隐私和安全
斯诺登说过:你没有做错任何事,也会被监控和记录。即使打错一个电话,他们就可以用这个系统调查你过去的所有决定,和你交谈过的每个朋友。一旦你连接上网络,就能验证你的机器。无论采取什么样的措施,你都不可能安全。阿里云Accesskey利用工具
看了某某提供的利用脚本功能有BUG。查询阿里云文档后重写的利用工具。 实现了扫描实例机器、安全组网络配置;执行系统命令、获取系统console、屏幕截图、修改系统密码、重启系统、修改安全组网络配置等功能。 阿里云文档中的vnc相关功能利用失败。 import argparse import base64 import io import json import threading import uuid from PIL import Image from aliyunsdkecs.request.v20140526.Authori...基础设施
瞎jb画的标签: 匿名
Windows提权
瞎jb画的Pocsuite3源码实现浅析 插件调用流程
瞎看一通后发现了一篇文章:https://paper.seebug.org/913/ Pocsuite3 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架,我之前并没有怎么使用过,这几天学习了一下它的源码,当然我非常菜,只是简单记录一下自己而已。 Pocsuite3核心功能就是加载插件并执行验证漏洞,当然它提供了丰富的执行模式,例如调用zoomeye,shodan、生成shellcode、调用api验证dns和http请求等,以及拥有一个强大的漏洞库和贡献poc的社区。 程序入口在pocsuite3/cli.py,也可以通过console.py实现命令...标签: Pocsuite
丢失BIP38 password的挽救措施
我弄丢了我钱包的密码,钱包是基于BIP38,只有助记词无法恢复钱包,我编写了基于CPU密码破解程序,以及自动生成密码的工具,最终我找回了密码重新获得了钱包的所有权。 如果你的密码不算复杂或者你对密码还有一点记忆,你就还有希望找回密码。 如果你的密码非常复杂,并且对密码完全没有印象,那么你还可以尝试编写使用GPU的程序来爆破密码,你仍然有希望找回密码。 本文记录我找回密码的过程。 https://github.com/suisuiyiyi/BIP38PasswordBruteForce 如果对你...标签: bitcoin
Cobalt Strike Malleable C2 profiles 解决几个小问题
使用过程中碰到的很无聊的小问题,太久没写垃圾博文了,所以凑个。 使用 compile_time 修改Beacon的PE头时间时候出现了错误 [-] Error(s) while compiling /Users/xia0yu/Desktop/test.profile Error: option <.stage.compile_time> requires a 'dd MMM YYYY hh:mm:ss' date at line 289 "14 July 2009 8:14:00...标签: cobaltstrike
Electrum Wallet添加coinjoin等功能
Electrum是一款不错的开源btc钱包,起初打算以插件形式添加一些功能,后来发现插件功能实现有限,索性直接修改源码添加功能,顺便处理了某些地方的小bug。 主要加了seed自定义生成,gap limit可视化设置,coinjoin混币,显示anonymity set等功能。 未完待续(过年了,这文章暂时懒得更新了)。。。标签: bitcoin
Cobalt Strike Aggressor Script 编写初探
未完待续(这文章也暂时懒得更新了,不过之前有段时间在自己实现并集成一系列nday,钓鱼,提权,权限维持等,比开源脚本要强大,但精力有限现在在做其他的事情)。。。 Aggressor Script是Cobalt Strike的内置脚本语言,可以极大的拓展Cobalt Strike的功能,官方资料位于:https://www.cobaltstrike.com/aggressor-script/index.html 以下仅为个人入门学习所理解,如有错误感谢指正 我们可以通过Script Manager加载脚本 除了Script Manager还有一个Script...标签: cobaltstrike
java RASP攻击自免疫技术-初探字节码
rasp(Runtime Application self-protection)最近在国内比较流行,百度也开源了一个rasp的项目,相较于传统waf有许多优点,而我园长师傅也在搞这个,园长师傅博客的资料: http://www.p2j.cn/?p=1862 通过hook关键方法或者系统底层方法并解析修改字节码来实现恶意代码防护,所以学习java字节码必不可少,本文只作个人学习记录,对jvm不甚了解,如有错误感谢指正。 一个java程序执行需要从源码编译为class文件,再由虚拟机运行。所谓字节码就是虚拟机的指令形式。想要舒服的阅读字节码可以通过javap...你是衣冠楚楚的人 而我只是一个打满补丁的猴子
-
小博客一个,没必要伤害她
热门文章
存档
标签
最新评论
- 小屿
@Jahan:testfun1024#p... - Jahan
Hello dear Xia0 i a... - brave
@万:你的手机应该是anroid7.0以... - jhsy
新版的cookie机制应该又变了. 而且... - 小屿
@janto:无兴趣 - janto
新版的这些好像不起作用了,deviceI... - hunk
正在研究,可否发一份新源码?todz$1... - miffy
请问可以加个好友咨询下吗? - vegetableChicken
@Snkrs:我也遇到和你一样的问题了,... - T
有想法继续合作