giantbranch的专栏

welcome to here

排序:
默认
按更新时间
按访问量

Python黑帽子--黑客与渗透测试编程之道

第一章 kali虚拟机 开始用pip安装github3.py,没什么问题 跟着安装WingIDE,下载linux对应位数的版本的deb,就行了,但是产生了依赖 于是修改软件源APT-sources.list vim /etc/apt/sources

2016-01-30 23:01:09

阅读数:42262

评论数:78

CTF PWN 做题环境一键搭建脚本

有时候遇到一个新环境,每次做题输一次命令搭建环境挺烦的,所以写了一个脚本记录 地址如下: https://github.com/giantbranch/pwn-env-init 说明如下: 为64位系统提供32位运行环境支撑 下载了libc6的源码,方便源码调试(可看这https://b...

2018-06-06 15:57:53

阅读数:520

评论数:0

kali apt update 错误——下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

应该是key过期了啥的 wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add apt update

2018-05-31 20:38:27

阅读数:330

评论数:0

ubuntu 17.10 使用 windows版 IDA 7.0

这个其实就是使用wine,先更新list再安装 sudo apt update sudo apt install wine-stable 我这出了点问题,就加个–fix-missing sudo apt install wine-stable --fix-missing 最后wi...

2018-03-27 13:27:19

阅读数:159

评论数:0

那些你用的到的C++注册表操作

获取注册表信息 以获取cpu信息为例 long lRet; HKEY hKey; TCHAR tcData[64]; DWORD dwSize; lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("HARDWARE\\DESCRIPT...

2018-01-17 11:26:21

阅读数:138

评论数:0

合天网安实验室CTF练习赛之RE300

缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题...

2017-11-07 15:39:39

阅读数:572

评论数:0

在kali下使用gdb以源码方式调试glibc

环境kali 2017.2为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候,崩溃的定位有点困难,尤其是free的时候出错的时候,之前硬跟了free的汇编半天才找到问题,心累啊~步骤0x01 修改/etc/apt/sources.list,将deb-src那条记录前面的注释去掉,我的修改...

2017-11-06 15:15:42

阅读数:791

评论数:0

如何将加密U盘变为普通U盘

为什么会有这个呢,因为之前有个比赛奖励了个加密的U盘,相信参加过那个比赛的很多人都有那个U盘了最近U盘不够用,就要折腾这个U盘了方法就是量产,比较简单,记录一下,不然以后忘了,大牛们勿喷前言U盘插上之后是下面这样的初始化U盘是要设置密码的,每次进入都是要输入密码,有什么机密用一下就还好,但是我们学...

2017-04-29 22:02:28

阅读数:1837

评论数:0

关于Nessus的服务启动与插件更新

2017年了,好久没写博客了,前段时间也比较忙 遗憾的是2016年每个月都有写博客,最后一个月竟然没有发表一个博客 一月一篇感觉对自己要求比较低的啦 不求数量,只求质量,只求通俗易懂,读者们对吧? 2017,继续前行!!! Nessus装完后,访问https://localhost:8834/...

2017-01-13 20:54:47

阅读数:4059

评论数:0

C与javascript格式的shellcode相互转换小工具

最近在分析一些ie的漏洞,一般的shellcode都是C语言版的,所以就随手写个小工具 编程语言:C++, 利用MFC框架 整个工程的源码及可执行程序下载(release和debug版都有编译):https://github.com/giantbranch/convert-c-...

2016-10-25 09:38:51

阅读数:1030

评论数:0

用MFC打造你的的移位密码解密器

这是上年写的,直接开给大家了,大家一起分享学习鼓励吧~~~~~~ 先看看效果 这个在简单的ctf中还是很有用的,http://blog.csdn.net/u012763794/article/details/50132513,我在这里用了好几次了 一切都是从简单做起的吧,不写简单的工具...

2016-04-14 10:13:37

阅读数:2202

评论数:0

nmap帮助文档

什么是nmap? Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 其实主要也是方便自己,同时记忆一下 以下来源于 ,同时参考官方翻译的文档 nmap -h -h只是最常...

2016-04-10 11:43:03

阅读数:5095

评论数:0

python编写工具之基础——处理命令行参数

1.分类 1.命令行的参数的位置是固定的。比如ip是第一个参数,端口是第二个,而不能反过来 2.位置不固定。用一横杠加个字母什么的,表示他后面跟的是什么参数(如 -p 8888 :代表端口是8888) 2.参数的位置是固定的

2016-03-18 23:51:59

阅读数:1229

评论数:0

如何导出内存镜像

首先下载这个工具:http://www.downloadcrew.com/article/23854-dumpit 直接双击打开,输入y,  剩下的就是等待,这个对内存取证应该有用吧

2016-03-16 18:12:42

阅读数:687

评论数:0

tcpdump简单使用

我们一开始都是学习wireshark,确实挺好用,但是一但到了只有命令行的怎么办,不过好像wireshark也有命令行的,但要下载,一般的服务器都会装有tcpdump,所以我也来学习学习,同时分析一下 首先看一下帮助吧 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqR...

2015-12-25 00:13:12

阅读数:586

评论数:0

一键安装metasploit(linux,os x)

我们用bt或者kali一般都是在虚拟机,或者少数直接装在真实机上,到别处出差,旅游什么面对一台新电脑就不能用,假如我们有一台服务器,虚拟主机什么的,当然想装在虚拟机的centos或者ubuntu什么的也是可以的,那如何将metasploit装上去呢,直接粘贴上去吧curl https://raw....

2015-11-24 18:44:32

阅读数:5939

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭