摘要:
前两天310个比特币藏宝图火了,今天早上看到币早公众号的比特币夺宝题就做了下。藏宝图中共藏有1个比特币私钥(WIF私钥),和两个以太坊私钥。 以太坊第一题解法: 观察 可以看到第二行第三行最后8位重复,去掉一次重复前三行字符长度位64,eth非压缩格式私钥包括补零的话长度为65字节。 所有私钥: 取 阅读全文
摘要:
NEO常见的资产有三种 1. TOKEN (全局资产) 2. Share (全局资产,股份 ) 3. NEP 5 (合约代币,相当于ETH的ERC20) NEP 5 合约代码 https://github.com/ANDIT Solutions/NEO NEP5.1 这里发行Name为Five的代币 阅读全文
摘要:
NEO注册发行全局资产(Token 和 Share)功能已经在neo gui里面集成,发行非常方便, 高级 注册资产 注册Token消耗GAS感人 4990 Gas 点击调用,获取交易ID为资产ID 高级 分发资产 完成 阅读全文
摘要:
工具 rimex http://remix.ethereum.org/ metamask https://metamask.io/ ERC20 代码 https://github.com/OpenZeppelin/openzeppelin solidity/blob/master/contracts 阅读全文
摘要:
技术背景 从2011年开始接触学习渗透测试,全职做过的职位有渗透测试,Python后端研发,DevOps,甲方安全打杂. 学习过程 首先考试报名,交钱。买了价值800美元的一个月lab,包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具, 阅读全文
摘要:
使用invoke tokenmanipulation进行降权 枚举所有令牌 指定用户名降权 指定进程降权 阅读全文
摘要:
样本地址 https://www.hybrid analysis.com/sample/4b4b8b13c264c8f7d7034060e0e4818a573bebc576a94d7b13b4c1741591687f?environmentId=100 样本使用ConvertTo SecureStr 阅读全文
摘要:
原版MS16 032提权会Spawn一个System Shell出来,只能通过Remote Desktop获取。这里修改exploit,直接反弹Shell。注意MS16 032依赖 thread handle,如果提了很多次后, thread handle用尽也无法成功。 BTW, 查看Window 阅读全文
摘要:
样本地址: https://www.virustotal.com/ /file/6f9034646e6fcead5342f708031412e3c2efdb4fb0f37bba43133a471d1cb0e0/detection 样本为一个Word文件,嵌入Macros,寻找命令执行点比较简单, 稍 阅读全文