giantbranch-CSDN博客

原创 pwndbg ImportError: ERROR: fail to load the dynamic library. 问题解决

很明显这是没有找到库Traceback (most recent call last): File "/home/giant/pwndbg/gdbinit.py", line 36, in <module> import pwndbg # isort:skip File "/home/giant/pwndbg/pwndbg/__init__.py", line 13...

2018-08-30 11:35:32 3632

原创虚拟机中的kali linux没有了eth0，只有lo接口了怎么办

问题如下：，没有了eth0root@kali:~# ifconfig lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> ...

2018-08-13 22:53:48 8829

原创如何获得docker容器里面的root权限

首先你的container得正在运行可通过sudo docker container ls查看容器的CONTAINER ID最后执行命令（其中7509371edd48 为上面查到的CONTAINER ID）sudo docker exec -ti -u root 7509371edd48 bash...

2018-07-06 16:53:31 33610 4

原创 CTF PWN 做题环境一键搭建脚本

有时候遇到一个新环境，每次做题输一次命令搭建环境挺烦的，所以写了一个脚本记录地址如下：https://github.com/giantbranch/pwn-env-init说明如下：为64位系统提供32位运行环境支撑下载了libc6的源码，方便源码调试（可看这https://blog.csdn.net/u012763794/article/details/78457973）给...

2018-06-06 15:57:53 6255 5

原创 Ubuntu磁盘管理好工具——GParted

安装apt-get install gparted如果你的swap分区隔在中间，那么先将swap分区swap off，再删除那么此时你就可以调整左边分区的size了，调整完在新疆swap即可

2018-06-05 15:33:07 13738

原创鼠键共享的方案

软件： symless硬件：淘宝搜——USB对拷线

2018-05-31 20:40:05 827 5

原创 kali apt update 错误——下列签名无效： EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

应该是key过期了啥的wget -q -O - https://archive.kali.org/archive-key.asc | apt-key addapt update

2018-05-31 20:38:27 4091 1

原创只下载github的某个文件夹

很多时候我们只想下载某个文件夹，而不是整个目录我们可以用svn，先安装apt install subversion比如你要下载这个https://github.com/mozilla/pdf.js/tree/master/test/pdfs，将/tree/master/换成/trunk/即可svn checkout https://github.com/mozilla/pd...

2018-04-27 11:47:12 2781

原创测试服务器IO和网速的脚本

so easywget https://github.com/teddysun/across/raw/master/bench.shchmod +x ./bench.sh./bench.sh

2018-04-27 11:43:55 3218

原创安装sasquatch的时候unsquashfs.c报错解决

首先安装依赖并下载sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-devgit clone https://github.com/devttys0/sasquatch.git下载完尝试执行build脚本，结果报错cc -g -O2 -I. -I./LZMA/lzma465/C -I./L...

2018-04-16 10:42:37 2616 1

原创 ubuntu 17.10 使用 windows版 IDA 7.0

这个其实就是使用wine，先更新list再安装sudo apt updatesudo apt install wine-stable 我这出了点问题，就加个–fix-missingsudo apt install wine-stable --fix-missing最后wine打开即可当然我们可以自己编个脚本放在桌面更方便（当然设置一下双击打开更方便 https:/...

2018-03-27 13:27:19 1356

原创 apache和nginx设置反向代理

apachea2enmod proxya2enmod proxy_httpa2enmod proxy_connect之后编辑/etc/apache2/mods-available/proxy.conf加个这个，或者修改助理里面的proxy Order allow,deny Allow from all设置站点的配置文件，以代理本地3

2018-02-04 20:32:00 1054 3

原创 Murus 1.4.11 - Local Privilege Escalation 漏洞简析

没有mac的苦逼就直接分析代码了首先Murus是mac的防火墙，这个东西只要可以以admin权限运行就可以提权了step1首先我们看到编译一个c程序cat > /tmp/murus411_exp.c <<EOF#include int main(){ setuid(0); seteuid(0); execl("/bin/bash","bash","-c",

2018-02-01 22:27:56 645

原创那些你用的到的C++注册表操作

获取注册表信息以获取cpu信息为例long lRet;HKEY hKey;TCHAR tcData[64];DWORD dwSize;lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("HARDWARE\\DESCRIPTION\\System\\CentralProcessor\\0"), 0, KEY_QUERY

2018-01-17 11:26:21 507

原创 ubuntu server 安装pwntools可能出现的问题解决

这个是必须的apt install python-devffi.h没找到apt install libffi-dev爆错说python >=3pip install --upgrade setuptools最后pip install pwntools就行了

2017-12-21 10:47:02 1594

原创 SECCON CTF 2017 Powerful_Shell

打开一开始一堆变量赋值，而且很长我们拖到最后，有个create执行脚本的东西，而且还是前面的变量那我们用Write-Host输出这个变量得到的是另一串powershell脚本扣下来，其中下面这部分只是验证Host，我们并不需要，直接删掉运行一下是弹钢琴的操作那我们添加代码，输出被处理后的值就图片上的字母，自己试就行最终得出对应如下...

2017-12-12 08:45:51 1091

原创 linux系统调用号查询

信息来源于/usr/include/asm/unistd_32.h 发出来方便自己和各位查询32位cat /usr/include/asm/unistd_32.h #ifndef _ASM_X86_UNISTD_32_H#define _ASM_X86_UNISTD_32_H 1#define __NR_restart_syscall 0#define __NR_exit 1#defin

2017-12-11 23:22:27 8657

缘由在2016年6月的时候，我写下RE100和RE200的wp（也是52破解的申请文章，挺有纪念意义的），当时刚接触逆向，硬刚，刚出了这两题，re300是linux，没接触过linux，一开始并看不出什么（当时可能傻了，现在看这么简单，还是自己水平不行啊），当时说暂时空着，现在要培训别人，要搞掂题目，所以重新看了下，达到有始有终。开始吧die看一下，elf文件，ida打开并注释，关键在check函数

2017-11-07 15:39:39 1475

原创在kali下使用gdb以源码方式调试glibc

环境kali 2017.2为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候，崩溃的定位有点困难，尤其是free的时候出错的时候，之前硬跟了free的汇编半天才找到问题，心累啊~步骤0x01 修改/etc/apt/sources.list，将deb-src那条记录前面的注释去掉，我的修改后如下：root@kali:~# cat /etc/apt/sources.list# # deb c

2017-11-06 15:15:42 6226 2

原创关于chrome扩展的东西

主要看了又一篇chrome扩展恶意代码的文章，记录一些知识，便于分析chrome扩展的恶意代码，其实就是分析js，不过首先要找到js啊https://blog.0day.rocks/malicious-chrome-extension-meddling-with-your-searches-581aa56ddc9c下载可以通过商店下载，但是还要安装，还要去目标找不方便可通过下面的链接下载https:

2017-09-20 14:30:53 609

原创 Bashware - Bypass 杀毒软件的新方法

前言这个是针对windows 10的linux子系统，因为刚出来，所以杀软都没怎么监控这里面的东西，所以恶意软件就可以为所欲为了具体bypass步骤先看一个别人的图1. 加载WSL组件通过DISM加载 lxcore.sys 和 lxss.sys 2. 启用开发者模式对下面两个注册表操作即可（都设置为1，我看我自己的机器上是1）HKLM \ SOFTWARE \ Microsoft \ Windows

2017-09-15 14:39:20 659

原创 Exploit Exercises Protostar Stack Part 0-7

Stack0首先看下源码#include <stdlib.h>#include <unistd.h>#include <stdio.h>int main(int argc, char **argv){ volatile int modified; char buffer[64]; modified = 0; gets(...

2017-08-03 11:08:34 2039

原创 Easy File Sharing Web Server 7.2 - 'POST' 缓冲区溢出漏洞分析

简介看到这个软件，之前不是GET请求缓冲区溢出吗？（附上我的分析链接：http://blog.csdn.net/u012763794/article/details/66970749）这次有个POST，看看有没有新鲜的东西啊！参考：https://www.exploit-db.com/exploits/42165/实验环境 WinXP sp3 中文版 EFS Web Server7.

2017-07-26 23:32:57 2621

原创我的安全之路——二进制与逆向篇

我的安全之路——二进制与逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch（一个当初想横跨web跟二进制的菜鸡） ————致即将毕业的自己。上一篇是《我的安全之路——Web安全篇》，，因为参加比赛，搞论文，就没什么时间写了，今天刚好答完辩，终于有时

2017-07-23 22:51:37 23539 15

原创 ISCC2017 pwn 200 —— 字符串格式化漏洞

简介　　这是一道字符串格式化漏洞的题目，给了libc，直接字符串格式化漏洞泄露出地址，就可以算出system的地址，最后再写got表就行了伪代码int __cdecl __noreturn main(int argc, const char **argv, const char **envp){ int v3; // [sp+14h] [bp-6Ch]@3 int v4; // [sp+1

2017-05-31 23:02:22 3647 3

原创如何将加密U盘变为普通U盘

为什么会有这个呢，因为之前有个比赛奖励了个加密的U盘，相信参加过那个比赛的很多人都有那个U盘了最近U盘不够用，就要折腾这个U盘了方法就是量产，比较简单，记录一下，不然以后忘了，大牛们勿喷前言U盘插上之后是下面这样的初始化U盘是要设置密码的，每次进入都是要输入密码，有什么机密用一下就还好，但是我们学生哪有什么机密什么的，我们还要存下ppt，论文什么的，喜欢搞事的就还制作一下PE，或者kali，deep

2017-04-29 22:02:28 14638

原创我的安全之路——Web安全篇

write in my dormitory at ‏‎9:47:05 Friday, April 7, 2017 by giantbranch（一个当初想横跨web跟二进制的菜鸡）————致即将毕业的自己。这是我的安全之路系列第一篇，敬请期待第二篇：《我的安全之路——二进制与逆向篇》总览大一：基本都在学习学校的课程，C语言，C++，高数啊，不过分数还可以，在大一复习周还在php3小时光速入门呢大二

2017-04-08 21:41:34 19104 15

原创 IE UAF 漏洞（CVE-2012-4969）漏洞分析与利用

简介这是一个UAF的漏洞实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona漏洞分析搜了一下metasploit那里有，于是就直接生成exp咯msf > search CVE-2012-4969Matching Modules================ Name

2017-04-05 11:35:06 5359 6

原创学着分析CVE-2017-7269 -- IIS 6.0 WebDAV远程代码执行漏洞

简介 CVE编号：CVE-2017-7269 漏洞级别：严重漏洞影响：Windows Server 2003 r2 IIS6.0 漏洞发现人：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院）漏洞类型：缓冲区溢出实验环境 Windows Server 2003 r2 IIS6.0 procexp

2017-04-03 00:42:40 7108

原创 EPS2.2 整数溢出漏洞分析到利用pwntools进行漏洞利用

简介软件全称：Easy Internet Sharing Proxy Server 2.2因为有整数溢出，导致复制长度过长，覆盖SEH，导致任意代码执行分析来源：https://www.exploit-db.com/exploits/40760/因为k0shl在i春秋讲这个，我也实践一下实验环境 Windows 7 Sp1 32位 metasploit EPS 2.2 wi

2017-04-01 11:00:35 2319

原创 EFS Web Server 7.2 GET请求缓冲区溢出漏洞分析与利用

简介EFS Web Server是一个可以通过web端管理服务器文件的软件，发送GET请求长度过长会触发缓冲区溢出漏洞分析来源：https://www.exploit-db.com/exploits/39008/实验环境 WinXP sp3 中文版 EFS Web Server7.2 immunity debugger windbg IDA mona漏洞

2017-03-28 15:11:27 3640

原创 PCMan FTP Server缓冲区溢出漏洞分析与利用

简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的，这个漏洞是有CVE的（CVE-2013-4730），软件应该还挺普及的，这是一个缓冲区溢出漏洞具体exp可以点这里实验用pocimport socket as sfrom sys import argv#if(len(argv) != 4): print "USAGE: %s host <user> <pass

2017-03-26 21:15:19 4989 2

原创《0day安全：软件漏洞分析技术》的一点总结

评价首先评价一下这本书吧：（先抑后扬吧）有些漏洞是win2000的，实在是太老了，难以进行实践，但是介绍一下也是很好的，但是不能实践理解得不深刻。【第一版是08年出版的，第二版是2011年，我手上的是第二版，这2014年，xp都停止服务啦（xp用着还是挺爽的哦）】

2017-03-25 23:54:48 7529

原创从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点

从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章，其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结，这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i

2017-03-25 11:55:20 1667

原创 gdb修改标志位的值

我们都用惯了图形界面的od啥的，但是假如我们要调试一台服务器上的程序我们想要改变程序执行流程，除了修改二进制程序中的二进制，还可以临时改变一下标志位，临时改变执行流程那用到什么命令呢命令就是我们经常用到的 set开始实践我们首先看看寄存器(gdb) i reax 0x804b008 134524936ecx

2017-03-09 10:50:06 4364

原创 0day安全：软件漏洞分析技术学习分析记录

这本书其实我2015.10就尝试开始看了，看到简单的栈溢出，就看不下去了主要是当时功力不足，难以坚持下去，兴致也不是很高当我兴致来了，我觉得我为我的目标必须得看下去2017.03.02 基本看完，实践完 mark一下我写在了我的另一个博客上，这里直接给出超链接吧这个记录是从我第二次看这本书开始，所以前面的就没记录了第一个缓冲区溢出的全过程实践

2017-03-02 19:03:10 4378 5

原创百度杯 CTF比赛二月第三场比赛（Reverse专题赛）之CrackMe-1

好久没打CTF，快毕业了再不打以后就没时间了激情了，i春秋年后第一个宣传，没事干，去看看是Reverse专题，挺好，什么都符合我的口味

2017-02-23 15:09:04 2465

原创关于Nessus的服务启动与插件更新

2017年了，好久没写博客了，前段时间也比较忙遗憾的是2016年每个月都有写博客，最后一个月竟然没有发表一个博客一月一篇感觉对自己要求比较低的啦不求数量，只求质量，只求通俗易懂，读者们对吧？2017，继续前行！！！Nessus装完后，访问https://localhost:8834/，无法访问，插件有比较旧了怎么办？服务启动直接命令行运行一下

2017-01-13 20:54:47 9752

原创 Freefloat FTP Server 1.0 溢出漏洞分析

其实这是一个非常简单的漏洞，就是栈溢出当时来源于一个特殊的面试，问我分析过二进制漏洞没有，我说没有，叫我去分析一个，那我就在exploit db搜寻栈溢出，终于找到一个简单的了，就是这个环境 xp sp3 英文版（就是metasploit魔鬼训练营的xp环境）攻击环境：kali 2.0工具及插件：IDAImmunityDebugger https://githu

2016-11-22 21:37:15 6527 1

原创第一个缓冲区溢出的全过程实践

首发于：http://www.giantbranch.cn/myblog/?p=449前言缓冲区溢出大家估计听了不少了，但是实践过就更好了为什么会出现缓存区溢出呢？（这里主要针对栈）简单来说，首先局部变量，返回地址都是储存在栈上的，当我们的输入很长的一串字符，而且程序不检查长度就直接copy到局部变量上，那么局部变量就可以覆盖返回地址，控制漏洞函

2016-10-25 21:42:25 4098

空空如也

EnumServicesStatus枚举服务失败