作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
PWN入门:险走未知内存布局-BROP
BROP介绍BROP的全称是Bind ROP,之在不知道程序内存布局的情况下完成ROP攻击,在这里BROP有两个基础的要求,一是程序在崩溃后自带重新启动,二是重新启动后内存布局不会发生变化。有了这两个...
手把手填鸭式的Shellcode编写入门教程
这几期写的东西太复杂了,很多人说看不懂,让我们搞点轻松的。毕竟轻松的东西容易让人有成就感也是学习技术的最佳路线。本系列文章会填鸭式教学编写一个shellcode就像cobal strike、msf那种...
关于近期暗网上国内信息泄露的情报汇总
200万行 某政府网站该信息已证实为谣传,下载的数据包为俄罗斯网站相关信息某快递,82M信息泄露,涉及姓名电话详细住址已验证,大概率为真某交友约会网站,数据泄露涉及姓名身份证地址等敏感信息某学习软件,...
Linux 网卡配置与 Windows 共享管理:运维必备技能
在 Linux 系统中,网卡是实现网络通信的关键组件,而 Windows 共享则方便了不同操作系统之间的文件交换。今天,我们将深入探讨 Linux 网卡文件的默认地址,以及如何在 Linux 系统中删...
IDA 技巧(44) HEX 加载器
IDA 有一个名为“hex”的文件加载器,主要支持加载基于文本的文件格式,例如 Intel Hex 或 Motorola S-Record。这些格式包含带有十六进制编码的地址和数据的记录。例如,以下是...
记三个src挖案例
逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。 一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还...
BurpSuite保姆级教程
Burp Suite下载,破解,代理web,代理模拟器 (一)为Burp Sutie下载运行执行脚本环境(Java) 1.Java官网下载地址:https://www.oracle.com/java/...
【IoT安全】如何手搓一个Wi-Fi协议栈(2)
这是关于逆向工程 ESP32 Wi-Fi 网络栈系列中的第二篇文章,目标是构建我们自己的开源 MAC 层。在本系列的上一篇文章中,我们构建了用于逆向工程的静态和动态分析工具。我们还开始了发送数据包的传...
IDA地址计算工具
工具下载地址: 链接:https://pan.quark.cn/s/1986327e6856 做逆向调试的小伙伴应该都遇到过这种问题:在同时使用两大神器OD(或Windbg)和IDA逆向某程序时,调试...
SRC实战之云服务器全回显SSRF(新思路)
No.0 前言 最近挖Src发现一个新思路,通过这个思路刷了一大批Src,老板让分享干货。拿出来share一下。 No.2 思路分享 我简单阐述一下我的挖掘流程 1、首先找到类似生成海报这种功能,其他...
利用SSRF漏洞读取云服务元数据
关于SSRF漏洞原理就不过多赘述了,我们只需要理解攻击者可以将漏洞点当做一台跳板机来读取内网里的数据。如果目标资产部署在云上的话,其实我们可以有新的玩法----读取元数据。本次漏洞利用思路以阿里云为例...