摘要: 美国早在2009年就成立了专门的网络战略司令部。但和一般人想象的不同,美国的网军力量并没有独立成军,是分散在美军的各大军种中,包括陆军,海军,空军,海军陆战队。 根据2013年的报告,现有的美军网军有133支分队,分别负责网络刺探、网络进攻和网络防御等等。 但是美军的网络战士又是如何招募,如何培养的 阅读全文
posted @ 2020-02-13 23:44 大史42 阅读(622) 评论(0) 推荐(0) 编辑
摘要: 在跟随大神kczwa1进行路由器漏洞分析时,对dir815_FW_102.bin 固件文件用 命令进行解压时,在根目录squashfs root下文件是空的。解压101版本时同样如此。 结果如下图所示: 百度了一下,在这篇文章中找到答案 "binwalk WARNING: Extractor.exe 阅读全文
posted @ 2020-01-05 18:59 大史42 阅读(1208) 评论(0) 推荐(0) 编辑
摘要: 0x00 考察点 考察点有三个: 1. ROP链构造 2. Got表劫持 3. pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一下 checksec file XXX chmod 777 XXX加上./XXX 运行一下 静态调试 打开IDA 64,一路默认,看到ma 阅读全文
posted @ 2020-01-05 18:58 大史42 阅读(664) 评论(0) 推荐(0) 编辑
摘要: 在分析固件时,碰到MIPS64架构的程序会很头疼,虽然用IDA能够反编译出汇编代码,但是没办法F5一键反编译成伪代码,如果单看汇编,看久了脑壳痛。 后来Google到了一个好工具,Ghidra,发音和“鸡爪”类似,是美国国家安全局开源的黑客工具,能够直接把MIPS64程序反编译成伪代码。 下载地址在 阅读全文
posted @ 2020-01-05 18:55 大史42 阅读(1661) 评论(0) 推荐(0) 编辑
摘要: 0x00 背景 Httpd服务中的缓冲区溢出漏洞 复现参考文章 "https://www.4hou.com/posts/gQG9" Binwalk Me 解压缩 File ./bin/busybox文件类型 MIPS 32位,小端 0x01 固件仿真环境搭建 在TPlink官网上直接找到了TP Li 阅读全文
posted @ 2020-01-05 18:52 大史42 阅读(1172) 评论(0) 推荐(0) 编辑
摘要: 题目链接 " PWN200" 题目和 "JarvisOJ level4" 很像 检查保护 利用checksec file pwn200可以看到开启了NX防护 静态反编译结构 Main函数反编译结果如下 sub_8048484()反编译如下: EXP思路 利用DynELF泄露出system地址,通过3 阅读全文
posted @ 2019-11-23 20:59 大史42 阅读(1215) 评论(0) 推荐(0) 编辑
摘要: 0x00 基本信息 2017.11.27 Check Point团队报告华为 HG532 产品的远程命令执行漏洞(CVE 2017 17215),Mirai的升级版变种中 "已经使用该漏洞" 。 华为HG532 是一款小型家用和办公用户打造的告诉无线路由器。该漏洞payload由蜜罐所捕获发现。利用 阅读全文
posted @ 2019-11-23 20:56 大史42 阅读(2288) 评论(0) 推荐(0) 编辑
摘要: 1.调查问卷概况 福州大学2019W班,收集到有效答卷44份 2. 调查问卷情况 Q1:请问你平均每周在课程上花费多少小时? 去除自估水平超过40小时的,平均16.6H Q2.软工实践的各次作业分别花了多少时间? 各次作业花费时间情况(自我评估) 可以看到,两次 Q3.在这门课程中你大概写了多少行代 阅读全文
posted @ 2019-09-15 22:36 大史42 阅读(333) 评论(1) 推荐(2) 编辑
摘要: 旧闻转载,搬运自自己的简书空间 前提提要 之前在在在行上报名了趁着双11活动,报名了逻辑思维训练营。参加了一次线下课,主要内容就是批判性思维的训练与成长。这里做个复盘,讲讲这节课印象最深的黄金五问 黄金五问 1.结论是什么? 2.理由是什么? 3.推理方式是什么? 4.结论是否可靠? 5.是否存在假 阅读全文
posted @ 2019-07-24 21:28 大史42 阅读(1448) 评论(0) 推荐(0) 编辑
摘要: 本学期概况 本学期负责福州大学汪老师助教工作,机缘巧合下半路接上的。说起来和福州大学也很有缘,第一次做助教就是给福州大学的张老师打下手[福州大学助教链接]。第一次是和我室友共同组合。本学期有幸和其他两位老师一起共事,分别负责不同的部分。正所谓是次次有新意,年年各不同。 本次助教班级成员约70人。令我 阅读全文
posted @ 2019-07-23 13:41 大史42 阅读(298) 评论(4) 推荐(0) 编辑