Srun3000自动登陆脚本
科学院下面联网都是使用的srun3000,实验室原来是不需要认证就能上网的,最近居然跳出认证页面了。不过,srun3000的客户端体验感觉实在是太差了,经常假死,最近更奇怪的是经常掉线,且掉线之后不能进行自动重连,这造成我服务访问我的小服务器而言简直是不能忍受的。...
View ArticleSTL笔记之hashtable
之前对hash一直存在恐惧感,毕竟没用过……最近在一个组件里面自己实现了一个hashtable,感觉也就这么回事;回头看看书上对hashtable的分析,发现是极其的相似。不过,旧版本的C++标准里面并没有hashtable这个东西,而C++11中引入了相关的容器(std::unordered_set, std::unordered_multiset, std::unordered_map,...
View ArticleSTL笔记之二叉查找树
SGI STL的关联容器(map、set、multimap、multiset)底层都是基于红黑树(Red Black Tree,RBT)来实现的,红黑树是一种被广泛使用的二叉查找树(Binary Search Tree,BST),有比较良好的操作效率。 1. 二叉查找树...
View ArticleRedis编程小技巧拾遗
最近接触了一下Redis数据,出于好奇看了下它的源码,觉得这是一个值得一读的开源项目。关于Redis的源码分析,已经有很多网友写了各种分析笔记,而且也有相关的书籍《Redis设计与实现》,因此我觉得完整的写一系列的博客就没有必要了,这里主要记录一些个人觉得有意思或者是值得了解的东西(之前面试也有问到一些问题,如果我早一点接触这些东西的话,可以回答的更好)。...
View ArticleSSCTF逆向部分Writeup
11月1号~11月2号两天和队友参加了SSCTF,我主要做了一下里面Reverse相关的题目。SSCTF里面逆向相关的题目全是Windows下的CrackMe程序,除了Web分类里面夹杂了一个病毒分析题目外。总的来说不是很难,不过中间有个CrackMe是易语言写的,直接没有接触过这种题,就觉得有点棘手了,不过看了别人的writeup之后觉得还是非常简单的。 0×01. CrackMe1...
View ArticleExploit-Exercises Fusion Level00
开始玩Exploit-Exercises的Fusion,这里面引入了一些保护机制的绕过,可以系统的做一下。Fusion Level00算是warmup,是一个简单的栈溢出场景,realpath函数的原型为char *realpath(const char *path, char...
View ArticleExploit-Exercises Fusion Level01
Fusion Level01和Level00是一样的,只是引入了ASLR机制,因为栈是可执行的,这里借助jmp esp来跳转到栈上执行代码。这是一个简单的栈溢出场景,realpath函数的原型为char *realpath(const char *path, char...
View Article乌云Club沙龙PPT《CTF Binary Tricks》
1月10日参加了乌云Club沙龙第三期,这一期的主题为CTF,Puzzor问我有没有时间去讲点东西,后来我就去了(本来是Puzzor去讲的,他说没有时间去了)。同去分享的小伙伴还有Light4Freedom队友redrain、蓝莲花死猫、北邮天枢Teacher G。 死猫分享的PPT展示了很多猥琐技巧,不过说PPT仅限内部分享,就没有放出来。redrain和Teacher...
View Article0ops 0CTF Quals peers writeup
最近忙着写毕业论文,好久不更新Blog,写一下2015 XCTF中0ops 0CTF资格赛的一道简单题目的分析,最近几次比赛做的都不是很好,排名严重下滑了。...
View Article为什么高端人才会使用「拍卖」选工作?
想象一下,当你在一个网站上递交你的简历后,你会像珐琅彩瓷一样被各个公司竞相拍卖,确定到合适的「买主」之后,专车把你送到面试的地点;入职当天,你会收到精心准备的小礼物,通过试用期后,你还会收到 3000 元的奖金奖励! 程序员粘永把简历挂在网站后不久,就接到一个 HR的电话,「太快了」,不到一周,他就得到了心仪已久的公司 Strikingly 的面试机会,顺利入职。 啧啧,听上去像是广告一样。...
View Article也来谈谈沙箱逃逸技术
今天在微博上看到有大神发表了关于沙箱逃逸技术的文章针对沙箱检测的逃逸技术小讨论,让我想起来我也还有几个有意思的小技巧,所以也来凑个热闹。需要声明的一点是,本文将要讨论的问题是我很久之前所做的总结,当前是否有效我没有去验证,所以,如果你实际测试的时候发现方法失效了,也请保持冷静! 0×01. 进程检测技巧...
View Article试用pydbg
pydbg是基于Python实现的一个调试器框架,之前看《Python灰帽子:黑客与逆向工程师的Python编程之道》这本书的时候接触过一点,今天再次试用,记录一点使用心得。 0×01. 安装 1. 下载pydbg源码 从 https://github.com/OpenRCE/pydbg 下载 pydbg 的源码,解压后复制到 C:\Python27\Lib\site-packages...
View Article绕过010Editor网络验证
010Editor是一款非常强大的十六进制编辑器,尤其是它的模板功能在分析文件格式时相当好用!网上现在也有不少010Editor的破解版,如果没钱或者舍不得花钱买授权的话,去官方下载安装包再使用注册机算号是一个比较安全的选择。不过010Editor是有网络验证功能的,可以在本地架一个HTTP服务器来绕过这个验证(网上也能找到通过修改注册表绕过的方法,没有验证)。使用Python的BaseHTTPSe...
View ArticleCVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking Vulnerability
微软在2016年2月份发布的补丁中补掉了一个DLL劫持漏洞,该漏洞是MS16-014漏洞之一,CVE编号为CVE-2016-0041。在2015年12月份我注意到了这个漏洞的存在,但是并没有报告给微软,因为我没有给微软报告过漏洞……当时候特地去搜了一下关于phoneinfo.dll的信息,发现只有TK(@tombkeeper)在2015年的CanSecWest安全会议上的一个议题中(Sexrets...
View Article深入解析DLL劫持漏洞
0×00. 导读 DLL劫持是一种古老的技术了,本文是《CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking...
View Article在签名的程序中隐藏和执行恶意软件?
在Blackhat USA 2016上,来自Deep Instinct的安全研究人员呈现了一个名为《Certificate Bypass: Hiding and Executing Malware from a Digitally Signed...
View Article摆事实讲道理
记得以前实习做病毒分析的时候,带我们的人说分析报告要客观的写,想来就是事实是怎么样就怎么写,不要带入主观臆测,拿捏不准的就只能硬着头皮去分析了,或者就不写。 最近分析漏洞也是同样的感觉,因为发现网上的一些分析报告,在一些细节问题上没说清楚,有的明显带入了主观臆测,而有的则是受到其他资料的影响被误导。...
View Article