自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

giantbranch的专栏

只要路是对的,就不怕远。

原创 giantbranch的专栏——只更新一些简单的东西,工具什么的,更多更新只在新博客:www.giantbranch.cn

首先CSDN的SEO做得很好,我的文章的浏览量也很多,也有很多人评论,但是自由度不太高而且我早就切换到自己的博客了,首先是wordpress(后来转化为静态页面了),后来到GitHub page,分别是下面连个链接http://oldblog.giantbranch.cn/http://www.giantbranch.cn/最近出了个自定义栏目调整,这个算是最后一根稻草吧https://...

2019-06-19 11:51:26 324

原创 为什么现在开始写你的第一篇博客

本文链接:http://blog.csdn.net/u012763794/article/details/51569782首发于我的另一个博客(旧博客):http://oldblog.giantbranch.cn欢迎光顾我的新博客:https://www.giantbranch.cn借用名人名言培根说:读书使人充实,讨论使人机敏,写作使人精确写作使人精确,写作能更好地让你思考问...

2016-06-02 20:20:32 2752 9

原创 Python黑帽子--黑客与渗透测试编程之道

为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》) 欢迎光顾我的新博客:https://www.giantbranch.cn 终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...

2016-01-30 23:01:09 51987 83

原创 docker删除镜像,镜像名不为none,tag为none,删除时报错image has dependent child images解决

首先执行下面命令查看镜像docker images比如有如下tag为none的镜像,docker rmi -f <image_id>会报错:image has dependent child images192.168.10.25:5000/test <none> 4ee9a9610182 5 weeks ago 3.64GB首先给要删除的镜像打tag,注意镜像名要相同docker tag <image_id> <镜

2020-07-17 09:57:29 93

原创 docker一键删除所有Exited的容器

先保险一点的docker rm `docker ps -a | grep Exited | awk '{print $1}'`有些确实要删除,才加-f,强制删除docker rm -f `docker ps -a | grep Exited | awk '{print $1}'`

2020-06-14 11:37:04 118

原创 ubuntu安装python虚拟环境并以安装angr为例

apt-get install python3-dev libffi-dev build-essential virtualenvwrapperwhereis virtualenvwrapper.shsource /usr/share/virtualenvwrapper/virtualenvwrapper.shmkvirtualenv --python=$(which python3) angr && pip install angr其实source这个可以写进.bashrc文件,

2020-06-01 14:13:39 138

原创 ubuntu用apt安装最新的nodejs,npm

就下面几行apt-get install nodejs-legacyapt-get install npm# 安装n模块npm install -g n# 升级nodejs到最新stable版本n stable# 升级最新npmnpm install npm@latest -g

2020-05-22 12:05:34 83

原创 利用iptables将一台机子的某个端口的流量转发到另外一个机子的某个端口

例子:666端口转发到XXXXXXXX:7777端口iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777iptables -t nat -A POSTROUTING -j MASQUERADE

2020-01-14 09:54:37 751

原创 apt/apt-get:The following signatures were invalid: KEYEXPIRED

查询过期的keysudo apt-key list | grep "expired: "再更新这个key ,2007B954是查询出来的KEYsudo apt-key adv --keyserver keys.gnupg.net --recv-keys 2007B954例子giantbranch@ubuntu:~$ sudo apt-key list | grep "expired:...

2019-11-14 15:31:51 102

原创 CVE-2019-0708 微软远程桌面服务远程代码执行漏洞分析之补丁分析

声明:分析只是个人观点,可能关注的点并不对,分析的可能有问题 仅供参考5月14日,微软发了这个漏洞的补丁。不废话直接补丁对比,看看啥情况,安装完是termdd.sys这个驱动更新了,应该是这个的问题上神器对比,可以看到改了两处——IcaRebindVirtualChannels和IcaBindVirtualChannels在点开最后一个看看,加了一个strcmp看伪代码好看点可以...

2019-05-15 23:09:44 4896

原创 一些渗透中,或者扫描的nmap nse脚本推荐

假如你是手动编译的,可能script的存放路径会有差异子域名爆破这个是自带的使用示例nmap --script dns-brute --script-args dns-brute.domain=foo.com,dns-brute.threads=6,dns-brute.hostlist=./hostfile.txt,newtargets -sS -p 80nmap --script dn...

2019-05-14 11:36:04 1482

原创 linux如何按日期删除某个日期之前(之后)的文件

删除当前目录11月25日之后的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` -gt "1125" ];then echo $filename; fi done 删除当前目录11月25日之前的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` ...

2019-01-21 18:16:14 4817

原创 VMware搭建ipv6的环境

编辑-虚拟网络编辑器之后选择NAT设置点击启用即可你的虚拟机就有ipv6地址了

2018-12-25 16:37:59 2298

原创 windbg次数条件记录断点

但我们调试一些漏洞,比如文件型的,或者软件比较庞大的时候,在某个断点处需要很多次才会崩溃,这时候次数条件记录断点的作用就出来了建议使用前进行置0操作r $t0 = 0bp XXX+0x2B8553 "r $t0=@$t0+1;.printf \"times: %d\n\",@$t0;.echo;.if(@$t0 == 0x10){}.else{gc}"...

2018-12-04 16:05:11 268

原创 如何调试windows图片查看器

调试难点1、主要是windows图片查看器并不是一个exe2、没有文件->打开的功能3、不能够附加windows图片查看器可以这样打开rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\xxxx.png通过这样给调试器启动就可以了...

2018-12-04 10:12:27 288

原创 nmap识别TCP端口服务的数据库

下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了TCPPORT SERVICE1/tcp tcpmux2/tcp compressnet3/tcp compressnet7/tcp echo9/tcp discard11/tcp systat13/tcp daytime17/tcp qotd19/tcp chargen20/t...

2018-11-30 16:05:34 5571

原创 理解别人写的简单的重定位程序

看了下看雪的一篇文章,加深下对重定位的理解,其实这是一个程序https://bbs.pediy.com/thread-76638.htm这个程序需要用户输入的是加载基址,还有文件的路径开始首先通过MZ头,还有e_lfanew偏移是否是PE\x00\x00 来判断这是否是一个PE文件BOOL VerifyPE( PVOID pFile ) { PIMAGE_DOS_HEADER ...

2018-11-26 22:52:39 178

原创 CTF PWN专用虚拟机

前言虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本,欢迎star和使用https://github.com/giantbranch/pwn-env-init但是在使用过程中可能会出现或多或少的问题需要自己解决,所以干脆直接搞个配置好的Ubuntu 16.04简介系统为desktop版,使用CTF PWN 做题环境一键搭建脚本进行配置的环境主要配置了以下东西:为64位系统...

2018-11-07 21:07:14 3616 7

原创 通过chkrootkit学习如何在linux下检测RootKit

Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。chkrootkit简介chkrootkit是一个linux下检RootKit的脚本,在某些检测中会调用当前目录的检测程序官网:http://ww...

2018-11-02 20:33:56 3445

原创 docker一键删除所有none镜像

一条命令kodocker rmi `docker images | grep "<none>" | awk '{print $3}'`

2018-10-10 10:24:09 4718

原创 如何安全快速地部署多道ctf pwn比赛题目

前言一开始接触pwn的时候,我们要么本地调试,要么自己用socat将程序启动起来远程调试最近去搞pwn培训,发现将pwn题一个一个部署起来还是比较繁琐,除了权限还要考虑其他东西后来一顿搜索,看看有无别人的解决方案,发现一个xinted + docker的方案:https://github.com/Eadom/ctf_xinetd但是对于这个我发现了一些缺点:需要自己配置flag需要...

2018-10-09 21:10:26 3055 6

原创 ctf pwn题目的部署

目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署使用socat部署安装apt install socat模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr使用pwn_deploy部署https://g...

2018-09-17 22:26:43 3383

原创 pwndbg ImportError: ERROR: fail to load the dynamic library. 问题解决

很明显这是没有找到库Traceback (most recent call last): File "/home/giant/pwndbg/gdbinit.py", line 36, in <module> import pwndbg # isort:skip File "/home/giant/pwndbg/pwndbg/__init__.py", line 13...

2018-08-30 11:35:32 1929

原创 虚拟机中的kali linux没有了eth0,只有lo接口了怎么办

问题如下:,没有了eth0root@kali:~# ifconfig lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> ...

2018-08-13 22:53:48 6000

原创 如何获得docker容器里面的root权限

首先你的container得正在运行可通过sudo docker container ls查看容器的CONTAINER ID最后执行命令(其中7509371edd48 为上面查到的CONTAINER ID)sudo docker exec -ti -u root 7509371edd48 bash...

2018-07-06 16:53:31 21590 2

原创 CTF PWN 做题环境一键搭建脚本

有时候遇到一个新环境,每次做题输一次命令搭建环境挺烦的,所以写了一个脚本记录地址如下:https://github.com/giantbranch/pwn-env-init说明如下:为64位系统提供32位运行环境支撑下载了libc6的源码,方便源码调试(可看这https://blog.csdn.net/u012763794/article/details/78457973)给...

2018-06-06 15:57:53 4506 3

原创 Ubuntu磁盘管理好工具——GParted

安装apt-get install gparted如果你的swap分区隔在中间,那么先将swap分区swap off,再删除那么此时你就可以调整左边分区的size了,调整完在新疆swap即可

2018-06-05 15:33:07 11101

原创 鼠键共享的方案

软件: symless硬件: 淘宝搜——USB对拷线

2018-05-31 20:40:05 487 5

原创 kali apt update 错误——下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

应该是key过期了啥的wget -q -O - https://archive.kali.org/archive-key.asc | apt-key addapt update

2018-05-31 20:38:27 2270

原创 只下载github的某个文件夹

很多时候我们只想下载某个文件夹,而不是整个目录我们可以用svn,先安装apt install subversion比如你要下载这个https://github.com/mozilla/pdf.js/tree/master/test/pdfs,将/tree/master/换成/trunk/即可svn checkout https://github.com/mozilla/pd...

2018-04-27 11:47:12 2055

原创 测试服务器IO和网速的脚本

so easywget https://github.com/teddysun/across/raw/master/bench.shchmod +x ./bench.sh./bench.sh

2018-04-27 11:43:55 2382

原创 安装sasquatch的时候unsquashfs.c报错解决

首先安装依赖并下载sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-devgit clone https://github.com/devttys0/sasquatch.git下载完尝试执行build脚本,结果报错cc -g -O2 -I. -I./LZMA/lzma465/C -I./L...

2018-04-16 10:42:37 677

原创 ubuntu 17.10 使用 windows版 IDA 7.0

这个其实就是使用wine,先更新list再安装sudo apt updatesudo apt install wine-stable 我这出了点问题,就加个–fix-missingsudo apt install wine-stable --fix-missing最后wine打开即可当然我们可以自己编个脚本放在桌面更方便(当然设置一下双击打开更方便 https:/...

2018-03-27 13:27:19 861

原创 apache和nginx设置反向代理

apachea2enmod proxya2enmod proxy_httpa2enmod proxy_connect之后编辑/etc/apache2/mods-available/proxy.conf加个这个,或者修改助理里面的proxy Order allow,deny Allow from all设置站点的配置文件,以代理本地3

2018-02-04 20:32:00 699 2

原创 Murus 1.4.11 - Local Privilege Escalation 漏洞简析

没有mac的苦逼就直接分析代码了首先Murus是mac的防火墙,这个东西只要可以以admin权限运行就可以提权了step1首先我们看到编译一个c程序cat > /tmp/murus411_exp.c <<EOF#include int main(){ setuid(0); seteuid(0); execl("/bin/bash","bash","-c",

2018-02-01 22:27:56 293

原创 那些你用的到的C++注册表操作

获取注册表信息以获取cpu信息为例long lRet;HKEY hKey;TCHAR tcData[64];DWORD dwSize;lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("HARDWARE\\DESCRIPTION\\System\\CentralProcessor\\0"), 0, KEY_QUERY

2018-01-17 11:26:21 338

原创 ubuntu server 安装pwntools可能出现的问题解决

这个是必须的apt install python-devffi.h没找到apt install libffi-dev爆错说python >=3pip install --upgrade setuptools最后pip install pwntools就行了

2017-12-21 10:47:02 1297

原创 SECCON CTF 2017 Powerful_Shell

打开一开始一堆变量赋值,而且很长我们拖到最后,有个create执行脚本的东西,而且还是前面的变量那我们用Write-Host输出这个变量得到的是另一串powershell脚本扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉运行一下是弹钢琴的操作那我们添加代码,输出被处理后的值就图片上的字母,自己试就行最终得出对应如下...

2017-12-12 08:45:51 725

原创 linux系统调用号查询

信息来源于/usr/include/asm/unistd_32.h 发出来方便自己和各位查询32位cat /usr/include/asm/unistd_32.h #ifndef _ASM_X86_UNISTD_32_H#define _ASM_X86_UNISTD_32_H 1#define __NR_restart_syscall 0#define __NR_exit 1#defin

2017-12-11 23:22:27 4919

原创 合天网安实验室CTF练习赛之RE300

缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。开始吧die看一下,elf文件,ida打开并注释,关键在check函数

2017-11-07 15:39:39 941

提示
确定要删除当前文章?
取消 删除