我这出了点问题，就加个–fix-missingsudo apt install wine-stable --fix-missing最后wine打开即可当然我们可以自己编个脚本放在桌面更方便（当然设置一下双击打开更方便 https:/...

2018-03-27 13:27:19 861

原创 apache和nginx设置反向代理

apachea2enmod proxya2enmod proxy_httpa2enmod proxy_connect之后编辑/etc/apache2/mods-available/proxy.conf加个这个，或者修改助理里面的proxy Order allow,deny Allow from all设置站点的配置文件，以代理本地3

2018-02-04 20:32:00 699 2

原创 Murus 1.4.11 - Local Privilege Escalation 漏洞简析

没有mac的苦逼就直接分析代码了首先Murus是mac的防火墙，这个东西只要可以以admin权限运行就可以提权了step1首先我们看到编译一个c程序cat > /tmp/murus411_exp.c <<EOF#include int main(){ setuid(0); seteuid(0); execl("/bin/bash","bash","-c",

2018-02-01 22:27:56 293

原创那些你用的到的C++注册表操作

获取注册表信息以获取cpu信息为例long lRet;HKEY hKey;TCHAR tcData[64];DWORD dwSize;lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("HARDWARE\\DESCRIPTION\\System\\CentralProcessor\\0"), 0, KEY_QUERY

2018-01-17 11:26:21 338

原创 ubuntu server 安装pwntools可能出现的问题解决

这个是必须的apt install python-devffi.h没找到apt install libffi-dev爆错说python >=3pip install --upgrade setuptools最后pip install pwntools就行了

2017-12-21 10:47:02 1297

原创 SECCON CTF 2017 Powerful_Shell

打开一开始一堆变量赋值，而且很长我们拖到最后，有个create执行脚本的东西，而且还是前面的变量那我们用Write-Host输出这个变量得到的是另一串powershell脚本扣下来，其中下面这部分只是验证Host，我们并不需要，直接删掉运行一下是弹钢琴的操作那我们添加代码，输出被处理后的值就图片上的字母，自己试就行最终得出对应如下...

2017-12-12 08:45:51 725

原创 linux系统调用号查询

信息来源于/usr/include/asm/unistd_32.h 发出来方便自己和各位查询32位cat /usr/include/asm/unistd_32.h #ifndef _ASM_X86_UNISTD_32_H#define _ASM_X86_UNISTD_32_H 1#define __NR_restart_syscall 0#define __NR_exit 1#defin

2017-12-11 23:22:27 4919

原创合天网安实验室CTF练习赛之RE300

缘由在2016年6月的时候，我写下RE100和RE200的wp（也是52破解的申请文章，挺有纪念意义的），当时刚接触逆向，硬刚，刚出了这两题，re300是linux，没接触过linux，一开始并看不出什么（当时可能傻了，现在看这么简单，还是自己水平不行啊），当时说暂时空着，现在要培训别人，要搞掂题目，所以重新看了下，达到有始有终。开始吧die看一下，elf文件，ida打开并注释，关键在check函数

2017-11-07 15:39:39 941