Windows提权
2020-3-31 小屿
瞎jb画的Pocsuite3源码实现浅析 插件调用流程
瞎看一通后发现了一篇文章:https://paper.seebug.org/913/ Pocsuite3 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架,我之前并没有怎么使用过,这几天学习了一下它的源码,当然我非常菜,只是简单记录一下自己而已。 Pocsuite3核心功能就是加载插件并执行验证漏洞,当然它提供了丰富的执行模式,例如调用zoomeye,shodan、生成shellcode、调用api验证dns和http请求等,以及拥有一个强大的漏洞库和贡献poc的社区。 程序入口在pocsuite3/cli.py,也可以通过console.py实现命令...标签: Pocsuite
丢失BIP38 password的挽救措施
我弄丢了我钱包的密码,钱包是基于BIP38,只有助记词无法恢复钱包,我编写了基于CPU密码破解程序,以及自动生成密码的工具,最终我找回了密码重新获得了钱包的所有权。 如果你的密码不算复杂或者你对密码还有一点记忆,你就还有希望找回密码。 如果你的密码非常复杂,并且对密码完全没有印象,那么你还可以尝试编写使用GPU的程序来爆破密码,你仍然有希望找回密码。 本文记录我找回密码的过程。 https://github.com/suisuiyiyi/BIP38PasswordBruteForce 如果对你...标签: bitcoin
Cobalt Strike Malleable C2 profiles 解决几个小问题
使用过程中碰到的很无聊的小问题,太久没写垃圾博文了,所以凑个。 使用 compile_time 修改Beacon的PE头时间时候出现了错误 [-] Error(s) while compiling /Users/xia0yu/Desktop/test.profile Error: option <.stage.compile_time> requires a 'dd MMM YYYY hh:mm:ss' date at line 289 "14 July 2009 8:14:00...标签: cobaltstrike
Electrum Wallet添加coinjoin等功能
Electrum是一款不错的开源btc钱包,起初打算以插件形式添加一些功能,后来发现插件功能实现有限,索性直接修改源码添加功能,顺便处理了某些地方的小bug。 主要加了seed自定义生成,gap limit可视化设置,coinjoin混币,显示anonymity set等功能。 未完待续(过年了,这文章暂时懒得更新了)。。。标签: bitcoin
Cobalt Strike Aggressor Script 编写初探
未完待续(这文章也暂时懒得更新了,不过之前有段时间在自己实现并集成一系列nday,钓鱼,提权,权限维持等,比开源脚本要强大,但精力有限现在在做其他的事情)。。。 Aggressor Script是Cobalt Strike的内置脚本语言,可以极大的拓展Cobalt Strike的功能,官方资料位于:https://www.cobaltstrike.com/aggressor-script/index.html 以下仅为个人入门学习所理解,如有错误感谢指正 我们可以通过Script Manager加载脚本 除了Script Manager还有一个Script...标签: cobaltstrike
java RASP攻击自免疫技术-初探字节码
rasp(Runtime Application self-protection)最近在国内比较流行,百度也开源了一个rasp的项目,相较于传统waf有许多优点,而我园长师傅也在搞这个,园长师傅博客的资料: http://www.p2j.cn/?p=1862 通过hook关键方法或者系统底层方法并解析修改字节码来实现恶意代码防护,所以学习java字节码必不可少,本文只作个人学习记录,对jvm不甚了解,如有错误感谢指正。 一个java程序执行需要从源码编译为class文件,再由虚拟机运行。所谓字节码就是虚拟机的指令形式。想要舒服的阅读字节码可以通过javap...NIKE SNKRS 抢购流程分析与自动化抢购实现
[留言不会有我的任何响应,请慎重在留言中包含个人联系方式!] 本来是打算帮朋友写一个小程序,据说在网上找了很多人都实现不了nike的自动化抢购的功能,不过后来发现是拿去搞批量购买牟利有点灰产的意思,所以拒绝了继续开发,本来想着核心都实现了他们要搞自己搞吧,然而可笑的是我拒绝后还被这个“朋友”的所谓的“合伙人”嘲讽了一番,呵呵,已拉黑。 实际上nike的开发者也在打击程序自动化抢购,已尝试给他们反馈了相关问题。 nike出的新品鞋会发布在:https://www.nike.com/cn/launch/?s=upcom...java XML解析初探 及微信支付sdk XXE漏洞浅析
月初在网上看到了标题吓人的微信0元支付漏洞,不过一直没时间去详细了解,现在国内外网站已经有了不少相关文章 例如:http://seclists.org/fulldisclosure/2018/Jul/3 实际上了解这个漏洞后发现实际上就是微信商户SDK的xxe漏洞,是一个低级的不安全开发导致的漏洞。 在解析xml的时候出于安全考虑通常需要禁用外部实体,否则易导致xxe漏洞,实现文件读取,服务器端请求伪造,甚至文件上传,命令执行等 问题出在微信支付sdk的WXPayUtil类的xmlToMap方法,方法如下,该方...标签: xxe
先知议题 Java反序列化实战_廖新喜 FastJson1.2.41-1.2.45 浅析
学习自阿里先知公开的资料,感谢每一位分享技术的大佬 https://xz.aliyun.com/t/2400 作者博客:http://xxlegend.com 文档中提到了FastJson 1.2.41-1.2.45版本的反序列化漏洞绕过,都是较新的版本,目前的最新版是1.2.47。还提到了Weblogic,后面再学习 值得注意的是这些版本默认不再开启@type,需要设置vm options -Dfastjson.parser.autoTypeSupport=true开启 文档中提到是...标签: 反序列化漏洞
你是衣冠楚楚的人 而我只是一个打满补丁的猴子
-
小博客一个,没必要伤害她
热门文章
存档
标签
最新评论
- 小屿
@Jahan:testfun1024#p... - Jahan
Hello dear Xia0 i a... - brave
@万:你的手机应该是anroid7.0以... - jhsy
新版的cookie机制应该又变了. 而且... - 小屿
@janto:无兴趣 - janto
新版的这些好像不起作用了,deviceI... - hunk
正在研究,可否发一份新源码?todz$1... - miffy
请问可以加个好友咨询下吗? - vegetableChicken
@Snkrs:我也遇到和你一样的问题了,... - T
有想法继续合作