0%

阅读全文 »

0x01 简介

2019年RSA安全大会上,美国国家安全局(NSA)公布了一款名叫Ghidra的逆向工程工具。Ghidra使用Java编写,具有图形界面,可在Windows,Mac和Linux上运行。

Ghidra官网地址:https://ghidra-sre.org/
注:屏蔽了部分国家IP地址,方法大家都懂。。。

阅读全文 »

阅读全文 »

0x01 GSIL介绍

GSIL全称GitHub Sensitive Information Leakage(GitHub敏感信息泄露监控)。
功能:

  • 根据rules.gsil规则匹配GitHub内容
  • 通过邮件告警
  • 设置计划任务,定期扫描

GSIL项目主页:
GSIL

阅读全文 »

缓冲区溢出

缓冲区溢出有两种类型:

  1. 基于栈的缓冲区溢出
  2. 基于堆的缓冲区溢出

缓冲区溢出可导致任意代码执行!
任意代码执行允许攻击者执行其代码以获取受害者机器的控制权,获取shell,添加新用户,打开端口等……

阅读全文 »

0x00 pwn介绍

PWN是指二进制漏洞的发掘和利用,CTF中PWN题目一般出现在linux平台上

阅读全文 »

0x01 前言

最近遇到个CTF题目,分析后涨了波知识,题目如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
include 'flag.php';
if(isset($_GET['code'])){
$code = $_GET['code'];
if(strlen($code)>35){
die("Long.");
}
if(preg_match("/[A-Za-z0-9_$]+/",$code)){
die("NO.");
}
@eval($code);
}else{
highlight_file(__FILE__);
}
//$hint = "php function getFlag() to get flag";
?>

阅读全文 »

数据定义

db定义字节类型变量,一个字节数据占1个字节(8位)单元,读完一个,偏移量加1
dw定义字类型变量,一个字数据占2个字节(16位)单元,读完一个,偏移量加2
dd定义双字类型变量,一个双字数据占4个字节(32位)单元,读完一个,偏移量加4
dup操作符用来进行数据的重复:
db 重复的次数 dup (重复的字节型数据)。
dw 重复的次数 dup (重复的字型数据)。
dd 重复的次数 dup (重复的双字数据)。

阅读全文 »

PhEmail简介

PhEmail是基于python编写的一款网络钓鱼邮件测试工具。PhEmail可以同时向多个用户发送钓鱼邮件,并记录点击的用户的邮箱和IP等信息。PhEmail可以通过Google收集邮箱,完成邮箱收集工作。该工具可以用于公司内部邮箱钓鱼测试,可结合beef使用。

PhEmail项目主页:
PhEmail钓鱼邮件工具

阅读全文 »

备份原文件

需要转移的文件有:

文件(夹) 说明
scaffolds/ 博客文章模板
source/ 所有的博客文章
themes/ 网站主题
.gitignore push时需忽略的文件
_config.yml 站点配置文件
package.json 依赖包的名称和版本号

由于配置文件和主题文件需要经常更改,采用github创建博客分支的方式进行备份。

阅读全文 »