- 博客(143)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 giantbranch的专栏——只更新一些简单的东西,工具什么的,更多更新只在新博客:www.giantbranch.cn
首先CSDN的SEO做得很好,我的文章的浏览量也很多,也有很多人评论,但是自由度不太高而且我早就切换到自己的博客了,首先是wordpress(后来转化为静态页面了),后来到GitHub page,分别是下面连个链接http://oldblog.giantbranch.cn/http://www.giantbranch.cn/最近出了个自定义栏目调整,这个算是最后一根稻草吧https://...
2019-06-19 11:51:26
567
原创 为什么现在开始写你的第一篇博客
本文链接:http://blog.csdn.net/u012763794/article/details/51569782首发于我的另一个博客(旧博客):http://oldblog.giantbranch.cn欢迎光顾我的新博客:https://www.giantbranch.cn借用名人名言培根说:读书使人充实,讨论使人机敏,写作使人精确写作使人精确,写作能更好地让你思考问...
2016-06-02 20:20:32
3088
9
原创 Python黑帽子--黑客与渗透测试编程之道
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》) 欢迎光顾我的新博客:https://www.giantbranch.cn 终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
2016-01-30 23:01:09
70462
96
原创 vscode和sublime设置为unix换行
sublime加个配置即可"default_line_ending": "unix"vscode首选项-设置-文本编辑器-文件-eol 改为\n或者在设置搜索eol,直接就看到了,改为\n
2021-12-22 16:22:29
1542
原创 安卓手机在termux的shell中获取手机温度
保留两位小数echo "scale=2; $(cat /sys/class/thermal/thermal_zone0/temp)/1000" | bc实例# echo "scale=2; $(cat /sys/class/thermal/thermal_zone0/temp)/1000" | bc 42.50
2021-12-17 21:05:18
1574
原创 linux sources.list只提取amd64的资源
deb [arch=amd64] http://mirrors.aliyun.com/XXX XXXX XXXXX
2021-12-15 10:44:57
1293
原创 安装相应python版本的pip
比如2.7wget https://bootstrap.pypa.io/pip/2.7/get-pip.py3.5的话wget https://bootstrap.pypa.io/pip/3.5/get-pip.py之后用相应的python执行就行python2 get-pip.pypython3.5 get-pip.py
2021-10-15 10:31:59
141
原创 Windows下让git shell中的git命令走代理
假如只针对GitHub:git config --global http.https://github.com.proxy http://127.0.0.1:XXXXgit config --global https.https://github.com.proxy https://127.0.0.1:XXXX取消上面代理git config --global --unset http.https://github.com.proxy假如对git的所有域名都代理就下面git config -
2021-09-10 11:01:58
441
原创 使用crontab执行svn up失败,到底什么原因
首先正常svn up没问题,但是到cron就失败,最开始下面这么写* * * * * cd /test/ && /usr/bin/svn up > /tmp.log 2>&1刚开始查到有人说加个export LANG=zh_CN.UTF-8即可,来源https://bbs.csdn.net/topics/350216656那就改成* * * * * cd /test/ && LANG=zh_CN.UTF-8 /usr/bin/svn up >
2021-06-02 17:06:40
211
原创 crontab的环境变量是个坑,会导致找不到二进制文件
明明我们的环境变量在PATH里面,cron就是报找不到文件我们可以通过cron执行env看看里面的环境变量crontab -e加入如下代码* * * * * env > /env.output之后等文件出来后cat一下就可以了# cat env.outputHOME=/rootLOGNAME=rootPATH=/usr/bin:/binLANG=en_US.UTF-8SHELL=/bin/shPWD=/root可以看到PATH就两个,所以保险一点就是使用绝对路径执行程序,或
2021-05-25 11:05:09
381
原创 git将远程某个仓库的代码合并到本地
下面是合并github上的代码到本地,之后提交到自己团队的git服务器git remote add test_remote https://github.com/test/test.git//获取远端的test_remote/master分支git fetch test_remote master//查看版本差异git log -p master..test_remote/master//合并代码到本地git merge test_remote/master假如有冲突,手动到那个文件处理
2021-05-13 15:46:16
1547
原创 让ASAN输出漏洞的类型
有时候我们不知道叫这个漏洞是啥类型的漏洞这个可以设置环境变量ASAN_OPTIONSASAN_OPTIONS=print_scariness=1 ./test_asan输出就会多出:SCARINESS: XXXX
2021-02-01 09:36:14
464
2
原创 使用pdb动态调试python代码
假如不是用ide,有一个简单的动态调试方法就是在代码中加入如下代码import pdb; pdb.set_trace()或者最好不用修改代码python -m pdb XXX.py但是要调试第三方库,我觉得第一种比较好常用命令w(here) 打印堆栈回溯b 下断点c 继续运行n 步过s 步入l 列出源码打印变量的值,直接输入变量名就好更多请看文档:https://docs.python.org/zh-cn/3/library/pdb.html#debugger-comm
2020-12-17 15:50:56
233
原创 ubuntu编译安装最新tmux
直接给出命令apt updateapt install -y libevent-dev libncurses-dev make automake bisongit clone https://github.com/tmux/tmux.gitcd tmuxbash autogen.sh./configure && makemake instsall
2020-09-23 10:06:36
302
原创 使用mono在apache服务器上运行aspx(以ubuntu 16.04为例)
安装apache就不说了直接安装mono和apache的模块,之后重启就行apt install mono-devel libapache2-mod-monoa2enmod mod_monoservice apache2 restart测试页面推荐$ cat hello.aspx<%@ Page Language="C#" %><html><head> <title>Sample Calendar</title>&l
2020-09-03 16:54:43
356
原创 docker删除镜像,镜像名不为none,tag为none,删除时报错image has dependent child images解决
首先执行下面命令查看镜像docker images比如有如下tag为none的镜像,docker rmi -f <image_id>会报错:image has dependent child images192.168.10.25:5000/test <none> 4ee9a9610182 5 weeks ago 3.64GB首先给要删除的镜像打tag,注意镜像名要相同docker tag <image_id> <镜
2020-07-17 09:57:29
827
1
原创 docker一键删除所有Exited的容器
先保险一点的docker rm `docker ps -a | grep Exited | awk '{print $1}'`有些确实要删除,才加-f,强制删除docker rm -f `docker ps -a | grep Exited | awk '{print $1}'`
2020-06-14 11:37:04
1075
原创 ubuntu安装python虚拟环境并以安装angr为例
apt-get install python3-dev libffi-dev build-essential virtualenvwrapperwhereis virtualenvwrapper.shsource /usr/share/virtualenvwrapper/virtualenvwrapper.shmkvirtualenv --python=$(which python3) angr && pip install angr其实source这个可以写进.bashrc文件,
2020-06-01 14:13:39
986
1
原创 ubuntu用apt安装最新的nodejs,npm
就下面几行apt-get install nodejs-legacyapt-get install npm# 安装n模块npm install -g n# 升级nodejs到最新stable版本n stable# 升级最新npmnpm install npm@latest -g
2020-05-22 12:05:34
5406
1
原创 利用iptables将一台机子的某个端口的流量转发到另外一个机子的某个端口
例子:666端口转发到XXXXXXXX:7777端口iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777iptables -t nat -A POSTROUTING -j MASQUERADE
2020-01-14 09:54:37
2657
原创 apt/apt-get:The following signatures were invalid: KEYEXPIRED
查询过期的keysudo apt-key list | grep "expired: "再更新这个key ,2007B954是查询出来的KEYsudo apt-key adv --keyserver keys.gnupg.net --recv-keys 2007B954例子giantbranch@ubuntu:~$ sudo apt-key list | grep "expired:...
2019-11-14 15:31:51
1734
1
原创 CVE-2019-0708 微软远程桌面服务远程代码执行漏洞分析之补丁分析
声明:分析只是个人观点,可能关注的点并不对,分析的可能有问题 仅供参考5月14日,微软发了这个漏洞的补丁。不废话直接补丁对比,看看啥情况,安装完是termdd.sys这个驱动更新了,应该是这个的问题上神器对比,可以看到改了两处——IcaRebindVirtualChannels和IcaBindVirtualChannels在点开最后一个看看,加了一个strcmp看伪代码好看点可以...
2019-05-15 23:09:44
5595
原创 一些渗透中,或者扫描的nmap nse脚本推荐
假如你是手动编译的,可能script的存放路径会有差异子域名爆破这个是自带的使用示例nmap --script dns-brute --script-args dns-brute.domain=foo.com,dns-brute.threads=6,dns-brute.hostlist=./hostfile.txt,newtargets -sS -p 80nmap --script dn...
2019-05-14 11:36:04
2739
原创 linux如何按日期删除某个日期之前(之后)的文件
删除当前目录11月25日之后的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` -gt "1125" ];then echo $filename; fi done 删除当前目录11月25日之前的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` ...
2019-01-21 18:16:14
7712
原创 windbg次数条件记录断点
但我们调试一些漏洞,比如文件型的,或者软件比较庞大的时候,在某个断点处需要很多次才会崩溃,这时候次数条件记录断点的作用就出来了建议使用前进行置0操作r $t0 = 0bp XXX+0x2B8553 "r $t0=@$t0+1;.printf \"times: %d\n\",@$t0;.echo;.if(@$t0 == 0x10){}.else{gc}"...
2018-12-04 16:05:11
529
原创 如何调试windows图片查看器
调试难点1、主要是windows图片查看器并不是一个exe2、没有文件->打开的功能3、不能够附加windows图片查看器可以这样打开rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\xxxx.png通过这样给调试器启动就可以了...
2018-12-04 10:12:27
713
原创 nmap识别TCP端口服务的数据库
下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了TCPPORT SERVICE1/tcp tcpmux2/tcp compressnet3/tcp compressnet7/tcp echo9/tcp discard11/tcp systat13/tcp daytime17/tcp qotd19/tcp chargen20/t...
2018-11-30 16:05:34
14872
1
原创 理解别人写的简单的重定位程序
看了下看雪的一篇文章,加深下对重定位的理解,其实这是一个程序https://bbs.pediy.com/thread-76638.htm这个程序需要用户输入的是加载基址,还有文件的路径开始首先通过MZ头,还有e_lfanew偏移是否是PE\x00\x00 来判断这是否是一个PE文件BOOL VerifyPE( PVOID pFile ) { PIMAGE_DOS_HEADER ...
2018-11-26 22:52:39
344
原创 CTF PWN专用虚拟机
前言虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本,欢迎star和使用https://github.com/giantbranch/pwn-env-init但是在使用过程中可能会出现或多或少的问题需要自己解决,所以干脆直接搞个配置好的Ubuntu 16.04简介系统为desktop版,使用CTF PWN 做题环境一键搭建脚本进行配置的环境主要配置了以下东西:为64位系统...
2018-11-07 21:07:14
9015
14
原创 通过chkrootkit学习如何在linux下检测RootKit
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。chkrootkit简介chkrootkit是一个linux下检RootKit的脚本,在某些检测中会调用当前目录的检测程序官网:http://ww...
2018-11-02 20:33:56
5010
原创 docker一键删除所有none镜像
一条命令kodocker rmi `docker images | grep "<none>" | awk '{print $3}'`
2018-10-10 10:24:09
9837
原创 如何安全快速地部署多道ctf pwn比赛题目
前言一开始接触pwn的时候,我们要么本地调试,要么自己用socat将程序启动起来远程调试最近去搞pwn培训,发现将pwn题一个一个部署起来还是比较繁琐,除了权限还要考虑其他东西后来一顿搜索,看看有无别人的解决方案,发现一个xinted + docker的方案:https://github.com/Eadom/ctf_xinetd但是对于这个我发现了一些缺点:需要自己配置flag需要...
2018-10-09 21:10:26
5124
6
原创 ctf pwn题目的部署
目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署使用socat部署安装apt install socat模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr使用pwn_deploy部署https://g...
2018-09-17 22:26:43
6527
原创 pwndbg ImportError: ERROR: fail to load the dynamic library. 问题解决
很明显这是没有找到库Traceback (most recent call last): File "/home/giant/pwndbg/gdbinit.py", line 36, in <module> import pwndbg # isort:skip File "/home/giant/pwndbg/pwndbg/__init__.py", line 13...
2018-08-30 11:35:32
3087
原创 虚拟机中的kali linux没有了eth0,只有lo接口了怎么办
问题如下:,没有了eth0root@kali:~# ifconfig lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> ...
2018-08-13 22:53:48
8228
原创 如何获得docker容器里面的root权限
首先你的container得正在运行可通过sudo docker container ls查看容器的CONTAINER ID最后执行命令(其中7509371edd48 为上面查到的CONTAINER ID)sudo docker exec -ti -u root 7509371edd48 bash...
2018-07-06 16:53:31
32795
4
原创 CTF PWN 做题环境一键搭建脚本
有时候遇到一个新环境,每次做题输一次命令搭建环境挺烦的,所以写了一个脚本记录地址如下:https://github.com/giantbranch/pwn-env-init说明如下:为64位系统提供32位运行环境支撑下载了libc6的源码,方便源码调试(可看这https://blog.csdn.net/u012763794/article/details/78457973)给...
2018-06-06 15:57:53
6002
5
空空如也
EnumServicesStatus枚举服务失败
2015-07-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人