当前节点:pediy_new
时间节点
2021-01-21 10:45:35看雪论坛
设备iPhone 5s黑苹果 越狱越狱借助unc0ver,不详细说了。 环境准备安装openSSH越狱iPhone 使用Cydia 搜索 openSSH,安装即可。 WiFi 无线连接 手机和Mac电脑在同一网络下。建立连接,这里我的iPhone的ip是: 192.168.0.106ss ...
2021-01-21 10:45:35看雪论坛
基于Catption Hook 的IPA汉化基于windows平台的游戏汉化,软件汉化已经比较成熟,网上的教程攻略,帖子也非常多。但是基于iOS平台的软件汉化网上却鲜有资源。我这里想说的是两个比较另类的软件汉化方法。由于项目有些久远,记忆有些偏差,可能有部分内容记录的会有问题。 1. 跨平台游 ...
2021-01-21 10:45:35看雪论坛
目录 开篇 需求&最终效果 环境要求与即将使用的工具         工具介绍 实现过程  &n ...
2021-01-21 10:45:35看雪论坛
所谓免越狱Hook就是在iOS设备未进行越狱操作的前提下,对APP进行Hook操作,很久之前就有听说过,昨天花了一天时间整环境外加测试,然后又顺带修改了一个比较让人烦恼的游戏,Unity3D破解其实很早就搞过了,这次借着免越狱Hook一起分享给大家。 工欲善其事必先利其器 越狱iPhone(必须 ...
2021-01-21 10:05:33看雪论坛
Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取 ...
2021-01-21 10:05:33看雪论坛
模拟会话登录,访问QQ的SSO,读取ClientKey,不需要注入效果图:需要注意的是,这种方法获取的clientkey长度是224位,和之前注入dll获取的不一样。注入dll获取的是64位的clientkey利用方法:64字节: http://ptlogin2.qq.com/jump?pt ...
2021-01-21 09:45:32看雪论坛
虽然上世纪九十年代就提出了silvio .text填充感染的方式,但是现在看来也不算过时(菜鸟看法),思路该用的时候还是可以用。text 和 data 段在磁盘上是相互靠着的,但是映射到内存中是按照内存 ...
2021-01-20 18:45:09看雪论坛
简述Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取 ...
2021-01-20 17:45:06看雪论坛
c 模拟会话登录,访问QQ的SSO,读取ClientKey,不需要注入效果图:需要注意的是,这种方法获取的clientkey长度是224位,和之前注入dll获取的不一样。注入dll获取的是64位的clientkey利用方法:64字节: http://ptlogin2.qq.com/jump?pt ...
2021-01-20 17:45:06看雪论坛
写在前面:     虽然上世纪九十年代  silvio 就提出了 text 填充感染的方式,但是现在看来也不算过时(菜鸟看法),思路该用的时候还是可以用。text 和 data 段在磁盘上是相互靠着的,但是映射到内存中是按照内存 ...
2021-01-20 17:05:05看雪论坛
最近项目里总是遇到 dll 加载不上的问题,原因各种各样。今天先总结一个虽然不是项目中实际遇到的问题,但是却非常经典的问题。其它问题,后续慢慢总结。示例代码包含一个 exe 工程,两个 dll 工程。 exe 会加载两个 dll 并调用它们的导出函数(GetCallCou ...
2021-01-20 17:05:05看雪论坛
win10(或者说windows)读取物理内存方式有很多种,但是在DISPATCH_LEVEL下读取物理内存的方式就少的可怜了,原因是DISPATCH_LEVEL无法执行缺页中断,所以像MDL的方法就会直接导致蓝屏。这里一般的情况下,我会推荐使用MmMapIoSpace,将物理地址映射成虚拟地址。但是在win10 的1803版本之后,这个方法也不太适用了,那么有没有替代的方法甚至是更为通杀的方法呢?
2021-01-20 17:05:05看雪论坛
内核调试默认是关闭的,需要手动开启。本文将简单介绍如何在 Vista 及后续版本的系统中开启本地内核调试,并简要介绍使用 windbg 连接内核的方法。在 xp 系统中,对应的设置保存在 boot.ini 中,感兴趣的小伙伴儿请自行搜索设置方法。 本地内核调试windbg ...
2021-01-20 17:05:05看雪论坛
这篇文章里比较详细的介绍了蓝屏转储设置。做好设置后,我们就可以在需要的时候使系统蓝屏了。这样我们就可以拿到一份系统转储,供我们分析问题了。本文介绍几种可以使系统蓝屏的办法。
2021-01-20 11:24:59看雪论坛
2021-01-20 11:04:56看雪论坛
Win10系统出现严重漏洞,会导致电脑系统崩溃并显示蓝屏,波及全球数亿用户。
2021-01-20 10:44:58看雪论坛
前言最近项目里总是遇到 dll 加载不上的问题,原因各种各样。今天先总结一个虽然不是项目中实际遇到的问题,但是却非常经典的问题。其它问题,后续慢慢总结。  示例代码包含一个 exe 工程,两个 dll 工程。 exe 会加载两个 dll 并调用它们的导出函数(GetCallCou ...
2021-01-20 10:44:58看雪论坛
时间:2020年4月3日02:37:58地点:帝都-西二旗人物:不对测试机器: win10 X64 1803之后的版本 0x00 ???:        本文经过长时间的搜索和灵感迸发而来的大杂烩,如有雷同,算我抄你 ...
2021-01-20 10:44:58看雪论坛
前言内核调试默认是关闭的,需要手动开启。本文将简单介绍如何在 Vista 及后续版本的系统中开启本地内核调试,并简要介绍使用 windbg 连接内核的方法。在 xp 系统中,对应的设置保存在 boot.ini 中,感兴趣的小伙伴儿请自行搜索设置方法。 本地内核调试windbg ...
2021-01-20 10:44:58看雪论坛
说明:本文最先在我的个人博客发表,在我的公众号(编程难)上也发表了一份。上一篇文章,版主很细心的发现了我公众号里的文章,私信了我,感谢版主认真负责!故在本文开头作此声明。我想一篇文章在多个平台发布,应该是允许的吧?前言在 蓝屏(BSOD)转储设置,看本文就够了! 这篇文章里比较详细的介绍了蓝屏转储设 ...
2021-01-19 18:44:31看雪论坛
2021-01-19 18:44:31看雪论坛
2021-01-19 18:44:31看雪论坛
TEBTEB对应的全称是Thread Environment Block ,直译过来是线程环绕块。TEB结构体存储了线程相关的一些关键信息。在介绍TEB之前,先简单介绍一下进程和线程的概念。简单来说,进程可以理解为一个程序,比如启动微信,启动cmd.exe都是启动了一个进程。线程在进程内部,可 ...
2021-01-19 18:44:31看雪论坛
由于windows设备驱动程序被设计成以设备堆栈(Device stack)的形式,下层驱动向上提供支持,所以我们习惯于不加思考的在设备栈的上层使用来自下层驱动的各种已有功能。当我还在做驱动程序时,经常见到这些句话:A1."功能驱动 ...
2021-01-19 18:44:31看雪论坛
我在《栈又溢出了》一文中记录了一个奇怪的栈溢出问题。虽然解决了,但是总感觉哪里不太合理。我想,vs 一定有一个合理的设置。一起折腾起来吧!查找工程设置本以为能找到某个编译选项对局部变量占用内存的行为进行控制。看遍了工程设置也没发现相关的设置项。release 版会不会有什么不同呢?毕竟,re ...
2021-01-19 18:24:30看雪论坛
缘起我在《栈又溢出了》一文中记录了一个奇怪的栈溢出问题。虽然解决了,但是总感觉哪里不太合理。我想,vs 一定有一个合理的设置。一起折腾起来吧! 查找工程设置本以为能找到某个编译选项对局部变量占用内存的行为进行控制。看遍了工程设置也没发现相关的设置项。release 版会不会有什么不同呢?毕竟,re ...
2021-01-19 18:24:30看雪论坛
这次分享的Trie字典树,是数据结构专题中的一个分支,认识了解Trie这种树型数据结构,对构建算法与数据结构知识体系有一定的帮助。我对Trie树的理解:把字符串都串接起来,消灭不必要的存储,利用的就是字符串的公共前缀。
2021-01-19 18:24:30看雪论坛
最近突发奇想,想用本机的Windbg符号调试远程虚拟中的病毒程序于是就有了这篇文章。虽然结局是不能使用本机符号调试虚拟机的进程,但是学会了如何搭建隔离网络先作此笔记记录分享。首先点击虚拟网络编辑器。 点击更改设置。 点击添加网络。 自己为自己的虚拟网络分配网段IP,我这里设置了192.168.139 ...
2021-01-19 18:24:30看雪论坛
Jabber(或又叫 XMPP)通信系统由数千个独立服务器构成,能和MSN 、YahooMessager、ICQ等IM用户相互通讯。在全世界有大约一千万用户。有 10 亿用户的 WhatsApp 使用的就是一个 XMPP 的变体。
2021-01-19 18:24:30看雪论坛
缘起在上一篇文章中,测试代码2 中的 pBaseA->AA(); 输出的内容很“奇怪”。其实,完全在情理之中。本文将简单探究一下 c 中的虚函数实现机制。本文主要基于 vs2013 生成的 32 位代码进行研究,相信其它编译器(比如,gcc)的实现大同小异。 先从对象大小开始假设 ...
2021-01-19 18:24:30看雪论坛
首先让我们思考一个问题,应用程序是如何找到API的地址的?找到一个API调用enter 跟进这里是一个间接跳转表(这里有人可能会有疑问,为什么不直接用API的地址)考虑到操作系统的版本,各个dll的版本,考虑到兼 ...
2021-01-19 18:04:29看雪论坛
     首先,让我们思考一个问题,应用程序是如何找到API的地址的? 找到一个API调用enter 跟进这里是一个间接跳转表,(这里有人可能会有疑问,为什么不直接用API的地址)考虑到操作系统的版本,各个dll的版本,考虑到兼 ...
2021-01-19 15:24:26看雪论坛
下载虚拟镜像EDR3.2.19(20200429).ova,导入VMWare虚拟机,配置IP为192.168.56.112。禁用SELinux,配置远程ssh服务,将/ac和/sf目录下载到本机 漏洞类型 1.免密登录 2.远程命令执行 漏洞分析免密登 ...
2021-01-19 15:24:26看雪论坛
白帽赏金平台xss漏洞模糊测试有效载荷的最佳集合 2020版。该备忘清单可用于漏洞猎人,安全分析,渗透测试人员,根据应用的实际情况,测试不同的payload,并观察响应内容,查找web应用的跨站点脚本漏洞,共计100+条xss漏洞测试小技巧
2021-01-19 15:24:26看雪论坛
非常详细,手把手入门
2021-01-19 15:24:26看雪论坛
最近在研究webshell免杀,抽出心得的一个新颖的点。原因是突然想到既然php7.1不能利用可变函数的assert,那就利用php7的新特性来绕过查杀正则,最终绕过某盾和“某d0g”。
2021-01-19 15:24:26看雪论坛
默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
2021-01-19 15:24:26看雪论坛
根据给出的IP地址,使用nmap进行扫描
2021-01-19 15:24:26看雪论坛
信息收集就那么一回事,看子域,看资产,推荐使用FOFA进行收集(好心人们谁给我嫖一个高级会员?)中途的艰辛就不说了,略。
2021-01-19 15:24:26看雪论坛
Moee的下载地址是https://www.vulnhub.com/entry/moee-1,608/,难度评级是insane。 VirutalBox导入靶机,运行后扫描端口,开了22和80。
2021-01-19 15:24:26看雪论坛
这是vulnhub里一个非常有意思的靶机,下载地址是https://www.vulnhub.com/entry/school-1,613/。这个靶机是Linux系统的,取得用户shell的难度是初级,但是取得root shell需要对wine运行的windows程序进行溢出攻击。
2021-01-19 15:04:26看雪论坛
漏洞的核心触发点为这个被优化的函数,字面意思可以推测出corrupting_array 越界踩踏了corrupted_array,于是来调试证明一下。
2021-01-19 15:04:26看雪论坛
因为工作原因需要挖掘几套系统漏洞,这些系统有一些Java代码。所以挖掘的漏洞过程中除了文件下载,上传这种逻辑漏洞外,知道一些Java的语言本身的漏洞也是一种突破口。刚好最近看到Apache ...
2021-01-19 15:04:26看雪论坛
这里我使用了一个完全全新的Ubuntu18.04来搭建环境。整个环境搭建的过程踩了很多坑。有不少是网上没提到的,于是我详细记录了一下,希望能帮到以后踩坑的同学。
2021-01-19 15:04:26看雪论坛
选择EU或USA后,点击上方Download Connection Pack,下载xxxxx.ovpn,在命令行内键入:
2021-01-19 14:44:24看雪论坛
2021-01-19 14:44:24看雪论坛
       最近一段时间呢,因为工作原因需要挖掘几套系统漏洞,这些系统有一些Java代码。所以挖掘的漏洞过程中除了文件下载,上传这种逻辑漏洞外,知道一些Java的语言本身的漏洞也是一种突破口。刚好最近看到Apache ...
2021-01-19 14:44:24看雪论坛
尝试从0到1开始使用syzkaller进行Linux内核漏洞挖掘目录 尝试从0到1开始使用syzkaller进行Linux内核漏洞挖掘 环境搭建过程(吐血踩坑)        ...
2021-01-19 14:44:24看雪论坛
目录 连接配置 扫描 测试445端口 连接数据库 使用数据库调用系统命令 获取操作系统普通用户权限 提权 完结] 连接配置选择EU或USA后,点击上方Download Connection Pack,下载xxxxx.ovpn,在命令行内键入: 1openvpn xxxxx.ovpn如图所示,就连 ...
2021-01-19 14:44:24看雪论坛
某服EDR漏洞分析环境搭建 下载虚拟镜像EDR3.2.19(20200429).ova,导入VMWare虚拟机,配置IP为192.168.56.112。禁用SELinux,配置远程ssh服务,将/ac和/sf目录下载到本机. 漏洞类型 1.免密登录 2.远程命令执行 漏洞分析免密登 ...
2021-01-19 14:44:24看雪论坛
XSS_Cheat_Sheet_2020_Edition简介白帽赏金平台xss漏洞模糊测试有效载荷的最佳集合 2020版 <br>该备忘清单可用于漏洞猎人,安全分析,渗透测试人员,根据应用的实际情况,测试不同的payload,并观察响应内容,查找web应用的跨站点脚本漏洞 ...
2021-01-19 14:44:24看雪论坛
一、kali系统安装首先下载:https://www.kali.org/downloads/ virtualbox 下载最新版:https://www.virtualbox.org/wiki/Downloads    & ...
2021-01-19 14:44:24看雪论坛
前言由于前两天发在了我的博客上,因此马可能已经被杀了,重要的是思路而已。  最近在研究webshell免杀,抽出心得的一个新颖的点。原因是突然想到既然php7.1不能利用可变函数的assert,那就利用php7的新特性来绕过查杀正则,最终绕过某盾和“某d0g”。 &nb ...
2021-01-19 14:44:24看雪论坛
函数定义addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。(PHP 4, PHP 5, PHP 7)预定义字符是:单引号(')双引号(")反斜杠(\)NULL提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。注释:默认地,PHP 对所有的 ...
2021-01-19 14:24:23看雪论坛
目录 连接配置 扫描 路径泄露         方法一     & ...
2021-01-19 14:04:23看雪论坛
记一次跌卵的日站经历诶..朋友们好啊,我是乱日一通————毅种循环。几天前做的一个目标,现在已经没有价值了,把其中的过程做个记录。朋友其实发了好几天给我了,因为忙着打2077,只能回复说  眼看着编不下去了,决定抽一天特地来看这个站。 信息收集信息收集就那么一回事,看子域,看资 ...