Archived

「 15 」

  • 一月 2020

  • 一月 14, 2020
    vue学习笔记(二)

    vue学习笔记(一)前言: 简单研究了一天VUE框架,然后单手撸了一个前端模板,算是半成品吧,其中了解了前端路由,以及组件式的开发模式,简要记录一下吧。 vue-routerSPA简介: SPA(single page application):单一页面应用程序,只有一个完整的页面;它在加载页面时,不会加载整个页面,而是只更新某个指定的容器中内容。单页面应用(SPA)的核心之一是:更新视图...

  • 一月 12, 2020
    vue学习笔记(一)

    vue学习笔记(一)前言: VUE火了一两年了,整好假期需要开发点东西,想画个好看的UI,顺手就把VUE学一下… 环境安装 这一步比较简单,我没遇见啥问题,顺手记录一下吧。 npm install vue vue-cli -g vue ui 成功安装后,并打开vue ui管理界面如下: 成功创建项目后,会进入项目仪表盘,如图: 之后我们可以安装一下HbuilderX编辑器,此编...

  • 一月 04, 2020
    《TCP/IP协议详解卷一》学习笔记(一)

    《TCP/IP协议详解卷一》学习笔记(一)前言: 导师布置下学习任务,正好自己重新回头系统的学习一遍TCP/IP协议族的相关知识。 内容简述:TCP/IP协议详解卷一,第一章概述,第二章链路层,第三章部分 第一章:TCP/IP协议起源于6 0年代末美国政府资助的一个分组交换网络研究项目。TCP/IP协议是一个协议族,通常被认为是一个四层协议系统。具体如下: ------- |应用层| --...

  • 一月 04, 2020
    个人年度总结

    个人年度总结前言: 难得有时间,正好整理整理和大家分享一下自己这一年都做了什么,学到什么。 起点:大一的寒假开始,听团队的师兄们说没人做和二进制漏洞相关的题目,正好我想着我来试试,开始接触PWN这个东西,在学习这个玩意的时候确实还是遇见很多坑,包括现在,当然比当初好了很多,这里回顾了一篇自己之前写了一篇总结文章, 其中在自己搭环境的发现每次练习一个题,都得手动去部署题目部署很麻烦,引发了自...

  • 十二月 2019

  • 十二月 28, 2019
    微步电面-收获总结

    微步电面-收获总结 前言:想着大二的寒假找机会实习,就投了微步的简历,第一次收到的电话面试,面试的李哥问到的一些问题,自己当时确实还不知道,同时总结一下面试中学到的 :) 面试流程篇自我介绍:一篇准备好的自我介绍很重要,面试官之前肯定看过你的简历,但是开始面试时还是会让你简单做一下自我介绍,大家现在肯定比较好奇,实际上这个环节是比较重要的,此时的自我介绍不在仅仅只是简历上的内容,我面试的属...

  • 十二月 08, 2019
    两份样本分析记录总结

    两份样本分析记录总结前言: 此样本,大佬说有可能是假旗活动,暂时没法实锤是那组织,但值得一提是样本的手法和APT33的比较相似。 样本一:分析: 样本信息: 样本名称 文件大小 MD5 Launcher (scrambled).hta 14.41 KB 85486b71ff7234205e0d18153ac0f7ed 该样本类型为hta,代码里面极有可能调用Active...

  • 十二月 04, 2019
    从一道简单的逆向题到入门

    从一道简单的逆向题到入门前言: Blog重建,丢失好多帖子,找个机会补一篇Linux的逆向分析入门,给小白入门学习用,大佬绕过。 朋友喊帮忙看看,就顺手写下一篇逆向入门教程吧 分析初步分析文件信息: 可以看到从命令行里传入两个参数,第一个就是该执行文件的当前path,第二个就是传入另一个文件,如果存在能打开那么就将输入重定向到infile, 否则重定向到stdin,也就是标准输...

  • 十二月 04, 2019
    3CTF总决赛

    3CTF总决赛总结前言: 这次比赛还是收获很多,也很感谢举办方提供的环境和服务,这里给举办方点个赞先。 失误: 第一,成功逃逸docker拿下主机权限后只提交了根目录下的flag,没有在find一下,这个细节确实导致没能取得更好的成绩,这个分段的大部分都没有做到逃逸所以很吃亏。 第二,前期准备资料都在如何打域控,提权,免杀维持权限这一块,没想着第二环节就是docker逃逸,导致于打下服...

  • 十二月 04, 2019
    新的开始-重明

    关于前言:在CTF比赛越来越火,各路神仙师傅们纷纷抱团取暖之际,单人独行却越来越难已前进,书鱼师傅便拉上我们出来,弄个小战队耍耍,嘿嘿(后期更新。。。)

  • 十一月 2019

  • 十一月 26, 2019
    Gamaredon-APT组织针对乌克兰国防部的攻击活动

    Gamaredon-APT组织针对乌克兰国防部的攻击活动前言: 记一次简单恶意样本分析报告,感谢空白师傅的指导 介绍: Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年,Palo Alto披露过该组织针对乌克兰攻击活动的细节,并首次将该组织命名为Gamaredon group。该组织主要利用受感染域名、动态DNS、俄罗斯和乌...

  • 十月 2019

  • 十月 03, 2019
    CTF-PWN栈溢出总结

    PWN进阶前的总结 关于资料: 所有资料链接我补在文章结尾。 前言 很久没写文章了 这段时间都在搞pwn 主要团队里面没有pwn手 web题又越来越脑洞了 所以就转行打打pwn 感觉安全研究员很又前途啊 哈~ :) 其实也挺好玩的 这段时间关于栈的知识点基本都有了解 也做了很多题 准备进阶堆题了 这篇文章算得上是进阶前的一次总结吧! 对了 其实很感谢李师兄的 遇见很多坑 特别刚开始的时候 ...

  • 七月 2019

  • 七月 11, 2019
    Windows进程控制

    Windows进程控制程序入口 获取系统版本信息OSVERSIONINFO vs = {sizeof(vs)}; GetVersionEx(&vs); DWORD dwBaseAddr; if(vs.dwPlatformld==VER_PLATFORM_WIN32_WINDOWS) { prinrf("This is Windows 98...\n"...

  • 七月 10, 2019
    Windows线程控制

    Windows线程HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes, //指向线程安全属性的指针 DWORD dwStackSize, //初始线程堆栈大小,以字节为单位 LPTHREAD_START_ROUTINE lpStartAddress, //指向线程函数的指针 LPVOID lpParam...

  • 七月 08, 2019
    C/C++动态链接库

    windows下C/C++动态链接库前言: C/C++动态链接库笔记 动态链接库创建和使用创建动态链接库extern"C" _declspec(dllexport) __stdcall int funcname (parmlist); 在cpp里面正常实现函数 关于调用约定: 调用约定 堆栈清除 参数传递 __cdecl 调用者 从右到左, 通过堆栈传递...

  • 七月 08, 2019
    FLAG-领取系统

    FLAG-领取系统前言: 前段时间,看见几篇帖子,分别提到一个redis数据库未授权访问,和一个pickle反序列化漏洞,这个两个问题在生产环境很常见,redis当作高速缓存来存放cookie时,序列化字符串存为cookie对于的value可以来保存用户现场,开发人员一直认为数据库在本地,从而数据源可信,因此不做过滤,So,攻击者的突破口便在redis数据库,拿下数据库后,便可以写入expl...

0%