giantbranch的专栏

welcome to here

排序:
默认
按更新时间
按访问量

About Me

At School 一个当初报硬件专业,最后被调剂到信息安全专业的一个人 - 从沉迷游戏,到不玩游戏,再到web开发,顺而流入web安全之坑,再而挑战自己,挑战二进制与逆向 暨南大学校园安全团队Xp0int创始人 - 当年跟另一个同学一起创立的,其实算是民间团队,没有什么资金啥的,不过后来...

2018-01-13 20:48:33

阅读数:350

评论数:1

为什么现在开始写你的第一篇博客

本文链接:http://blog.csdn.net/u012763794/article/details/51569782 首发于我的另一个博客: http://www.giantbranch.cn/  借用名人名言 培根说:读书使人充实,讨论使人机敏,写作使人精确 写...

2016-06-02 20:20:32

阅读数:1830

评论数:6

Python黑帽子--黑客与渗透测试编程之道

第一章 kali虚拟机 开始用pip安装github3.py,没什么问题 跟着安装WingIDE,下载linux对应位数的版本的deb,就行了,但是产生了依赖 于是修改软件源APT-sources.list vim /etc/apt/sources

2016-01-30 23:01:09

阅读数:42339

评论数:78

ctf pwn题目的部署

目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署 使用socat部署 安装 apt install socat 模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr 实例:socat tcp-listen:...

2018-09-17 22:26:43

阅读数:27

评论数:0

pwndbg ImportError: ERROR: fail to load the dynamic library. 问题解决

很明显这是没有找到库 Traceback (most recent call last): File "/home/giant/pwndbg/gdbinit.py", line 36, in <module> ...

2018-08-30 11:35:32

阅读数:64

评论数:0

虚拟机中的kali linux没有了eth0,只有lo接口了怎么办

问题如下:,没有了eth0 root@kali:~# ifconfig lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 ...

2018-08-13 22:53:48

阅读数:170

评论数:0

如何获得docker容器里面的root权限

首先你的container得正在运行 可通过sudo docker container ls查看容器的CONTAINER ID 最后执行命令(其中7509371edd48 为上面查到的CONTAINER ID) sudo docker exec -ti -u root 7509371edd4...

2018-07-06 16:53:31

阅读数:856

评论数:0

CTF PWN 做题环境一键搭建脚本

有时候遇到一个新环境,每次做题输一次命令搭建环境挺烦的,所以写了一个脚本记录 地址如下: https://github.com/giantbranch/pwn-env-init 说明如下: 为64位系统提供32位运行环境支撑 下载了libc6的源码,方便源码调试(可看这https://b...

2018-06-06 15:57:53

阅读数:542

评论数:0

Ubuntu磁盘管理好工具——GParted

安装 apt-get install gparted 如果你的swap分区隔在中间,那么先将swap分区swap off,再删除 那么此时你就可以调整左边分区的size了,调整完在新疆swap即可

2018-06-05 15:33:07

阅读数:892

评论数:0

鼠键共享的方案

软件: symless 硬件: 淘宝搜——USB对拷线

2018-05-31 20:40:05

阅读数:98

评论数:0

kali apt update 错误——下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

应该是key过期了啥的 wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add apt update

2018-05-31 20:38:27

阅读数:335

评论数:0

只下载github的某个文件夹

很多时候我们只想下载某个文件夹,而不是整个目录 我们可以用svn,先安装 apt install subversion 比如你要下载这个https://github.com/mozilla/pdf.js/tree/master/test/pdfs,将/tree/master/换成/tru...

2018-04-27 11:47:12

阅读数:354

评论数:0

测试服务器IO和网速的脚本

so easy wget https://github.com/teddysun/across/raw/master/bench.sh chmod +x ./bench.sh ./bench.sh

2018-04-27 11:43:55

阅读数:202

评论数:0

安装sasquatch的时候unsquashfs.c报错解决

首先安装依赖并下载 sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-dev git clone https://github.com/devttys0/sasquatch.git 下载完尝试执行buil...

2018-04-16 10:42:37

阅读数:167

评论数:0

ubuntu 17.10 使用 windows版 IDA 7.0

这个其实就是使用wine,先更新list再安装 sudo apt update sudo apt install wine-stable 我这出了点问题,就加个–fix-missing sudo apt install wine-stable --fix-missing 最后wi...

2018-03-27 13:27:19

阅读数:163

评论数:0

apache和nginx设置反向代理

apache a2enmod proxy a2enmod proxy_http a2enmod proxy_connect 之后编辑/etc/apache2/mods-available/proxy.conf 加个这个,或者修改助理里面的proxy Order a...

2018-02-04 20:32:00

阅读数:159

评论数:0

Murus 1.4.11 - Local Privilege Escalation 漏洞简析

没有mac的苦逼就直接分析代码了 首先Murus是mac的防火墙,这个东西只要可以以admin权限运行就可以提权了 step1 首先我们看到编译一个c程序 cat > /tmp/murus411_exp.c <<EOF #include int main() {...

2018-02-01 22:27:56

阅读数:110

评论数:0

那些你用的到的C++注册表操作

获取注册表信息 以获取cpu信息为例 long lRet; HKEY hKey; TCHAR tcData[64]; DWORD dwSize; lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("HARDWARE\\DESCRIPT...

2018-01-17 11:26:21

阅读数:141

评论数:0

ubuntu server 安装pwntools可能出现的问题解决

这个是必须的apt install python-devffi.h没找到apt install libffi-dev爆错说python >=3pip install --upgrade setuptools最后pip install pwntools就行了

2017-12-21 10:47:02

阅读数:354

评论数:0

SECCON CTF 2017 Powerful_Shell

打开一开始一堆变量赋值,而且很长 我们拖到最后,有个create执行脚本的东西,而且还是前面的变量 那我们用Write-Host输出这个变量 得到的是另一串powershell脚本 扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉 运行一下是弹钢琴的操作...

2017-12-12 08:45:51

阅读数:380

评论数:0

linux系统调用号查询

信息来源于/usr/include/asm/unistd_32.h 发出来方便自己和各位查询32位cat /usr/include/asm/unistd_32.h #ifndef _ASM_X86_UNISTD_32_H #define _ASM_X86_UNISTD_32_H 1#defi...

2017-12-11 23:22:27

阅读数:380

评论数:0

合天网安实验室CTF练习赛之RE300

缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题...

2017-11-07 15:39:39

阅读数:573

评论数:0

在kali下使用gdb以源码方式调试glibc

环境kali 2017.2为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候,崩溃的定位有点困难,尤其是free的时候出错的时候,之前硬跟了free的汇编半天才找到问题,心累啊~步骤0x01 修改/etc/apt/sources.list,将deb-src那条记录前面的注释去掉,我的修改...

2017-11-06 15:15:42

阅读数:795

评论数:0

关于chrome扩展的东西

主要看了又一篇chrome扩展恶意代码的文章,记录一些知识,便于分析chrome扩展的恶意代码,其实就是分析js,不过首先要找到js啊https://blog.0day.rocks/malicious-chrome-extension-meddling-with-your-searches-581...

2017-09-20 14:30:53

阅读数:276

评论数:0

Bashware - Bypass 杀毒软件的新方法

前言这个是针对windows 10的linux子系统,因为刚出来,所以杀软都没怎么监控这里面的东西,所以恶意软件就可以为所欲为了具体bypass步骤先看一个别人的图1. 加载WSL组件通过DISM加载 lxcore.sys 和 lxss.sys 2. 启用开发者模式对下面两个注册表操作即可(都设置...

2017-09-15 14:39:20

阅读数:373

评论数:0

Exploit Exercises Protostar Stack Part 0-7

想一个一个看的看这里 http://www.giantbranch.cn/?cat=15 Stack0 首先看下源码 #include #include #include int main(int argc, char **argv){ volatile int modified; ch...

2017-08-03 11:08:34

阅读数:775

评论数:0

Easy File Sharing Web Server 7.2 - 'POST' 缓冲区溢出漏洞分析

简介看到这个软件,之前不是GET请求缓冲区溢出吗? (附上我的分析链接:http://blog.csdn.net/u012763794/article/details/66970749)这次有个POST,看看有没有新鲜的东西啊!参考:https://www.exploit-db.com/expl...

2017-07-26 23:32:57

阅读数:1199

评论数:0

我的安全之路——二进制与逆向篇

我的安全之路——二进制与逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)​ ————致即将毕业的自己。​ 上一...

2017-07-23 22:51:37

阅读数:3352

评论数:2

ISCC2017 pwn 200 —— 字符串格式化漏洞

简介  这是一道字符串格式化漏洞的题目,给了libc,直接字符串格式化漏洞泄露出地址,就可以算出system的地址,最后再写got表就行了伪代码int __cdecl __noreturn main(int argc, const char **argv, const char **envp) {...

2017-05-31 23:02:22

阅读数:2024

评论数:3

如何将加密U盘变为普通U盘

为什么会有这个呢,因为之前有个比赛奖励了个加密的U盘,相信参加过那个比赛的很多人都有那个U盘了最近U盘不够用,就要折腾这个U盘了方法就是量产,比较简单,记录一下,不然以后忘了,大牛们勿喷前言U盘插上之后是下面这样的初始化U盘是要设置密码的,每次进入都是要输入密码,有什么机密用一下就还好,但是我们学...

2017-04-29 22:02:28

阅读数:1849

评论数:0

我的安全之路——Web安全篇

write in my dormitory at ‏‎9:47:05 Friday, April 7, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)————致即将毕业的自己。这是我的安全之路系列第一篇,敬请期待第二篇:《我的安全之路——二进制与逆向篇》总览大一:基...

2017-04-08 21:41:34

阅读数:6162

评论数:8

IE UAF 漏洞(CVE-2012-4969)漏洞分析与利用

简介 这是一个UAF的漏洞 实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona 漏洞分析 搜了一下metasploit那里有,于是就直接生成exp咯 msf > search CVE-2012-4969 M...

2017-04-05 11:35:06

阅读数:2922

评论数:6

学着分析CVE-2017-7269 -- IIS 6.0 WebDAV远程代码执行漏洞

简介 CVE编号:CVE-2017-7269 漏洞级别:严重 漏洞影响:Windows Server 2003 r2 IIS6.0 漏洞发现人:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞类型:缓冲区溢出 ...

2017-04-03 00:42:40

阅读数:3765

评论数:0

EPS2.2 整数溢出漏洞分析到利用pwntools进行漏洞利用

简介软件全称:Easy Internet Sharing Proxy Server 2.2因为有整数溢出,导致复制长度过长,覆盖SEH,导致任意代码执行分析来源:https://www.exploit-db.com/exploits/40760/因为k0shl在i春秋讲这个,我也实践一下实验环境 ...

2017-04-01 11:00:35

阅读数:1235

评论数:0

EFS Web Server 7.2 GET请求缓冲区溢出漏洞分析与利用

简介EFS Web Server是一个可以通过web端管理服务器文件的软件,发送GET请求长度过长会触发缓冲区溢出漏洞 分析来源:https://www.exploit-db.com/exploits/39008/实验环境 WinXP sp3 中文版 EFS Web Server7....

2017-03-28 15:11:27

阅读数:1734

评论数:0

PCMan FTP Server缓冲区溢出漏洞分析与利用

简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的,这个漏洞是有CVE的(CVE-2013-4730),软件应该还挺普及的,这是一个缓冲区溢出漏洞 具体exp可以点这里 实验用pocimport socket as s from sys import argv # if(len...

2017-03-26 21:15:19

阅读数:2873

评论数:2

《0day安全:软件漏洞分析技术》的一点总结

评价 首先评价一下这本书吧:(先抑后扬吧) 有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻。【第一版是08年出版的,第二版是2011年,我手上的是第二版,这2014年,xp都停止服务啦(xp用着还是挺爽的哦)】

2017-03-25 23:54:48

阅读数:3161

评论数:0

从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点

从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章,其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结,这样才会更加的牢固 Exploit Exercises Nebula level...

2017-03-25 11:55:20

阅读数:1025

评论数:0

gdb修改标志位的值

我们都用惯了图形界面的od啥的,但是假如我们要调试一台服务器上的程序 我们想要改变程序执行流程,除了修改二进制程序中的二进制,还可以临时改变一下标志位,临时改变执行流程 那用到什么命令呢 命令就是我们经常用到的 set 开始实践 我们首先看看寄存器 (g...

2017-03-09 10:50:06

阅读数:1491

评论数:0

0day安全:软件漏洞分析技术 学习分析记录

这本书其实我2015.10就尝试开始看了,看到简单的栈溢出,就看不下去了 主要是当时功力不足,难以坚持下去,兴致也不是很高 当我兴致来了,我觉得我为我的目标必须得看下去 2017.03.02 基本看完,实践完 mark一下 我写在了我的另一个博客上,这里直接给出超链接吧 这个记录是从我...

2017-03-02 19:03:10

阅读数:2825

评论数:5

百度杯 CTF比赛二月第三场比赛(Reverse专题赛)之CrackMe-1

好久没打CTF,快毕业了再不打以后就没时间了激情了,i春秋年后第一个宣传,没事干,去看看 是Reverse专题,挺好,什么都符合我的口味

2017-02-23 15:09:04

阅读数:1054

评论数:0

关于Nessus的服务启动与插件更新

2017年了,好久没写博客了,前段时间也比较忙 遗憾的是2016年每个月都有写博客,最后一个月竟然没有发表一个博客 一月一篇感觉对自己要求比较低的啦 不求数量,只求质量,只求通俗易懂,读者们对吧? 2017,继续前行!!! Nessus装完后,访问https://localhost:8834/...

2017-01-13 20:54:47

阅读数:4099

评论数:0

Freefloat FTP Server 1.0 溢出漏洞分析

其实这是一个非常简单的漏洞,就是栈溢出 当时来源于一个特殊的面试,问我分析过二进制漏洞没有,我说没有,叫我去分析一个,那我就在exploit db搜寻栈溢出,终于找到一个简单的了,就是这个 环境  xp sp3 英文版(就是metasploit魔鬼训练营的xp环境) 攻击环境:kali 2.0 ...

2016-11-22 21:37:15

阅读数:2455

评论数:0

第一个缓冲区溢出的全过程实践

首发于:http://www.giantbranch.cn/myblog/?p=449 前言 缓冲区溢出大家估计听了不少了,但是实践过就更好了 为什么会出现缓存区溢出呢?(这里主要针对栈) 简单来说,首先局部变量,返回地址都是储存在栈上的,当我们的输入很长的一串字符,而且程序不检...

2016-10-25 21:42:25

阅读数:2109

评论数:0

C与javascript格式的shellcode相互转换小工具

最近在分析一些ie的漏洞,一般的shellcode都是C语言版的,所以就随手写个小工具 编程语言:C++, 利用MFC框架 整个工程的源码及可执行程序下载(release和debug版都有编译):https://github.com/giantbranch/convert-c-...

2016-10-25 09:38:51

阅读数:1031

评论数:0

sqlmap帮助文档(配合实践翻译)

本文链接:http://blog.csdn.net/u012763794/article/details/52638931 用过sqlmap,也用过不少功能了,为了更加了解这个工具,决定翻译一下,利用自己的实战经验去翻译 翻译确实有点辛苦,有些选项还实践不了,但是收获还是很多的 不...

2016-09-23 23:40:18

阅读数:2863

评论数:1

利用IDA学习一个简单的安卓脱壳

这是看别人的文章学习的,当然还有加点自己的思考,截图用自己的,这样的学习才有效果啊 原理篇 dvmDexFileOpenPartial这是函数是关键,据说在这下 断点就可以了,看名字就是虚拟机去打开Dexfile的意思,应该那时已经解壳完成了吧 函数原型: int dvmDexFil...

2016-09-12 16:54:02

阅读数:2871

评论数:1

Python灰帽子--黑客与逆向工程师的Python编程之道 笔记,过程问题解决

自从上次读了python黑帽子(http://blog.csdn.net/u012763794/article/details/50612756),感觉作者写的书还不错,现在来读读python灰帽子吧(感谢翻译书的人,让我们有这么好的学习教材) 同理,我会根据学习进度不断更新, 也欢迎大家像p...

2016-08-11 10:44:18

阅读数:17974

评论数:12

通过pwnable.kr从零学pwn

本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 ...

2016-07-31 00:17:50

阅读数:10802

评论数:6

windows内网渗透的一些笔记

首先第一步肯定要拿到一台服务器的权限 这里也说一下一些基本拿站的思路和方法吧 1.sql注入肯定是最经典的了,如果是root连接那就直接getshell,不是root连接的数据库那么就爆出后台管理员的账号密码,一般都要MD5破解。如果账号能搞掂那就扫后台,登陆后一般都能getwebshell(...

2016-07-22 10:24:30

阅读数:3549

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭