giantbranch的专栏

只要路是对的,就不怕远。
私信 关注
giantbranch
码龄7年
  • 737,146
    被访问量
  • 132
    原创文章
  • 8,375
    作者排名
  • 869
    粉丝数量
  • 于 2013-11-08 加入CSDN
获得成就
  • 获得311次点赞
  • 内容获得296次评论
  • 获得583次收藏
荣誉勋章
兴趣领域
  • #安全
    #系统安全#web安全#安全架构
TA的专栏
  • 通过sqli-labs学习sql注入
    3篇
  • linux
    34篇
  • php
  • C/C++
    25篇
  • 信息安全
    49篇
  • 合天网安实验室
    7篇
  • 网络基础
    11篇
  • CTF
    15篇
  • git
    3篇
  • python
    8篇
  • "黑客"工具
    15篇
  • 信息安全数学基础
  • 算法
    9篇
  • 数据结构
    19篇
  • js
    1篇
  • Android安全与编程
    2篇
  • 运维
    7篇
  • 密码学
    1篇
  • sql注入
    4篇
  • sqli-labs
    3篇
  • 逆向工程
    15篇
  • xss
    6篇
  • 有感而发
    3篇
  • 渗透测试
    3篇
  • pwn
    17篇
  • 帮助文档
    2篇
  • 漏洞分析与利用
    18篇
  • 0day安全:软件漏洞分析技术
    2篇
  • 恶意代码与计算机病毒
    2篇
  • "黑客"工具
    5篇
  • 安全之路
    2篇
  • "黑客"工具
  • 最近
  • 文章
  • 资源
  • 问答
  • 课程
  • 帖子
  • 收藏
  • 关注/订阅

让ASAN输出漏洞的类型

有时候我们不知道叫这个漏洞是啥类型的漏洞这个可以设置环境变量ASAN_OPTIONSASAN_OPTIONS=print_scariness=1 ./test_asan输出就会多出:SCARINESS: XXXX
原创
79阅读
1评论
0点赞
发布博客于 2 月前

使用pdb动态调试python代码

假如不是用ide,有一个简单的动态调试方法就是在代码中加入如下代码import pdb; pdb.set_trace()或者最好不用修改代码python -m pdb XXX.py但是要调试第三方库,我觉得第一种比较好常用命令w(here) 打印堆栈回溯b 下断点c 继续运行n 步过s 步入l 列出源码打印变量的值,直接输入变量名就好更多请看文档:https://docs.python.org/zh-cn/3/library/pdb.html#debugger-comm
原创
64阅读
0评论
0点赞
发布博客于 3 月前

ubuntu编译安装最新tmux

直接给出命令apt updateapt install -y libevent-dev libncurses-dev make automake bisongit clone https://github.com/tmux/tmux.gitcd tmuxbash autogen.sh./configure && makemake instsall
原创
90阅读
0评论
0点赞
发布博客于 6 月前

使用mono在apache服务器上运行aspx(以ubuntu 16.04为例)

安装apache就不说了直接安装mono和apache的模块,之后重启就行apt install mono-devel libapache2-mod-monoa2enmod mod_monoservice apache2 restart测试页面推荐$ cat hello.aspx<%@ Page Language="C#" %><html><head> <title>Sample Calendar</title>&l
原创
98阅读
0评论
0点赞
发布博客于 7 月前

ubuntu查看实时网速

可以使用ifstat这个命令安装apt install ifstat使用,直接打命令就行ifstat
原创
297阅读
0评论
0点赞
发布博客于 7 月前

docker删除镜像,镜像名不为none,tag为none,删除时报错image has dependent child images解决

首先执行下面命令查看镜像docker images比如有如下tag为none的镜像,docker rmi -f <image_id>会报错:image has dependent child images192.168.10.25:5000/test <none> 4ee9a9610182 5 weeks ago 3.64GB首先给要删除的镜像打tag,注意镜像名要相同docker tag <image_id> <镜
原创
325阅读
0评论
0点赞
发布博客于 9 月前

docker一键删除所有Exited的容器

先保险一点的docker rm `docker ps -a | grep Exited | awk '{print $1}'`有些确实要删除,才加-f,强制删除docker rm -f `docker ps -a | grep Exited | awk '{print $1}'`
原创
320阅读
0评论
0点赞
发布博客于 10 月前

ubuntu安装python虚拟环境并以安装angr为例

apt-get install python3-dev libffi-dev build-essential virtualenvwrapperwhereis virtualenvwrapper.shsource /usr/share/virtualenvwrapper/virtualenvwrapper.shmkvirtualenv --python=$(which python3) angr && pip install angr其实source这个可以写进.bashrc文件,
原创
371阅读
0评论
0点赞
发布博客于 10 月前

ubuntu用apt安装最新的nodejs,npm

就下面几行apt-get install nodejs-legacyapt-get install npm# 安装n模块npm install -g n# 升级nodejs到最新stable版本n stable# 升级最新npmnpm install npm@latest -g
原创
422阅读
0评论
0点赞
发布博客于 10 月前

利用iptables将一台机子的某个端口的流量转发到另外一个机子的某个端口

例子:666端口转发到XXXXXXXX:7777端口iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777iptables -t nat -A POSTROUTING -j MASQUERADE
原创
1454阅读
0评论
0点赞
发布博客于 1 年前

apt/apt-get:The following signatures were invalid: KEYEXPIRED

查询过期的keysudo apt-key list | grep "expired: "再更新这个key ,2007B954是查询出来的KEYsudo apt-key adv --keyserver keys.gnupg.net --recv-keys 2007B954例子giantbranch@ubuntu:~$ sudo apt-key list | grep "expired:...
原创
193阅读
0评论
0点赞
发布博客于 2 年前

giantbranch的专栏——只更新一些简单的东西,工具什么的,更多更新只在新博客:www.giantbranch.cn

首先CSDN的SEO做得很好,我的文章的浏览量也很多,也有很多人评论,但是自由度不太高而且我早就切换到自己的博客了,首先是wordpress(后来转化为静态页面了),后来到GitHub page,分别是下面连个链接http://oldblog.giantbranch.cn/http://www.giantbranch.cn/最近出了个自定义栏目调整,这个算是最后一根稻草吧https://...
原创
414阅读
0评论
0点赞
发布博客于 2 年前

CVE-2019-0708 微软远程桌面服务远程代码执行漏洞分析之补丁分析

声明:分析只是个人观点,可能关注的点并不对,分析的可能有问题 仅供参考5月14日,微软发了这个漏洞的补丁。不废话直接补丁对比,看看啥情况,安装完是termdd.sys这个驱动更新了,应该是这个的问题上神器对比,可以看到改了两处——IcaRebindVirtualChannels和IcaBindVirtualChannels在点开最后一个看看,加了一个strcmp看伪代码好看点可以...
原创
5221阅读
0评论
2点赞
发布博客于 2 年前

一些渗透中,或者扫描的nmap nse脚本推荐

假如你是手动编译的,可能script的存放路径会有差异子域名爆破这个是自带的使用示例nmap --script dns-brute --script-args dns-brute.domain=foo.com,dns-brute.threads=6,dns-brute.hostlist=./hostfile.txt,newtargets -sS -p 80nmap --script dn...
原创
1892阅读
0评论
0点赞
发布博客于 2 年前

linux如何按日期删除某个日期之前(之后)的文件

删除当前目录11月25日之后的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` -gt &quot;1125&quot; ];then echo $filename; fi done 删除当前目录11月25日之前的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` ...
原创
6422阅读
0评论
1点赞
发布博客于 2 年前

VMware搭建ipv6的环境

编辑-虚拟网络编辑器之后选择NAT设置点击启用即可你的虚拟机就有ipv6地址了
原创
3009阅读
0评论
0点赞
发布博客于 3 年前

windbg次数条件记录断点

但我们调试一些漏洞,比如文件型的,或者软件比较庞大的时候,在某个断点处需要很多次才会崩溃,这时候次数条件记录断点的作用就出来了建议使用前进行置0操作r $t0 = 0bp XXX+0x2B8553 &quot;r $t0=@$t0+1;.printf \&quot;times: %d
\&quot;,@$t0;.echo;.if(@$t0 == 0x10){}.else{gc}&quot;...
原创
362阅读
0评论
0点赞
发布博客于 3 年前

如何调试windows图片查看器

调试难点1、主要是windows图片查看器并不是一个exe2、没有文件-&gt;打开的功能3、不能够附加windows图片查看器可以这样打开rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\xxxx.png通过这样给调试器启动就可以了...
原创
395阅读
0评论
0点赞
发布博客于 3 年前

nmap识别TCP端口服务的数据库

下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了TCPPORT SERVICE1/tcp tcpmux2/tcp compressnet3/tcp compressnet7/tcp echo9/tcp discard11/tcp systat13/tcp daytime17/tcp qotd19/tcp chargen20/t...
原创
9254阅读
0评论
1点赞
发布博客于 3 年前

理解别人写的简单的重定位程序

看了下看雪的一篇文章,加深下对重定位的理解,其实这是一个程序https://bbs.pediy.com/thread-76638.htm这个程序需要用户输入的是加载基址,还有文件的路径开始首先通过MZ头,还有e_lfanew偏移是否是PE\x00\x00 来判断这是否是一个PE文件BOOL VerifyPE( PVOID pFile ) { PIMAGE_DOS_HEADER ...
原创
231阅读
0评论
0点赞
发布博客于 3 年前

CTF PWN专用虚拟机

前言虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本,欢迎star和使用https://github.com/giantbranch/pwn-env-init但是在使用过程中可能会出现或多或少的问题需要自己解决,所以干脆直接搞个配置好的Ubuntu 16.04简介系统为desktop版,使用CTF PWN 做题环境一键搭建脚本进行配置的环境主要配置了以下东西:为64位系统...
原创
5454阅读
8评论
8点赞
发布博客于 3 年前

通过chkrootkit学习如何在linux下检测RootKit

Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。chkrootkit简介chkrootkit是一个linux下检RootKit的脚本,在某些检测中会调用当前目录的检测程序官网:http://ww...
原创
4224阅读
0评论
0点赞
发布博客于 3 年前

docker一键删除所有none镜像

一条命令kodocker rmi `docker images | grep "&lt;none&gt;" | awk '{print $3}'`
原创
6486阅读
0评论
1点赞
发布博客于 3 年前

如何安全快速地部署多道ctf pwn比赛题目

前言一开始接触pwn的时候,我们要么本地调试,要么自己用socat将程序启动起来远程调试最近去搞pwn培训,发现将pwn题一个一个部署起来还是比较繁琐,除了权限还要考虑其他东西后来一顿搜索,看看有无别人的解决方案,发现一个xinted + docker的方案:https://github.com/Eadom/ctf_xinetd但是对于这个我发现了一些缺点:需要自己配置flag需要...
原创
3716阅读
6评论
4点赞
发布博客于 3 年前

ctf pwn题目的部署

目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署使用socat部署安装apt install socat模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr使用pwn_deploy部署https://g...
原创
4531阅读
0评论
0点赞
发布博客于 3 年前

pwndbg ImportError: ERROR: fail to load the dynamic library. 问题解决

很明显这是没有找到库Traceback (most recent call last): File "/home/giant/pwndbg/gdbinit.py", line 36, in &lt;module&gt; import pwndbg # isort:skip File "/home/giant/pwndbg/pwndbg/__init__.py", line 13...
原创
2340阅读
0评论
0点赞
发布博客于 3 年前

虚拟机中的kali linux没有了eth0,只有lo接口了怎么办

问题如下:,没有了eth0root@kali:~# ifconfig lo: flags=73&lt;UP,LOOPBACK,RUNNING&gt; mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10&lt;host&gt; ...
原创
6901阅读
0评论
1点赞
发布博客于 3 年前

如何获得docker容器里面的root权限

首先你的container得正在运行可通过sudo docker container ls查看容器的CONTAINER ID最后执行命令(其中7509371edd48 为上面查到的CONTAINER ID)sudo docker exec -ti -u root 7509371edd48 bash...
原创
26816阅读
2评论
8点赞
发布博客于 3 年前

CTF PWN 做题环境一键搭建脚本

有时候遇到一个新环境,每次做题输一次命令搭建环境挺烦的,所以写了一个脚本记录地址如下:https://github.com/giantbranch/pwn-env-init说明如下:为64位系统提供32位运行环境支撑下载了libc6的源码,方便源码调试(可看这https://blog.csdn.net/u012763794/article/details/78457973)给...
原创
5165阅读
5评论
2点赞
发布博客于 3 年前

Ubuntu磁盘管理好工具——GParted

安装apt-get install gparted如果你的swap分区隔在中间,那么先将swap分区swap off,再删除那么此时你就可以调整左边分区的size了,调整完在新疆swap即可
原创
12622阅读
0评论
1点赞
发布博客于 3 年前

鼠键共享的方案

软件: symless硬件: 淘宝搜——USB对拷线
原创
581阅读
5评论
0点赞
发布博客于 3 年前

kali apt update 错误——下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

应该是key过期了啥的wget -q -O - https://archive.kali.org/archive-key.asc | apt-key addapt update
原创
2684阅读
0评论
0点赞
发布博客于 3 年前

只下载github的某个文件夹

很多时候我们只想下载某个文件夹,而不是整个目录我们可以用svn,先安装apt install subversion比如你要下载这个https://github.com/mozilla/pdf.js/tree/master/test/pdfs,将/tree/master/换成/trunk/即可svn checkout https://github.com/mozilla/pd...
原创
2407阅读
0评论
0点赞
发布博客于 3 年前

测试服务器IO和网速的脚本

so easywget https://github.com/teddysun/across/raw/master/bench.shchmod +x ./bench.sh./bench.sh
原创
2751阅读
0评论
0点赞
发布博客于 3 年前

安装sasquatch的时候unsquashfs.c报错解决

首先安装依赖并下载sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-devgit clone https://github.com/devttys0/sasquatch.git下载完尝试执行build脚本,结果报错cc -g -O2 -I. -I./LZMA/lzma465/C -I./L...
原创
908阅读
1评论
0点赞
发布博客于 3 年前

ubuntu 17.10 使用 windows版 IDA 7.0

这个其实就是使用wine,先更新list再安装sudo apt updatesudo apt install wine-stable 我这出了点问题,就加个–fix-missingsudo apt install wine-stable --fix-missing最后wine打开即可当然我们可以自己编个脚本放在桌面更方便(当然设置一下双击打开更方便 https:/...
原创
1033阅读
0评论
0点赞
发布博客于 3 年前

apache和nginx设置反向代理

apachea2enmod proxya2enmod proxy_httpa2enmod proxy_connect之后编辑/etc/apache2/mods-available/proxy.conf加个这个,或者修改助理里面的proxy Order allow,deny Allow from all设置站点的配置文件,以代理本地3
原创
806阅读
3评论
0点赞
发布博客于 3 年前

Murus 1.4.11 - Local Privilege Escalation 漏洞简析

没有mac的苦逼就直接分析代码了首先Murus是mac的防火墙,这个东西只要可以以admin权限运行就可以提权了step1首先我们看到编译一个c程序cat > /tmp/murus411_exp.c <<EOF#include int main(){ setuid(0); seteuid(0); execl("/bin/bash","bash","-c",
原创
358阅读
0评论
0点赞
发布博客于 3 年前

那些你用的到的C++注册表操作

获取注册表信息以获取cpu信息为例long lRet;HKEY hKey;TCHAR tcData[64];DWORD dwSize;lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("HARDWARE\\DESCRIPTION\\System\\CentralProcessor\\0"), 0, KEY_QUERY
原创
360阅读
0评论
0点赞
发布博客于 3 年前

ubuntu server 安装pwntools可能出现的问题解决

这个是必须的apt install python-devffi.h没找到apt install libffi-dev爆错说python >=3pip install --upgrade setuptools最后pip install pwntools就行了
原创
1398阅读
0评论
0点赞
发布博客于 4 年前

SECCON CTF 2017 Powerful_Shell

打开一开始一堆变量赋值,而且很长我们拖到最后,有个create执行脚本的东西,而且还是前面的变量那我们用Write-Host输出这个变量得到的是另一串powershell脚本扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉运行一下是弹钢琴的操作那我们添加代码,输出被处理后的值就图片上的字母,自己试就行最终得出对应如下...
原创
829阅读
0评论
0点赞
发布博客于 4 年前

linux系统调用号查询

信息来源于/usr/include/asm/unistd_32.h 发出来方便自己和各位查询32位cat /usr/include/asm/unistd_32.h #ifndef _ASM_X86_UNISTD_32_H#define _ASM_X86_UNISTD_32_H 1#define __NR_restart_syscall 0#define __NR_exit 1#defin
原创
6210阅读
0评论
0点赞
发布博客于 4 年前

合天网安实验室CTF练习赛之RE300

缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。开始吧die看一下,elf文件,ida打开并注释,关键在check函数
原创
1056阅读
0评论
0点赞
发布博客于 4 年前

在kali下使用gdb以源码方式调试glibc

环境kali 2017.2为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候,崩溃的定位有点困难,尤其是free的时候出错的时候,之前硬跟了free的汇编半天才找到问题,心累啊~步骤0x01 修改/etc/apt/sources.list,将deb-src那条记录前面的注释去掉,我的修改后如下:root@kali:~# cat /etc/apt/sources.list# # deb c
原创
4544阅读
0评论
1点赞
发布博客于 4 年前

关于chrome扩展的东西

主要看了又一篇chrome扩展恶意代码的文章,记录一些知识,便于分析chrome扩展的恶意代码,其实就是分析js,不过首先要找到js啊https://blog.0day.rocks/malicious-chrome-extension-meddling-with-your-searches-581aa56ddc9c下载可以通过商店下载,但是还要安装,还要去目标找不方便可通过下面的链接下载https:
原创
423阅读
0评论
0点赞
发布博客于 4 年前

Bashware - Bypass 杀毒软件的新方法

前言这个是针对windows 10的linux子系统,因为刚出来,所以杀软都没怎么监控这里面的东西,所以恶意软件就可以为所欲为了具体bypass步骤先看一个别人的图1. 加载WSL组件通过DISM加载 lxcore.sys 和 lxss.sys 2. 启用开发者模式对下面两个注册表操作即可(都设置为1,我看我自己的机器上是1)HKLM \ SOFTWARE \ Microsoft \ Windows
原创
518阅读
0评论
0点赞
发布博客于 4 年前

Exploit Exercises Protostar Stack Part 0-7

Stack0首先看下源码#include <stdlib.h>#include <unistd.h>#include <stdio.h>int main(int argc, char **argv){ volatile int modified; char buffer[64]; modified = 0; gets(...
原创
1515阅读
0评论
0点赞
发布博客于 4 年前

Easy File Sharing Web Server 7.2 - 'POST' 缓冲区溢出漏洞分析

简介看到这个软件,之前不是GET请求缓冲区溢出吗? (附上我的分析链接:http://blog.csdn.net/u012763794/article/details/66970749)这次有个POST,看看有没有新鲜的东西啊!参考:https://www.exploit-db.com/exploits/42165/实验环境 WinXP sp3 中文版 EFS Web Server7.
原创
1999阅读
0评论
0点赞
发布博客于 4 年前

我的安全之路——二进制与逆向篇

我的安全之路——二进制与逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)​ ————致即将毕业的自己。​ 上一篇是《我的安全之路——Web安全篇》,,因为参加比赛,搞论文,就没什么时间写了,今天刚好答完辩,终于有时
原创
15697阅读
13评论
12点赞
发布博客于 4 年前

ISCC2017 pwn 200 —— 字符串格式化漏洞

简介  这是一道字符串格式化漏洞的题目,给了libc,直接字符串格式化漏洞泄露出地址,就可以算出system的地址,最后再写got表就行了伪代码int __cdecl __noreturn main(int argc, const char **argv, const char **envp){ int v3; // [sp+14h] [bp-6Ch]@3 int v4; // [sp+1
原创
3121阅读
3评论
4点赞
发布博客于 4 年前

如何将加密U盘变为普通U盘

为什么会有这个呢,因为之前有个比赛奖励了个加密的U盘,相信参加过那个比赛的很多人都有那个U盘了最近U盘不够用,就要折腾这个U盘了方法就是量产,比较简单,记录一下,不然以后忘了,大牛们勿喷前言U盘插上之后是下面这样的初始化U盘是要设置密码的,每次进入都是要输入密码,有什么机密用一下就还好,但是我们学生哪有什么机密什么的,我们还要存下ppt,论文什么的,喜欢搞事的就还制作一下PE,或者kali,deep
原创
8088阅读
0评论
2点赞
发布博客于 4 年前

我的安全之路——Web安全篇

write in my dormitory at ‏‎9:47:05 Friday, April 7, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)————致即将毕业的自己。这是我的安全之路系列第一篇,敬请期待第二篇:《我的安全之路——二进制与逆向篇》总览大一:基本都在学习学校的课程,C语言,C++,高数啊,不过分数还可以,在大一复习周还在php3小时光速入门呢大二
原创
17362阅读
14评论
28点赞
发布博客于 4 年前

IE UAF 漏洞(CVE-2012-4969)漏洞分析与利用

简介这是一个UAF的漏洞实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona漏洞分析搜了一下metasploit那里有,于是就直接生成exp咯msf > search CVE-2012-4969Matching Modules================ Name
原创
4211阅读
6评论
1点赞
发布博客于 4 年前

学着分析CVE-2017-7269 -- IIS 6.0 WebDAV远程代码执行漏洞

简介 CVE编号:CVE-2017-7269 漏洞级别:严重 漏洞影响:Windows Server 2003 r2 IIS6.0 漏洞发现人:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞类型:缓冲区溢出实验环境 Windows Server 2003 r2 IIS6.0 procexp
原创
5730阅读
0评论
0点赞
发布博客于 4 年前

EPS2.2 整数溢出漏洞分析到利用pwntools进行漏洞利用

简介软件全称:Easy Internet Sharing Proxy Server 2.2因为有整数溢出,导致复制长度过长,覆盖SEH,导致任意代码执行分析来源:https://www.exploit-db.com/exploits/40760/因为k0shl在i春秋讲这个,我也实践一下实验环境 Windows 7 Sp1 32位 metasploit EPS 2.2 wi
原创
1707阅读
0评论
0点赞
发布博客于 4 年前

EFS Web Server 7.2 GET请求缓冲区溢出漏洞分析与利用

简介EFS Web Server是一个可以通过web端管理服务器文件的软件,发送GET请求长度过长会触发缓冲区溢出漏洞 分析来源:https://www.exploit-db.com/exploits/39008/实验环境 WinXP sp3 中文版 EFS Web Server7.2 immunity debugger windbg IDA mona漏洞
原创
2602阅读
0评论
0点赞
发布博客于 4 年前

PCMan FTP Server缓冲区溢出漏洞分析与利用

简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的,这个漏洞是有CVE的(CVE-2013-4730),软件应该还挺普及的,这是一个缓冲区溢出漏洞 具体exp可以点这里 实验用pocimport socket as sfrom sys import argv#if(len(argv) != 4): print "USAGE: %s host <user> <pass
原创
4037阅读
2评论
1点赞
发布博客于 4 年前

《0day安全:软件漏洞分析技术》的一点总结

评价首先评价一下这本书吧:(先抑后扬吧) 有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻。【第一版是08年出版的,第二版是2011年,我手上的是第二版,这2014年,xp都停止服务啦(xp用着还是挺爽的哦)】
原创
6825阅读
0评论
4点赞
发布博客于 4 年前

从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点

从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章,其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结,这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i
原创
1417阅读
0评论
0点赞
发布博客于 4 年前

gdb修改标志位的值

我们都用惯了图形界面的od啥的,但是假如我们要调试一台服务器上的程序我们想要改变程序执行流程,除了修改二进制程序中的二进制,还可以临时改变一下标志位,临时改变执行流程那用到什么命令呢命令就是我们经常用到的 set开始实践我们首先看看寄存器(gdb) i reax 0x804b008 134524936ecx
原创
3163阅读
0评论
1点赞
发布博客于 4 年前

0day安全:软件漏洞分析技术 学习分析记录

这本书其实我2015.10就尝试开始看了,看到简单的栈溢出,就看不下去了主要是当时功力不足,难以坚持下去,兴致也不是很高当我兴致来了,我觉得我为我的目标必须得看下去2017.03.02 基本看完,实践完 mark一下我写在了我的另一个博客上,这里直接给出超链接吧这个记录是从我第二次看这本书开始,所以前面的就没记录了第一个缓冲区溢出的全过程实践
原创
3843阅读
5评论
0点赞
发布博客于 4 年前

百度杯 CTF比赛二月第三场比赛(Reverse专题赛)之CrackMe-1

好久没打CTF,快毕业了再不打以后就没时间了激情了,i春秋年后第一个宣传,没事干,去看看是Reverse专题,挺好,什么都符合我的口味
原创
1906阅读
0评论
3点赞
发布博客于 4 年前

关于Nessus的服务启动与插件更新

2017年了,好久没写博客了,前段时间也比较忙遗憾的是2016年每个月都有写博客,最后一个月竟然没有发表一个博客一月一篇感觉对自己要求比较低的啦不求数量,只求质量,只求通俗易懂,读者们对吧?2017,继续前行!!!Nessus装完后,访问https://localhost:8834/,无法访问,插件有比较旧了怎么办?服务启动直接命令行运行一下
原创
8330阅读
0评论
0点赞
发布博客于 4 年前

Freefloat FTP Server 1.0 溢出漏洞分析

其实这是一个非常简单的漏洞,就是栈溢出当时来源于一个特殊的面试,问我分析过二进制漏洞没有,我说没有,叫我去分析一个,那我就在exploit db搜寻栈溢出,终于找到一个简单的了,就是这个环境 xp sp3 英文版(就是metasploit魔鬼训练营的xp环境)攻击环境:kali 2.0工具及插件:IDAImmunityDebugger https://githu
原创
4826阅读
1评论
2点赞
发布博客于 5 年前

第一个缓冲区溢出的全过程实践

首发于:http://www.giantbranch.cn/myblog/?p=449前言缓冲区溢出大家估计听了不少了,但是实践过就更好了为什么会出现缓存区溢出呢?(这里主要针对栈)简单来说,首先局部变量,返回地址都是储存在栈上的,当我们的输入很长的一串字符,而且程序不检查长度就直接copy到局部变量上,那么局部变量就可以覆盖返回地址,控制漏洞函
原创
3716阅读
0评论
2点赞
发布博客于 5 年前

C与javascript格式的shellcode相互转换小工具

最近在分析一些ie的漏洞,一般的shellcode都是C语言版的,所以就随手写个小工具编程语言:C++, 利用MFC框架整个工程的源码及可执行程序下载(release和debug版都有编译):https://github.com/giantbranch/convert-c-javascript-shellcode先看看效果转化代码:c到j
原创
1663阅读
0评论
0点赞
发布博客于 5 年前

sqlmap帮助文档(配合实践翻译)

本文链接:http://blog.csdn.net/u012763794/article/details/52638931用过sqlmap,也用过不少功能了,为了更加了解这个工具,决定翻译一下,利用自己的实战经验去翻译翻译确实有点辛苦,有些选项还实践不了,但是收获还是很多的不惜感叹:sqlmap真强大啊~~~~~~~~ _
翻译
4502阅读
1评论
3点赞
发布博客于 5 年前

利用IDA学习一个简单的安卓脱壳

这是看别人的文章学习的,当然还有加点自己的思考,截图用自己的,这样的学习才有效果啊原理篇dvmDexFileOpenPartial这是函数是关键,据说在这下 断点就可以了,看名字就是虚拟机去打开Dexfile的意思,应该那时已经解壳完成了吧函数原型:int dvmDexFileOpenPartial(const void* addr, int len,
原创
4410阅读
3评论
4点赞
发布博客于 5 年前

Python灰帽子--黑客与逆向工程师的Python编程之道 笔记,过程问题解决

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑电脑端的可以看看目录跟着学习进度不断更新中。。。。(因为懒,没更新了,也不打算继续更新文章了......)power by 《python灰帽子--黑客与逆向工程师的Python编程之道》欢迎光顾我的新博客:https://www.giantbranch.cn本文链接:http://blog.csdn.net/u0127...
原创
28443阅读
16评论
21点赞
发布博客于 5 年前

通过pwnable.kr从零学pwn

本文链接:http://blog.csdn.net/u012763794/article/details/51992512下面的这个地址很多ctf的学习资源都是有推荐的挑战地址:http://pwnable.kr/play.phpfd首先不用说给了就直接连上去看一下代码重要函数:readssize_t read(int fd,void *
原创
16240阅读
9评论
6点赞
发布博客于 5 年前

windows内网渗透的一些笔记

首先第一步肯定要拿到一台服务器的权限这里也说一下一些基本拿站的思路和方法吧1.sql注入肯定是最经典的了,如果是root连接那就直接getshell,不是root连接的数据库那么就爆出后台管理员的账号密码,一般都要MD5破解。如果账号能搞掂那就扫后台,登陆后一般都能getwebshell(比如配置文件写一句话,模板写一句话啊,利用后台管理自带的文件上传啊等等)2.有些站
原创
5628阅读
0评论
0点赞
发布博客于 5 年前

有关linux内网渗透的一些笔记

下面几个可以是基于内网某台主机的文件包含漏洞储存网卡信息的文件假如是eth0/etc/sysconfig/network-scripts/ifcfg-eth0那么eth1就是/etc/sysconfig/network-scripts/ifcfg-eth1储存用户信息的文件/etc/passwd内网中ip地
原创
3319阅读
0评论
0点赞
发布博客于 5 年前

合天网安实验室CTF练习赛之逆向题

最近搞逆向,就做做CTF题吧 挑战地址:http://www.hetianlab.com/CTFrace.html对linux的逆向还没深入学习,所以re300暂时空着2017.11.07:竟然还想起有这个事情没完成....,那就现在完成re300吧:合天网安实验室CTF练习赛之RE300逆向100先把后缀改为.apk吧 安装看看吧,输入密码,随便输入,点击En...
原创
8339阅读
1评论
4点赞
发布博客于 5 年前

通过sqli-labs学习sql注入——进阶挑战之less23-28a

本文链接:http://blog.csdn.net/u012763794/article/details/51457142 这次我又来了,Advanced Injections(进阶挑战),就是一些过滤绕过的东西了,基础挑战看这个两篇最近搞逆向破解去了,http://www.giantbranch.cn/myblog/?p=27,所以这个拖得太久了,今天完工 通过sqli-la...
原创
13250阅读
15评论
5点赞
发布博客于 5 年前

为什么现在开始写你的第一篇博客

本文链接:http://blog.csdn.net/u012763794/article/details/51569782首发于我的另一个博客(旧博客):http://oldblog.giantbranch.cn欢迎光顾我的新博客:https://www.giantbranch.cn借用名人名言培根说:读书使人充实,讨论使人机敏,写作使人精确写作使人精确,写作能更好地让你思考问...
原创
2935阅读
9评论
10点赞
发布博客于 5 年前

escape.alf.nu XSS Challenges 8-15 之进阶的XSS

本文链接:http://blog.csdn.net/u012763794/article/details/51526725上次讲了challenge 0-7 http://blog.csdn.net/u012763794/article/details/51507593,我的应该比别人的会详细一点吧,其实这需要有一定的xss的实践(自己搭环境搞个没过滤的就可以了),要熟悉js废话不
原创
6995阅读
0评论
1点赞
发布博客于 5 年前

escape.alf.nu XSS Challenges 0-7 之一步步学XSS

本文链接:http://blog.csdn.net/u012763794/article/details/51507593以下挑战来源于:http://escape.alf.nu/你可能需要html,css,javascript的知识,没有的赶紧学吧challenge 0function escape(s) { // Warmup. return
原创
9492阅读
0评论
3点赞
发布博客于 5 年前

PE文件学习

1.介绍什么是PE文件?PE文件是windows操作系统下使用的可执行文件格式。32位就直接叫PE或PE32,64位的就PE+或PE32+,注意不是PE64哦!!!!学习PE文件其实就是学习结构体,里面储存了如何加载到内存,从何处开始运行,运行需要那些dll,需要多大的栈和内存等初识PE文件看看大概包括那些结构体吧2.PE头
原创
10055阅读
0评论
6点赞
发布博客于 5 年前

通过sqli-labs学习sql注入——基础挑战之less11-22

上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看工具还是火狐+hackbar插件看看要post提交的字段吧,uname和p
原创
18127阅读
19评论
1点赞
发布博客于 5 年前

通过sqli-labs学习sql注入——基础挑战之less1-10

欢迎光顾我的新博客:https://www.giantbranch.cn本文链接:http://blog.csdn.net/u012763794/article/details/51207833虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
原创
54434阅读
31评论
20点赞
发布博客于 5 年前

重学数据结构系列之——总结

重学数据结构系列之链接汇总:重学数据结构系列之——八大排序算法 http://blog.csdn.net/u012763794/article/details/51189364重学数据结构系列之——静态查找表查找算法  http://blog.csdn.net/u012763794/article/details/51180845重学数据结构系列之——图论算法之Dijkstra算法
原创
1261阅读
2评论
0点赞
发布博客于 5 年前

重学数据结构系列之——八大排序算法

一、有一种分类稳定排序:如果线性表中的两个元素 a​i 和 aj​​  满足 i 简单来说就是排序前有两个或多个相等的元素,排序后他们的相对位置不会改变)不稳定排序:不是上面的情况就是了注:下面的默认都是升序排序以下排序使用的“框架"(只要把下面的sort函数具体实现不同的排序算法就行)#include #include using namespac
原创
3383阅读
0评论
1点赞
发布博客于 5 年前

重学数据结构系列之——静态查找表查找算法

1.认识查找就是在一个集合里面找到某个元素。集合就叫查找表通常对查找表有 4 种操作:查找:在查找表中查看某个特定的记录是否存在检索:查找某个特定记录的各种属性插入:将某个不存在的数据元素插入到查找表中删除:从查找表中删除某个特定元素如果对查找表只执行前两种操作,则称这类查找表为 静态查找表(static search table)。静态查找表建立以后,就不能再
原创
1006阅读
0评论
0点赞
发布博客于 5 年前

重学数据结构系列之——图论算法之Dijkstra算法

1.Dijkstra算法定义迪杰斯特拉算法是由荷兰计算机科学家狄克斯特拉于1959 年提出的,因此又叫狄克斯特拉算法。是从一个顶点到其余各顶点的最短路径算法,解决的是有向图中最短路径问题。2.代码#include #include #include #include using namespace std;//定义一个较大的整形数const int INF =
原创
1930阅读
0评论
0点赞
发布博客于 5 年前

重学数据结构系列之——图论算法之Prim算法

1.首先了解一些概念:生成树:一个有 n 个结点的连通图的生成树是原图的极小连通子图,且包含原图中的所有 n 个结点,并且有保持图连通的最少的边。(简单来说就是顶点不变,但边数是n-1条,而且抽取出来后,图还是连通的)最小生成树:如何从一个带权图中抽出一棵生成树,使得边权值和最小,这棵生成树就叫做最小生成树。(就是找生成树中权值之和最小的)2.Prim算法即
原创
707阅读
0评论
0点赞
发布博客于 5 年前

用MFC打造你的的移位密码解密器

这是上年写的,直接开给大家了,大家一起分享学习鼓励吧~~~~~~先看看效果这个在简单的ctf中还是很有用的,http://blog.csdn.net/u012763794/article/details/50132513,我在这里用了好几次了一切都是从简单做起的吧,不写简单的工具怎么写高大上的工具呢。工具下载:https://raw.githubus
原创
2871阅读
0评论
1点赞
发布博客于 5 年前

重学数据结构系列之——图论算法之FloodFill 算法

1.FloodFill 算法通常译作“洪水灌溉法”,算法通过给图中的顶点染色,最终使得同一个连通分量的顶点颜色相同,不同连通分量的顶点颜色不同。首先了解一些概念:子图(subgraph):若一个图的顶点集和边集分别是另一图的顶点集的子集和边集的子集,则称该图为另一图的子图。连通:在无向图中,如果有从顶点 vv 到顶点 ww 的路径存在,则称 vv 和 ww 是连通的。若图
原创
4033阅读
0评论
0点赞
发布博客于 5 年前

nmap帮助文档

什么是nmap?Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。其实主要也是方便自己,同时记忆一下以下来源于 ,同时参考官方翻译的文档nmap -h-h只是最常用的选项,更详细的看官方文档吧,直接man namp也行Nmap 6.47
翻译
5862阅读
0评论
0点赞
发布博客于 5 年前

CTF web总结

欢迎光顾我的新博客:https://www.giantbranch.cn本文链接:http://blog.csdn.net/u012763794/article/details/50959166本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我仅作为自己的笔记及刚入门的童鞋,大牛勿喷基础篇 1.直接查看源代码 http:/...
原创
66090阅读
2评论
46点赞
发布博客于 5 年前

利用广度优先搜索求最短路径

注:下面是以无权的图为基础的广度优先搜索:http://blog.csdn.net/u012763794/article/details/510818301.问题描述输入:输入n个顶点,m条边, 起点的编号跟着再输入边x,y输出:该起点到达各个顶点最少经过几条边样例:输入:5 5 21 22 32 43 43 5
原创
7536阅读
2评论
0点赞
发布博客于 5 年前

重学数据结构系列之——图的遍历(广度优先搜索和深度优先搜索)学习来源:计蒜客

官方的官方
原创
3703阅读
0评论
0点赞
发布博客于 5 年前

重学数据结构系列之——图的储存

1.什么是图比如说我们的关系网络,就来微信来说,我们把用户看成是一个点,是好友的我们就把这两个点连起来。如下面的就是一个简单的图2.图的分类有向图和无向图,上图就是无向图,有向图是单向的,边用箭头来表示,如下:3.图的常用概念顶点:就是那些点咯边:就是连接两个顶点的线,分为有向边和无线边下面一般是指有向
原创
718阅读
0评论
0点赞
发布博客于 5 年前

重学数据结构系列之——森林之并查集(Disjoint set)

1.森林森林就是有很多的树组成的2.森林(并查集)的初始化每个元素都是各自构成一个集合,比如说自然数1到3,初始化时就3个集合{1},{2},{3},之后我们会实现合并操作,将两集合合并3.大概长什么样4.简单实现
原创
824阅读
0评论
0点赞
发布博客于 5 年前

nginx的sbin和conf文件不在同一目录怎么装安全狗

问题的本质出在哪?一般我们用redhat系的如centos的yum,debian系的apt-get安装nginx,一般sbin目录和conf目录是分开的,从而安全狗找不到nginx的目录,我们手动输入目录时也是不行的(如下图所示),因为一次只能输入一个目录,之前已经有一次遇到这个问题,是在centos的服务器,当时是用云锁来代替安全狗了。当这次就我就自己探索出了解决方法了那
原创
11649阅读
0评论
1点赞
发布博客于 5 年前

优先队列解哈夫曼编码问题之带权路径长度

1.什么是优先队列?先说个生活中的例子想想医院,重症急诊患者肯定不能像普通患者那样依次排队就诊,他们就可以插队了他比较迟进队列,但他优先级高,所以就相对较早出队列去就诊了优先队列一般用堆来实现,堆有两种(具体看这:http://blog.csdn.net/u012763794/article/details/51002372)对于大根堆实现的优先队列,总是优先级
原创
2480阅读
0评论
1点赞
发布博客于 5 年前

重学数据结构系列之——堆及堆排序

1.定义满足一下两个条件1.首先它是一颗完全二叉树(就是除了最后一层,每个结点都有两个孩子,最后一层只缺少右边的若干结点。)看看这个就明白:http://baike.baidu.com/pic/完全二叉树/7773232/0/906289ddefbfa4745882dd18?fr=lemma&ct=single#aid=0&pic=906289ddefbfa4745882dd18
原创
1109阅读
0评论
0点赞
发布博客于 5 年前

搭建git私有服务器及同步更新自己网站的文件

一、搭建git私有服务器下面以ubuntu为例1.安装git(如果没有安装的话)sudo apt-get install git2.新建一个git用户组sudo groupadd git3.新建git用户-m, --create-home:创建家目录-s, --shell:指定一个shell,下面是不能登录的-d, --home-dir:指定具体
原创
4332阅读
0评论
1点赞
发布博客于 5 年前

Ubuntu上的android sdk提示 bash: ......sdk/platform-tools/adb或者emulator: 没有那个文件或目录 解决笔记

你的ubuntu应该是64位的,原来64位的Ubuntu系统上刚好缺少sdk所依赖的32位的库百度结果安装,没有 ia32-libs这个包,就用了代替它的包lib32bz2-1.0之后又一个问题缺少libstdc++.so.6百度了下,又去装咯最后终于搞掂了
原创
2062阅读
0评论
0点赞
发布博客于 5 年前

重学数据结构系列之——平衡树之SB Tree(Size Blanced Tree)

1.定义对于每个结点,左右两个子树的高度差的绝对值不超过1,或者叫深度差不超过1为什么会出现这样一种树呢?假如我们按照1-n的顺序插入到二叉排序树中,那么二叉排序树就退化成了一个有序链表,效率大大降低。2.有关概念所有平衡树基本由以下三个特征组成:1.自平衡条件2.旋转操作3.旋转的触发平衡树通过设置合理的自平衡条件,使得二叉排序
原创
6497阅读
2评论
2点赞
发布博客于 5 年前

重学数据结构系列之——二叉排序树

1.定义对任意结点,如果左子树不为空,则左子树上所有结点的权值都小于该结点的权值;如果右子树不为空,则右子树上所有结点的权值都大于该结点的权值;任意结点的左子树和右子树都是一棵二叉排序树;2.实现
原创
1761阅读
0评论
0点赞
发布博客于 5 年前