小屿

基础设施

2020-8-8 小屿 Privacy

瞎jb画的

阅读全文>>

标签: 匿名

评论(0) 浏览(430)

Windows提权

2020-3-31 小屿 攻防渗透

瞎jb画的

阅读全文>>

评论(0) 浏览(1042)

Pocsuite3源码实现浅析 插件调用流程

2019-7-24 小屿 Python

瞎看一通后发现了一篇文章：https://paper.seebug.org/913/ Pocsuite3 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架，我之前并没有怎么使用过，这几天学习了一下它的源码，当然我非常菜，只是简单记录一下自己而已。 Pocsuite3核心功能就是加载插件并执行验证漏洞，当然它提供了丰富的执行模式，例如调用zoomeye，shodan、生成shellcode、调用api验证dns和http请求等，以及拥有一个强大的漏洞库和贡献poc的社区。 程序入口在pocsuite3/cli.py，也可以通过console.py实现命令...

阅读全文>>

标签: Pocsuite

评论(0) 浏览(2291)

丢失BIP38 password的挽救措施

2019-7-6 小屿 Python

我弄丢了我钱包的密码，钱包是基于BIP38，只有助记词无法恢复钱包，我编写了基于CPU密码破解程序，以及自动生成密码的工具，最终我找回了密码重新获得了钱包的所有权。 如果你的密码不算复杂或者你对密码还有一点记忆，你就还有希望找回密码。 如果你的密码非常复杂，并且对密码完全没有印象，那么你还可以尝试编写使用GPU的程序来爆破密码，你仍然有希望找回密码。 本文记录我找回密码的过程。 https://github.com/suisuiyiyi/BIP38PasswordBruteForce 如果对你...

阅读全文>>

标签: bitcoin

评论(0) 浏览(2623)

Cobalt Strike Malleable C2 profiles 解决几个小问题

2019-6-28 小屿 Java

使用过程中碰到的很无聊的小问题，太久没写垃圾博文了，所以凑个。 使用 compile_time 修改Beacon的PE头时间时候出现了错误 [-] Error(s) while compiling /Users/xia0yu/Desktop/test.profile Error: option <.stage.compile_time> requires a 'dd MMM YYYY hh:mm:ss' date at line 289        "14 July 2009 8:14:00...

阅读全文>>

标签: cobaltstrike

评论(0) 浏览(2869)

Electrum Wallet添加coinjoin等功能

2019-1-26 小屿 Python

Electrum是一款不错的开源btc钱包，起初打算以插件形式添加一些功能，后来发现插件功能实现有限，索性直接修改源码添加功能，顺便处理了某些地方的小bug。 主要加了seed自定义生成，gap limit可视化设置，coinjoin混币，显示anonymity set等功能。 未完待续(过年了，这文章暂时懒得更新了)。。。

阅读全文>>

标签: bitcoin

评论(0) 浏览(2334)

Cobalt Strike Aggressor Script 编写初探

2018-11-16 小屿 Java

未完待续(这文章也暂时懒得更新了，不过之前有段时间在自己实现并集成一系列nday，钓鱼，提权，权限维持等，比开源脚本要强大，但精力有限现在在做其他的事情)。。。 Aggressor Script是Cobalt Strike的内置脚本语言，可以极大的拓展Cobalt Strike的功能，官方资料位于：https://www.cobaltstrike.com/aggressor-script/index.html 以下仅为个人入门学习所理解，如有错误感谢指正 我们可以通过Script Manager加载脚本 除了Script Manager还有一个Script...

阅读全文>>

标签: cobaltstrike

评论(4) 浏览(3882)

java RASP攻击自免疫技术-初探字节码

2018-8-15 小屿 Java

rasp(Runtime Application self-protection)最近在国内比较流行，百度也开源了一个rasp的项目，相较于传统waf有许多优点，而我园长师傅也在搞这个，园长师傅博客的资料: http://www.p2j.cn/?p=1862 通过hook关键方法或者系统底层方法并解析修改字节码来实现恶意代码防护，所以学习java字节码必不可少，本文只作个人学习记录，对jvm不甚了解，如有错误感谢指正。 一个java程序执行需要从源码编译为class文件，再由虚拟机运行。所谓字节码就是虚拟机的指令形式。想要舒服的阅读字节码可以通过javap...

阅读全文>>

标签: rasp 字节码

评论(0) 浏览(2613)

NIKE SNKRS 抢购流程分析与自动化抢购实现

2018-8-5 小屿 Python

[留言不会有我的任何响应，请慎重在留言中包含个人联系方式！] 本来是打算帮朋友写一个小程序，据说在网上找了很多人都实现不了nike的自动化抢购的功能，不过后来发现是拿去搞批量购买牟利有点灰产的意思，所以拒绝了继续开发，本来想着核心都实现了他们要搞自己搞吧，然而可笑的是我拒绝后还被这个“朋友”的所谓的“合伙人”嘲讽了一番，呵呵，已拉黑。 实际上nike的开发者也在打击程序自动化抢购，已尝试给他们反馈了相关问题。 nike出的新品鞋会发布在：https://www.nike.com/cn/launch/?s=upcom...

阅读全文>>

评论(21) 浏览(26816)

java XML解析初探 及微信支付sdk XXE漏洞浅析

2018-7-31 小屿 Java

月初在网上看到了标题吓人的微信0元支付漏洞，不过一直没时间去详细了解，现在国内外网站已经有了不少相关文章 例如：http://seclists.org/fulldisclosure/2018/Jul/3 实际上了解这个漏洞后发现实际上就是微信商户SDK的xxe漏洞，是一个低级的不安全开发导致的漏洞。 在解析xml的时候出于安全考虑通常需要禁用外部实体，否则易导致xxe漏洞，实现文件读取，服务器端请求伪造，甚至文件上传，命令执行等 问题出在微信支付sdk的WXPayUtil类的xmlToMap方法，方法如下，该方...

阅读全文>>

标签: xxe

评论(0) 浏览(3868)