前言众所周知,外网的信息搜集是极其重要的,信息搜集的到位,渗透站点就可以事半功倍,内网渗透亦是如此,本文简述了内网信息搜集的部分方式,希望能对在学习内网的师傅们有所帮助。域内信息搜集域内存活主机探测1...
使用 Google 脚本资源绕过 PortSwigger上的 CSP
背景介绍 Portswigger 前不久在 HackerOne 上披露一份漏洞报告(https://hackerone.com/reports/2279346),虽然是CSP的绕过漏洞,但有几个背景信...
Linux权限维持-SSH Keylogger alias
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!alias是什么 Linux alias 命令用于设置指令的别名,用户可利用 a...
【编程学习】笑谈 C++的 #include <iostream>
笑谈 C++的 #include <iostream>我们首先来看一下常见的 C++文件。#include <iostream>int main(){ std::cout &l...
加密与解密学习笔记-第一个TraceMe
准备知识汇编指令在分析程序之前,先掌握几个指令test:相当于and指令,用来判断该值是否为0je指令:又叫做Jump if Equal,如果Z标志位为1,那么则跳转,意思就是,如果为0那么跳转mov...
【逆向分析】汇编语言入门教程
来源:阮一峰的网络日志http://www.ruanyifeng.com/blog/2018/01/assembly-language-primer.html汇编语言入门教程学习编程其实就是学高级语言...
调用门
前面提到,JMP指令可以实现段间跳转,那么如果想要实现段与段之间的跳转,我们该用什么指令?答案是:CALL指令。CALL指令能实现跨段的跳转,这种跳转是Windows允许的,举个例子:当我们想要调用0...
使用frida在A64下内存读写断点的简单实现
一 前言 很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...
基于Smali即时编译的DEX静态补丁技术实现
时常有人建议实现一个能对APK进行修改和重打包的功能,其实可以实现重打包的工具不少,想来也是多此一举,因此长时间没有搭理。直到前一段时间,有小伙伴反馈重打包某APP,始终失败,几乎放弃,原因是DEX中...
逆向工程物联网固件解析part 2
现在我们已经将所有段加载到适当的地址,我们可以开始逆向工程了。 但为了高效地做到这一点,我们需要更多地了解 Xtensa 架构,包括: 1.指令中的参数顺序 2.条件跳转的执行细节 3.编译器调用约定...
谷歌搜索语法
00前言搜索引擎的英文为search engine。搜索引擎是一个对互联网信息资源进行搜索整理和分类,并储存在网络数据库中供用户查询的系统,包括信息搜集、信息分类、用户查询三部分。人们可以利用搜索引擎...
vulnhub29.1-缓冲区溢出调试
“ 缓冲区溢出深入了解一下”01—缓冲区溢出调试 靶机环境还是HARRYPOTTER: FAWKES靶机,调试机器是kali,调试准备:先把ka...