17bdw随手笔记

摘要： https://medium.com/@riccardo.ancarani94/attacking docker exposed api 3e01ffc3c124 1）场景 攻击开放在互联网的Docker API 2）问题难点 Docker API外放有什么危害？ 3）解决问题的方法 理解客户API 阅读全文

摘要： 0x01 Redis是什么？ Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。 0x 阅读全文

摘要： 入门教程 Python基础： 与孩子一起学编程:以 Python 语言教你如何写程序 https://book.douban.com/subject/5338024/ 在线编程网址 Codecademy: Learn Python https://www.codecademy.com/learn P 阅读全文

摘要： 场景 使用D盾扫描到WEBSHELL后可以导出有路径的文本文件。 最后手动去把WEBSHELL复制到桌面然后以文件路径命名，挨个删除。 D盾界面是这样的。 手动一个个找WEBSHELL并且改名效率太低，使用MFC写一个小工具方便去现场以后查WEBSHELL的工作。 技术思路 D盾导出路径TXT 复制 阅读全文

摘要： 场景 替换某个路径的所有“\\”为“_”。 很多时候取证需要把恶意代码文件取回来，然后清除。 如果在 这样的目录下，我会把路径也一并记录下来。 技术思路 分别替换掉“:"和“\\”就可以了 string::npos npos 是一个常数，用来表示不存在的位置 find find函数的返回值是整数，假 阅读全文

摘要： 场景 在MFC中有时候只需要选择一个文件夹而不需要选择文件，这时候可以通过下列方式来进行选择 技术点 BROWSEINFO CoTaskMemFree 是一种函数，此函数用于释放被分配的内存块。 TRACE 宏有点象我们以前在C语言中用的Printf函数，使程序在运行过程中输出一些调试信息，使我们能 阅读全文

摘要： 消息来源 海莲花组织向招聘单位发出应聘请求，并附上简历链接 https://www.freebuf.com/column/194135.html 关注点 邮箱地址 技术技巧 具体URL HASH值 文件名 代码片段 VirusTotal扩展 阅读全文

摘要： x86反汇编速成 x86体系结构 3种硬件构成： 中央处理器：负责执行代码 内存（RAM）：负责存储所有的数据和代码 输入/输出系统（I/O）：为硬盘、键盘、显示器等设备提供接口 内存 一个程序的内存可以分为以下四个主要的节： 栈：栈用于函数的局部变量和参数，以及控制程序执行流。 堆：堆是为程序执行 阅读全文

摘要： 如果不能把恶意代码运行起来，那么动态分析基础技术没有什么用。 Windows版本中包含rundll32.exe程序，提供了一个运行DLL的平台。 Export值必须是一个DLL文件导出函数表中的函数名或者序号。 PEID可以看导出函数表。 图1 Install就像是启动rip.dll的一个入口，所以 阅读全文

摘要： 场景 1、提取恶意代码中的资源部分内容 思路 存在Loadresource函数的时候说明有一部分内容在资源里。 技术点 Lab1 4 ResourceHacker打开保存资源，载入IDA查看 阅读全文