发表于 |
来必力next支持这个,所以当初直接用了这个,但是后来发现别人的评论了后,我在来必力的后台可以看到,但是页面上看不到,那我就不能够回复别人了,顺便在这篇文章回复下以下两个评论 对于二进制安全研究员的日常:我觉得这个得看公司,比如绿盟的研究工作相对比较自由跟轻松,有很多时间自己喜欢什么就可以研究什么 ...
阅读全文 »

发表于 |
前言一开始接触pwn的时候,我们要么本地调试,要么自己用socat将程序启动起来远程调试 最近去搞pwn培训,发现将pwn题一个一个部署起来还是比较繁琐,除了权限还要考虑其他东西 后来一顿搜索,看看有无别人的解决方案,发现一个xinted + docker的方案: https://github.co ...
阅读全文 »

发表于 |
使用socat部署安装 1apt install socat 模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr 实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr 缺点:需要控制好权限;存在各 ...
阅读全文 »

发表于 |
在9月10日我就发现我的蜜罐有个url的数量出现暴增(估计还可能因为我写递归提取下载地址的时候没有控制好),但是没空去分析,简单看了下是redis的6379端口的。(当然现在这个脚本已经下线了) 9月11日0点,阿里发了一个预警《预警| 删库跑路加勒索,Redis勒索事件爆发》,详细请看下面链接 ...
阅读全文 »

发表于 |
这个技术就是覆盖top chunk的size,控制下下次分配的返回内存,从而进行任意写 保护,可以写got表 12345Arch: i386-32-littleRELRO: Partial RELROStack: Canary foundNX: NX enabledP ...
阅读全文 »

发表于 |
基础内核为用户空间提供的一些服务 文件系统的IO 权限管理 系统调用(Syscalls) 进程管理 …… 内核通熟来说就是底层的代码(它是操作系统的核心),有两个主要的职能: 跟硬件交互,控制硬件 为应用程序提供一个运行环境 内核空间Ring0,我们用户空间就是Ring3 使用的常用的库函数 ...
阅读全文 »

发表于 |
方式1一个是通过抓包,一旦收到SYN,就回复一个SYN ACK但是这个需要iptables将出去的RST ACK包给拦截掉 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484 ...
阅读全文 »

发表于 |
docker实在太火了 安装的话参考官方文档吧 https://docs.docker.com/install/#supported-platforms 搜索镜像(以kali为例) 1docker search kali Buildfile以下面为例 12345678910111213FROM n ...
阅读全文 »