07 2018 档案
摘要:作者:阿甫哥哥 原文来自:https://bbs.ichunqiu.com/thread-43500-1-1.html 前言 我是差不多先生,作为一个不打游戏的人来说,游戏带来不了多大的快感.... 我过着差不多的日子,吹着差不多的牛逼,写着差不多的代码,有着差不多的朋友圈,花着差不多的闲钱,差不多
阅读全文
摘要:作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43469-1-1.html 0x00知识回顾 (由于笔者省事,没开XP虚拟机,而且没关闭ASLR,所以每次重载的内存地址会不一样) 在第一章的内容中,笔者已经讲了OllyDbg(简称OD)的
阅读全文
摘要:作者:阿甫哥哥 原文来自:https://bbs.ichunqiu.com/thread-43341-1-1.html 0×01 前言 事情起源于前几天,我一哥们,在pyq喊我们帮他投票,说是奖励巨丰厚。 说实话,我是不信天上掉馅饼这种事情的。。。 而且那个公众号并不知名,那个代购我也没听说过,所以
阅读全文
摘要:首先问候一下我的黑客伙伴们,在之前的Introduction to Amunet 教程中,我们了解到Amunet可能是一个间谍Android应用程序。 我不浪费太多时间因而直入主题。 在本教程中,我们将仅收集已安装的应用程序及其相关信息,但不会将它们发送到外部服务器,因为我们尚未设置我们的服务器和数
阅读全文
摘要:作者:HAI_ 原文来自:https://bbs.ichunqiu.com/thread-43219-1-1.html 0×00 前言 网上的资料对于apktool的源码分析,来来回回就那么几个,而且还是不尽人意,所以只好自己动手试一试,于是乎拿着最新的SharkApkTool搞一下。 1.apkt
阅读全文
摘要:作者:Arizona 原文来自:https://bbs.ichunqiu.com/thread-43169-1-1.html 0×00 ~ 介绍 SQL注入毫无疑问是最危险的Web漏洞之一,因为我们将所有信息都存储在数据库中。其解决方案之一,有许多公司实施Web应用程序防火墙和入侵检测/预防系统来试
阅读全文
摘要:作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43041-1-1.html 0×00 序言: 1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中指出我文
阅读全文
摘要:作者:HAI_i 原文来自:https://bbs.ichunqiu.com/thread-42982-1-1.html 0×00 前言 Virtual App是一个很强大的存在,破坏了Android 系统本身的隔离措施,可以进行免root hook和其他黑科技操作,你可以用这个做很多在原来APP里
阅读全文
摘要:本文作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形
阅读全文
摘要:作者:阿甫哥哥 原文来自:https://bbs.ichunqiu.com/article-1618-1.html 系列文章专辑:Python大法之告别脚本小子系列目录: 0×05 高精度字典生成脚本编写 0×06 Queue模块的讲解 0×07 目录扫描脚本编写 0×08 C段扫描脚本编写 0×0
阅读全文
摘要:原文来自:https://bbs.ichunqiu.com/thread-42556-1-1.html 本次渗透为合作学校展开的渗透测试,比较艰难。途中所涉及的IP 均处理过。如有漏码请私信与我告知。 项目:www.*.edu.tw 主站信息:PHP脚本 服务器:Linux 简述:此次目标的难度性比
阅读全文
摘要:作者:阿甫哥哥 原文来自:https://bbs.ichunqiu.com/thread-38703-1-1.html 0×01 前言在采集到URL之后,要做的就是对目标进行信息资产收集了,收集的越好,你挖到洞也就越多了…………当然这一切的前提,就是要有耐心了!!!由于要写工具较多,SO,我会分两部
阅读全文
摘要:作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42530-1-1.html 0×00 背景 在上一篇教程的《shellcode的变形》一节中,我们提到过内存页的RWX三种属性。显然,如果某一页内存没有可写(W)属性,我们就无法向
阅读全文
摘要:i春秋作家:anyedt 原文来自:https://bbs.ichunqiu.com/thread-42390-1-1.html 一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率,那么作为渗透测试人员,我们是否有一些不可或缺的浏览器插件呢。嗯,必须有。往下看文章。 Firebug是firef
阅读全文
摘要:作者:yanzm 原文来自:https://bbs.ichunqiu.com/thread-42421-1-1.html 1.基础介绍 本期,我们将着重介绍elasticsearch的基本使用方法。 2.名词解释 在介绍elasticsearch的基本使用方法之前,我们先来了解一下在elastics
阅读全文
摘要:作者:Tangerine@SAINTSEC 0×00 shellcode的使用 在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度,演示和作业题程序里都带有很明显的后门。然而在现实世界里并不是每个程序都有后门,即使是有,也没有那么好找。因此,我们就需要使用定制的shellcode
阅读全文
摘要:作者:Tangerine@SAINTSEC 0×00前言 作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,G
阅读全文
