giantbranch的专栏

welcome to here

RSS订阅
排序:
默认
按更新时间
按访问量

About Me

At School 一个当初报硬件专业,最后被调剂到信息安全专业的一个人 - 从沉迷游戏,到不玩游戏,再到web开发,顺而流入web安全之坑,再而挑战自己,挑战二进制与逆向 暨南大学校园安全团队Xp0int创始人 - 当年跟另一个同学一起创立的,其实算是民间团队,没有什么资金啥的,不过后来...

2018-01-13 20:48:33

阅读数:224

评论数:0

为什么现在开始写你的第一篇博客

本文链接:http://blog.csdn.net/u012763794/article/details/51569782 首发于我的另一个博客: http://www.giantbranch.cn/  借用名人名言 培根说:读书使人充实,讨论使人机敏,写作使人精确 写...

2016-06-02 20:20:32

阅读数:1100

评论数:2

Python黑帽子--黑客与渗透测试编程之道

第一章 kali虚拟机 开始用pip安装github3.py,没什么问题 跟着安装WingIDE,下载linux对应位数的版本的deb,就行了,但是产生了依赖 于是修改软件源APT-sources.list vim /etc/apt/sources

2016-01-30 23:01:09

阅读数:37351

评论数:73

只下载github的某个文件夹

很多时候我们只想下载某个文件夹,而不是整个目录 我们可以用svn,先安装 apt install subversion 比如你要下载这个https://github.com/mozilla/pdf.js/tree/master/test/pdfs,将/tree/master/换成/tru...

2018-04-27 11:47:12

阅读数:44

评论数:0

测试服务器IO和网速的脚本

so easy wget https://github.com/teddysun/across/raw/master/bench.sh chmod +x ./bench.sh ./bench.sh

2018-04-27 11:43:55

阅读数:18

评论数:0

安装sasquatch的时候unsquashfs.c报错解决

首先安装依赖并下载 sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-dev git clone https://github.com/devttys0/sasquatch.git 下载完尝试执行buil...

2018-04-16 10:42:37

阅读数:85

评论数:0

ubuntu 17.10 使用 windows版 IDA 7.0

这个其实就是使用wine,先更新list再安装 sudo apt update sudo apt install wine-stable 我这出了点问题,就加个–fix-missing sudo apt install wine-stable --fix-missing 最后wi...

2018-03-27 13:27:19

阅读数:65

评论数:0

apache和nginx设置反向代理

apache a2enmod proxy a2enmod proxy_http a2enmod proxy_connect 之后编辑/etc/apache2/mods-available/proxy.conf 加个这个,或者修改助理里面的proxy Order a...

2018-02-04 20:32:00

阅读数:107

评论数:0

Murus 1.4.11 - Local Privilege Escalation 漏洞简析

没有mac的苦逼就直接分析代码了 首先Murus是mac的防火墙,这个东西只要可以以admin权限运行就可以提权了 step1 首先我们看到编译一个c程序 cat > /tmp/murus411_exp.c <<EOF #include int main() {...

2018-02-01 22:27:56

阅读数:70

评论数:0

那些你用的到的C++注册表操作

获取注册表信息 以获取cpu信息为例 long lRet; HKEY hKey; TCHAR tcData[64]; DWORD dwSize; lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("HARDWARE\\DESCRIPT...

2018-01-17 11:26:21

阅读数:86

评论数:0

ubuntu server 安装pwntools可能出现的问题解决

这个是必须的apt install python-devffi.h没找到apt install libffi-dev爆错说python >=3pip install --upgrade setuptools最后pip install pwntools就行了

2017-12-21 10:47:02

阅读数:142

评论数:0

SECCON CTF 2017 Powerful_Shell

打开一开始一堆变量赋值,而且很长 我们拖到最后,有个create执行脚本的东西,而且还是前面的变量 那我们用Write-Host输出这个变量 得到的是另一串powershell脚本 扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉 运行一下是弹钢琴的操作...

2017-12-12 08:45:51

阅读数:319

评论数:0

linux系统调用号查询

信息来源于/usr/include/asm/unistd_32.h 发出来方便自己和各位查询32位cat /usr/include/asm/unistd_32.h #ifndef _ASM_X86_UNISTD_32_H #define _ASM_X86_UNISTD_32_H 1#defi...

2017-12-11 23:22:27

阅读数:143

评论数:0

合天网安实验室CTF练习赛之RE300

缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题...

2017-11-07 15:39:39

阅读数:451

评论数:0

在kali下使用gdb以源码方式调试glibc

环境kali 2017.2为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候,崩溃的定位有点困难,尤其是free的时候出错的时候,之前硬跟了free的汇编半天才找到问题,心累啊~步骤0x01 修改/etc/apt/sources.list,将deb-src那条记录前面的注释去掉,我的修改...

2017-11-06 15:15:42

阅读数:510

评论数:0

关于chrome扩展的东西

主要看了又一篇chrome扩展恶意代码的文章,记录一些知识,便于分析chrome扩展的恶意代码,其实就是分析js,不过首先要找到js啊https://blog.0day.rocks/malicious-chrome-extension-meddling-with-your-searches-581...

2017-09-20 14:30:53

阅读数:238

评论数:0

Bashware - Bypass 杀毒软件的新方法

前言这个是针对windows 10的linux子系统,因为刚出来,所以杀软都没怎么监控这里面的东西,所以恶意软件就可以为所欲为了具体bypass步骤先看一个别人的图1. 加载WSL组件通过DISM加载 lxcore.sys 和 lxss.sys 2. 启用开发者模式对下面两个注册表操作即可(都设置...

2017-09-15 14:39:20

阅读数:358

评论数:0

Exploit Exercises Protostar Stack Part 0-7

想一个一个看的看这里 http://www.giantbranch.cn/?cat=15 Stack0 首先看下源码 #include #include #include int main(int argc, char **argv){ volatile int modified; ch...

2017-08-03 11:08:34

阅读数:624

评论数:0

Easy File Sharing Web Server 7.2 - 'POST' 缓冲区溢出漏洞分析

简介看到这个软件,之前不是GET请求缓冲区溢出吗? (附上我的分析链接:http://blog.csdn.net/u012763794/article/details/66970749)这次有个POST,看看有没有新鲜的东西啊!参考:https://www.exploit-db.com/expl...

2017-07-26 23:32:57

阅读数:1094

评论数:0

我的安全之路——二进制与逆向篇

我的安全之路——二进制与逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)​ ————致即将毕业的自己。​ 上一...

2017-07-23 22:51:37

阅读数:1958

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭