OLLVM(Obfuscator-LLVM) 是一套开源的,基于llvm的混淆工具。国内的很多加固厂商,很多都使用了ollvm对代码进行混淆。想要学习 ollvm去混淆,最好搭建一个环境自己写一些de...
Snort3安装部署
1、系统配置1、安装Ubuntu20.042、修改镜像源为阿里云sudo vim /etc/apt/sources.listdeb http://mirrors.aliyun.com/ubuntu/ ...
Linux:su和sudo的区别
之前一直对 su 和 sudo 这两个命令犯迷糊,最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。1. 准备工作因为本篇博客中涉及到用户切换,所以我需要提前准备好...
【HTB系列】Previse
信息收集nmap扫描端口└─# nmap --min-rate=1000 -sV -sC 10.10.11.104 Starting Nmap 7.91 ( https://nmap.or...
【HTB系列】Bolt
0x01 信息收集─# nmap 10.10.11.114 -p- -sC -sV --min-rate=2000Starting Nmap 7.92 ( https://nmap.org ...
跟着铁头干混淆2 ubuntu20.04编译ollvm4.0
因为相信 所以看见 00前言和环境相关 写这篇文章之前...
Chrome v8 issue 1234770( CVE-2021-30599)漏洞分析
本文为看雪论坛精华文章看雪论坛作者ID:苏啊树环境:Ubuntu 18.04GDBV8 9.0.257.231前言1.1:Windows上安装google产品编译环境:一般情况下,在Ubuntu上安装...
Linux内核入门——驱动模块
本文为看雪论坛精华文章看雪论坛作者ID:Ryuuku_1一个hello world程序这里会给出一个简单的例子来展示Linux内核模块的编写过程。下面是虚拟机环境信息:➜ ~ uname -aLinu...
【远控使用】Cobalt Strike的SSH隧道在beacon的应用
前言 Cobalt Strike基本学习 SSH在隧道里的运行 这里说一下关于我的理解,当用socat将对方的445端口代理到我们的445端口上时,访问我们的445端口,则会通过本地的1080来去访问...
记一次docker逃逸学习 - bradypoder
环境搭建 靶场: ubuntu 内网ip:192.168.183.10 外网ip:192.168.1.6 域内主机: win7:192.168.183.129 win2008:192.168.183....
Docker容器逃逸漏洞 (CVE-2020-15257)的复现
上周虽然给HELK开了个头,但是发现实用性根本不强,暂时作罢,最近对容器的攻击防护比较上心,本周先实践个Docker容器逃逸漏洞 (CVE-2020-15257)的复现吧,宿主机ubuntu18.04...
【漏洞利用】利用UBUNTUSHIFTFS驱动程序中的DOUBLEFREE漏洞(CVE-2021-3492)
点击上方蓝字“Ots安全”一起玩耍今年,国际竞赛 Pwn2Own Vancouver 再次于 4 月初举行。在不同的类别中,本地提权类别 (LPE) 建议使用两种主要操作系统:Linux (Ubunt...
19