容器安全 July 04, 2021

Docker相关知识学习

Words count 16k Reading time 14 mins.

一、什么是Docker?

之前一直用的虚拟机打pwn题,但是遇到不同架构时,要多开虚拟机就觉得听离谱的,占用太多内存,还贼麻烦其实,偶然间见识了docker搭建的pwn环境,觉得非常实用,而且命令行操作...

Read article

语言学习 June 21, 2021

Go语言入门学习

Words count 73k Reading time 1:06

前言

我觉得Go语言就是C(有些格式要求)和python(有些语法的写法)的融合体,还夹杂着一点java的影子(调用名字大小写)。

一、环境安装

在菜鸟编程里有源码安装的说明:

https://www.runoob.com/go/go-environment.html

当然也可以直接命令行安装go的编译运行环境:

1
sudo apt  install gccgo-go

当装好了以后,会自动配置好环境变量等,然后我们就可以开始hello world了:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17...
Read article

5G June 18, 2021

5G知识点梳理

Words count 16k Reading time 15 mins.

前言

学习之前,先问下自己,什么是5G,有什么用,知己知彼,方能百战不怠。

5G在物联网方面的使用很广,目前韩国三星、(威瑞森电信)verizon、(土耳其通信公司)turkcell和瑞典爱立信均可提供5g服务。

5g系统采用的是基于服务的架构(service-based),也叫SBA架构。

一、5G常见词汇解析

5GC(5g core network)

5g核心网对用户面和控制面分离,采用服务化架构设计,主要由网络功能(NF)组成,采用分布式的功能,新的网络功能加入或撤出,并不影响整体网络的功能。...

Read article

SHELL June 10, 2021

Shell脚本编程

Words count 37k Reading time 34 mins.

一、什么是shell

以前没有系统学习shell,只是在做pwn时一般是直接调用system(“/bin/sh”)实现root权限的获取,所以觉得/bin/sh就是getshell。

Shell脚本中很多开头有#!/bin/sh,#! 告诉系统其后路径所指定的程序即是解释此脚本文件的 Shell 程序。个人感觉shell有点像python,所以就着类比学习一下,

二、一般规则

1、变量命名和C差不多,赋值变量直接写名字赋值,使用变量用${变量名}的形式。
1
2
3
4
5
6
7
8
skill = "king"...
Read article

工具 June 08, 2021

ida插件安装踩坑经历

Words count 5.7k Reading time 5 mins.

前言

这里把安装要用到的插件工具等都打包好了,后面直接讲怎么安装。

链接: https://pan.baidu.com/s/1ADjpb9RDXuz-ACfHaka5fQ 密码: j8iw

一、Lazyida

这个直接放到plugins目录下即可,没有什么大问题,用于数据提取的方便~

二、keypatch

这个工具需要提前安装keystone

具体命令如下:

1
2
pip install keystone-engine
pip install keystone-engine --upgrade

适用于mac...

Read article

工具安装 June 08, 2021

PWN和RE环境安装合集

Words count 16k Reading time 15 mins.

一、Re常用工具下载与安装

地址链接:https://pan.baidu.com/s/1js7wdznG-Up2EBXOIR5BxQ

密码:fr8f

切记!!!下载下来之前先关闭防火墙、病毒防护等、还有腾讯管家、360安全卫士等安全防护软件,因为会报毒,然后辛苦下的就会被删除掉,但是其实是没有伤害的,程序破解软件一般都比较敏感而已。Devc++需要安装,其他的是绿色版,不需要安装可以直接使用。

安卓逆向jeb的下载和安装

1、下载好java的jdk

JDK百度云链接:链接: https://pan...

Read article

PWN April 26, 2021

BUUCTF刷题

Words count 168k Reading time 2:32

前言

最近准备打一下铁三,因为知道有3道pwn题,正好毕业答辩完,刷刷题目,准备一手,只记录有意思的题目,或者自己忘记的知识点或者知识盲区的题目。

一、pwn1_sctf_2016

一道有趣的题目,先来看看函数:

可以发现用到了C++中的replace函数,也就是替代,用you替代了输入中的所有I,这样就能实现输入字符的3倍扩展,那么最后strcpy时就能造成溢出了,这里动态调试稍微计算下栈中ret的距离即可,具体exp如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22...
Read article

计算机网络 April 19, 2021

Mininet的使用方法

Words count 12k Reading time 11 mins.

一、工具环境安装

这里集成了shell脚本进行环境的安装:

1
2
3
4
5
6
7
8
9
10
11
12
#!/bin/bash
sudo apt-get update
sudo apt-get install curl
sudo apt-get install iproute2
sudo apt-get install iputils-ping
sudo apt-get install mininet
sudo apt-get install net-tools
sudo apt-get install openvswitch...
Read article

PWN April 02, 2021

CVE-2015-5621-net-snmp之空指针错误Dos攻击

Words count 26k Reading time 24 mins.

一、net-snmp简介

SNMP协议是个成熟的网络管理协议,可以使用在远程系统中检索信息和设定值,在传输层它使用的是UDP协议,而net-snmp是个开放源代码的snmp协议实现。支持v1,v2c还有v3,并可以使用ipv4和ipv6,也包含了snmp trap的所有相关实现。net-snmp包含了snmp实用程序集和完整的snmp开发库。可以理解成net-snmp就是对snmp的封装,可以实现很多snmp的功能。

二、漏洞描述

CVE-2015-5621是15年爆出来的cve漏洞,影响5.8之前...

Read article

常用指令 March 23, 2021

linux下常用指令整合

Words count 21k Reading time 19 mins.

一、单纯方便记忆

有时记不住那么多,有些用的不多的就直接写了,觉得好记性不如烂笔头,hhhh~

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104...
Read article
Load more
0%