本期作者 SYS-OS B站系统部操作系统(SYS-OS)团队负责公司OS层面系统软件支持覆盖内核优化、系统工具、操作系统镜像、软硬件结合...
信息收集之获取wx聊天记录
声明 转载于老李安全在内网渗透中 一般我的习惯是先打一台PC机,当通过某种手段拿下PC机后进行信息收集大概是可以用到,另一种是获取了登录账号密码,没有远程 也可以通过smb将文件传回本地进行信息收集,...
Java反序列化技术分享(1)--基础篇
一、Java序列化和反序列化基础Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以...
Interesting things share, 来点好玩的
周六偷摸学习发现了一些有趣的工具/代码, 分享给大家. 简单的用来绕过AMSI(Windows Antimalware Scan Interface, Windows 反恶意软件扫...
探索CTF逆向中的协议分析
mqtt信息收集题目给了pcap流量包和一个ELF二进制文件,所以猜测flag就在pcap里,需要逆向binary去解密流量。mqtt_publisher├── packets.pcap└── pub...
CTF之Misc-zip压缩包分析
本文为看雪论坛优秀文章看雪论坛作者ID:wx_酸菜鱼本人打ctf总结的一点思路,如有错漏之处,敬请指正。zip文件格式一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束...
CVE-2022-21882提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞的成因及利用基本上和CVE-2021-1732一样,可以认为该漏洞是在对CVE-2021-1732漏洞进行补丁之后,绕过该补丁达...
反转字符串绕杀软
在github有一个ssi的项目,项目地址如下:https://github.com/DimopoulosElias/SimpleShellcodeInjector/ 他可以实现shellcode的远...
Wireshark TS | 访问网页失败
知识不是智慧,解决问题的方法才是智慧。前言访问网页失败也是日常比较常见的问题之一,导致问题的原因可能有很多种,像是客户端、浏览器、服务器或者网络等等,自然具体问题得具体分析。本篇以一个实际案例来说明下...
浅析png-filter
一篇浅析png-filter的水文前言PNG(Portable Network Graphics,便携式网络图形)作为常见的图像文件存放格式之一,具有「无损压缩」、「支持透明通道」、「可移植」等特点,...
Linux 磁盘管理命令大全
来源:https://www.runoob.com/linux/linux-filesystem.htmlLinux磁盘管理常用三个命令为df、du和fdisk。df:列出文件系统的整体磁盘使用量du...
通过DCERPC和ntlmssp获取Windows远程主机信息
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责...