摘要: 学习系统安全,二进制安全其实涵盖很多内容。参考任意一本成体系化的书籍就可以学到基础骨架,后续延申细节点只能靠个人的耐心继续夯实基础。小时候看过一本跟程序员相关的书,想要做一件神秘而伟大的事。对于被神话的「黑客」充满着向往。最开始就想徒手挖掘系统漏洞,毕业后没有真正的做成一个漏洞挖掘工程师,倒是发现一 阅读全文
posted @ 2021-09-26 00:39 17bdw 阅读(712) 评论(0) 推荐(1) 编辑
摘要: 好的黑客程序肯定是要过关,但是好的程序员不一定是黑客!自己曲曲折折走了很多弯路,深知学习程序开发的重要性,所以有空就会找编程开发的资源循序渐进学习。提升自己的程序思维。 很长一段时间我选择通过左耳朵耗子的程序员攻略自学开发。因为我发现基础不扎实去听漏洞挖掘技术大神讲的课程没有一种很踏实的学习感反而让 阅读全文
posted @ 2021-09-26 00:25 17bdw 阅读(436) 评论(0) 推荐(0) 编辑
摘要: 本篇文章主要介绍一次通过黑客跳板站点,获取攻击者IP案例。利用前期的信息收集对跳板站点进行渗透测试,一步步取证攻击者的攻击手法、工具和IP的过程。 一、事件背景 这篇文章主要介绍实操利用文件上传漏洞对跳板站点反制。这个C2来自于某方向分析报告。攻击者黑了一批正常网站然后往上面丢了诱饵文档。利用此类结 阅读全文
posted @ 2021-09-13 23:54 17bdw 阅读(411) 评论(0) 推荐(1) 编辑
摘要: 这次的案件源自于很久以前外部HC单位对某司的钓鱼攻击。文章中的源码是ASP版本的钓鱼框架紫X,但是ASP源码中存在越权访问漏洞所以可以才得以打到攻击者的后台。在同段IP的扫描中根据中间件的版权信息可以获取同类型的钓鱼管理后台。详细内容在后续章节逐一介绍攻破思路和方法。 一、事件背景 企业邮箱收到了仿 阅读全文
posted @ 2020-12-17 01:33 17bdw 阅读(1967) 评论(2) 推荐(1) 编辑
摘要: IDA加载文件过程 在IDA中打开可执行文件时使用静态分析器分析该文件,也称为Loader。在这种装载程序模式下,该程序将不会执行而是交给IDA静态分析,并最终创建一个.idb文件,分析过程中存储信息(包括重命名)的数据库。变量,函数名,标题...都存在这个文件里。 而.idb文件将是分析过程间产生 阅读全文
posted @ 2020-05-17 01:41 17bdw 阅读(4399) 评论(1) 推荐(2) 编辑
摘要: APT高级持续性威胁是一种发动复杂攻击手段达到窃取敏感信息而且不被发现的攻击形式,APT黑客组织攻击的目标包括政府,国防,金融服务,法律服务,工业,电信,消费品等等行业的单位与企业。 采用目标侦擦,渗透测试,绕过安全机制和窃取信息等不同阶段实施APT攻击。经验丰富的网络犯罪分子们花费大量时间对一个特 阅读全文
posted @ 2020-03-31 22:53 17bdw 阅读(2141) 评论(0) 推荐(0) 编辑
摘要: 目标搜集 某些场景需要扩大范围进行资产收集和扫描,需要自己生成大量的目标IP主机。既然网上已经有很多成型工具只要套用就可以组成这样源源不断的目标了。通过某些特定列表得到固定的目标网址,然后查询网址对应的AS号,AS号下的IP段,IP段对应的域名信息。再进一步查子域名、旁站域名。筛出要测试的应用和端口 阅读全文
posted @ 2020-03-18 18:02 17bdw 阅读(923) 评论(0) 推荐(0) 编辑
摘要: 投放方式是一个zip包,里面是一个快捷方式文件xxx.lnk。xxx.lnk里的内容是mshta运行网址转向的xx.hta文件。中途还要收集一波点开人员的机器信息。 hta里的加密形式遇见了好几次都是手工解的。效率很低,而且相关的样本很多。使用Python脚本进行解密是一个不错的选择。 两种混淆加密 阅读全文
posted @ 2020-02-27 14:08 17bdw 阅读(1264) 评论(0) 推荐(0) 编辑
摘要: 02-从零开始用IDA做逆向 0x01、进制的概念 计算机中的进制概念是初学者必须知道的基础知识,学习逆向或者构造漏洞利用的时候会接触到这层面知识。二进制,十进制和十六进制的基本概念如下: BINARY(二进制数):由两个数字0和1组成。 DECIMAL(十进制数):数字由10位数字(从0到9)组成 阅读全文
posted @ 2020-02-09 03:26 17bdw 阅读(7028) 评论(1) 推荐(0) 编辑
摘要: 0x01、IDA是什么 交互式反汇编器专业版(Interactive Disassembler Professional)简称为IDA。IDA Pro是一款支持交互、可编程的、扩展插件、支持多种处理器的逆向工程利器。 0x02、为什么要用IDA Pro? 为什么要用IDA?因为OD是一个只能调试32 阅读全文
posted @ 2020-01-29 02:43 17bdw 阅读(12296) 评论(3) 推荐(2) 编辑