自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

RickGray

quiet and powerful.

原创

博客搬家:rickgray.me

2014-08-30 15:00:59

阅读数 465

评论数 0

原创 Linux下端口转发简介

-纪实 这周去参加了在西安电子科技大学举报的”全国电子信息设计大赛“-动态演练组的比赛,下面就简要地说下比赛的一些基本情况吧。此次比赛的队伍有24支,大都来自”211“,”985“工程大学,比赛环境在一个封闭的会议厅里面,中间放着大型服务器和交换机等设备,全程比赛持续24小时,期间不能上网且场地...

2014-08-11 13:50:55

阅读数 2862

评论数 0

原创 Weevely(php菜刀)工具使用简介

Weevely工具使用记录 -前言 weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款...

2014-08-02 11:09:43

阅读数 1823

评论数 0

原创 Active Directory(AD)域环境本地测试(外加部分内网渗透命令)

基本概念 活动目录(Active Directory):简单的说,活动目录是实现域环境的一个载体,要想实现一个大型的域环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让管理员和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式...

2014-07-28 13:53:50

阅读数 5148

评论数 0

原创 OSX Mavericks Install The Lastest Metasploit

最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。 安装的几个步骤: 1、从github上克隆Metasploit项目到本地; 2、安装postgresql并进行配置; 3、安装特定版本的ruby,并解决依赖; 0x00 从gi...

2014-06-19 22:30:16

阅读数 563

评论数 0

原创 ISCC2014 Web(网络安全)Writeup

吐槽一下:整个ISCC2014的Web关都充斥

2014-06-15 00:06:58

阅读数 2314

评论数 4

原创 ISCC2014 Basic(基础关)Writeup

第一次参加ISCC,整个过程下来还是

2014-06-14 23:55:38

阅读数 3216

评论数 0

原创 DLL注入练习之注册表主表-AppInit_DLLs表项

上一遍介绍了DLL远程注入的基本原理,在这篇文章中,就来看看另一个DLL注入的方法,注册表DLL注入。 其实注册表注入相对远程DLL注入来说更简单、更方便一点,只需在注册表中修改AppInit_DLLs和LoadAppInit_DLLs的键值即可。 (User32.dll被加载到进程时,会获取...

2014-06-04 13:23:39

阅读数 4415

评论数 1

原创 DLL注入练习之远程注入-CreateRemoteThread()

最近在学习Windows API,觉得其中的一些函数比较有意思,就把它记录下来了。

2014-05-30 00:05:49

阅读数 5610

评论数 0

原创 Windows API学习-Hook学习

最近在参加ISCC,里面有一道与驱动Dll注入有关的题目,

2014-05-27 18:33:04

阅读数 937

评论数 0

原创 CUIT CTF WriteUp-初中数学题

此题还是比较简单,就是算出字符串后误以为就是flag,结果纠结了半天,才想起把算出的字符串输入到程序里面去,我去,坑了我好久,2B了。 首先多的不说,直接载进IDA进行分析(Writeup写得有点累了,可能写的不怎么详细,见谅!),载入IDA =======忘记此题文件被加壳了-upx,So,...

2014-05-22 16:27:12

阅读数 998

评论数 0

原创 CUIT CTF WriteUp-鬼子进村

该题也出的比较有意思,64位的linux下的逆向,对于我这种逆向菜鸟第一次利用IDA纯静态分析撸出题来,简直是一大突破,下面就简单分析下撸题过程。 首先运行看程序是个什么东西,运行后发现需要输入一个文件名作为参数 正确的文件名通过IDA定位后发现为“baidushadu”(这名字:好坑)

2014-05-22 16:23:57

阅读数 1069

评论数 0

原创 CUIT CTF WriteUp-最简单的题目

首先这是一道Android逆向,Down下apk文件后,果断进行反编译(dex2jar) 反编译处jar后,使用jd-gui.exe打开可以清晰的看到整个程序的运行流程 在MainActivity类中,有OnMySelfClick()方法

2014-05-22 16:20:57

阅读数 1376

评论数 0

原创 CUIT CTF WriteUp-小白和小黑的故事

此题考查基本的ACM知识-矩阵快速幂,下面直接上题目描述 =================================================== 2 3 4 有一颗神秘的白球,有一种神秘的性质: 1.白色的球,每过一年会分裂成3个白球和1个黑球; 2.黑色的球...

2014-05-22 16:19:13

阅读数 1005

评论数 0

原创 CUIT CTF WriteUp-女神的秘密

题目给了N个文件夹,要求找到其中包含Secret{}格式的字符串,So 不多说了,linux下直接cat * | grep Secret弹key(分数不均,吐槽一下,这也太简单了!!!)

2014-05-22 16:16:46

阅读数 2012

评论数 0

原创 CUIT CTF WriteUp-Code100

首先吐槽一下:题目设置有问题- - 那么就挂个server接收连接呗,还要手动输入60次!!太坑! 还有就是,我做这题时是直接Reverse,如果是server端fread(flag)就不会出现这种奇葩事件,望注意~!~! 分析过程就不说了,程序运行弹了一串Base64编码的字符串,解码出来...

2014-05-22 16:13:30

阅读数 770

评论数 0

原创 CUIT CTF WriteUp-最简单的加解密

首先Down下此题文件,发现是张二维码,扫描后,发现是个url地址(http://cli.im/9s7Nh) 进入该URL后,发现一张很打眼的图片

2014-05-22 16:05:06

阅读数 3237

评论数 1

原创 CUIT CTF WriteUp-BP断点

我就不对此题进行任何评价了,在开赛3分钟的时候就发现png了 当时由于没想到爆破长宽就没做了,直到第二天早上才搞定,下面说说此题的解题步骤 首先,文件down下来后发现是张无法显示的bm,用winhex或者其他16进制编辑器打开

2014-05-22 15:59:28

阅读数 788

评论数 0

原创 python第三方库安装问题-'ascii' codec can't decode byte 0xb0

由于在windows下,某些软件对在注册表中对gbk格式有所修改,导致python

2014-05-19 11:34:10

阅读数 681

评论数 0

原创 Kali Linux系统硬盘安装折腾笔记

最近在不停地折腾Kali Linux,什么是Kali Linux呢?        Kali Linux是继Backtrack5之后的一个Linux发行版,主要用于数字取证和渗透测试,预装了许多渗透测试软件,包括Nmap、Wireshark、Aircrack-ng等

2014-04-04 23:42:15

阅读数 2549

评论数 0

原创 《Web前端黑客技术揭秘》学习笔记-XSS

学习和研究Web安全这么久都没有好好地写过心得,SQLi、XSS、CSRF等常见的Web漏洞都看了个遍,回头看来还是什么都不知道(ps:学习和研究的时候做笔记相当重要啊~ ~)。闲暇之余,又拾起余弦大牛的技术精华《Web前端黑客技术揭秘》一书,本人没有做笔记写博客的习惯,但这一次,我要好好地记录一...

2014-03-25 09:57:00

阅读数 1377

评论数 0

提示
确定要删除当前文章?
取消 删除