生成木马程序
设置 IP 和端口
运行木马
反弹 shell
ADD +DEL+UPLOAD+DOWNDOAD
标准 IP 访问控制列表配置实验目标
理解标准 IP 访问控制列表的原理及功能
掌握编号的标准 IP 访问控制列表的配置方法
实验背景网络配置要求公司的经理部、财务部和销售部门分属于不同的 3 个网段。三部门之间使用路由器进行信息传递。为了安全起见,公司领导要求以下访问控制:
销售部门不能对财务部进行访问。
经理部可以对财务部进行访问。
部门主机代表
PC1: 经理部的主机
PC2...
网络钓鱼攻击
可能需要的:kali Linux 切换镜像源
安装并启动
利用 BeEF 进行网页钓鱼攻击
利用 nodejs 开启静态服务
补充利用 nodejs 开启静态服务
12sudo apt updatesudo apt install nodejs npm
安装完成后进入你的静态文件所在目录
开启命令行
1http-server
成功上线
发送警告命令
通过 flash ...
apt-get update 更新索引
1apt-get update
apt-get upgrade 更新软件
1apt-get upgrade
apt-get dist-upgrade 升级
1apt-get dist-upgrade
apt-get clean 删除缓存包
1apt-get clean
apt-get autoclean 删除未安装的 deb 包
1apt-ge...
成功启动设备的应用
去除 root 检测
静态分析flag
配置环境
安卓模拟器上传 Frida-server
Windows 连接安卓模拟器
运行 Frida-server
hook
查看 PID
连接进程
hook 函数拿到 flag
exp12345678Java.perform(() => { const data = Java.use("net.persianov.crackme0x0...
解压环境
编译内核
创建 test.c
调试
编辑 sys.h、unistd.h
编辑 system_call.s
创建编辑 shm.c
编辑 MakeFile
编辑 sem.h
创建 producer.c、consumer.c
后续步骤
VM 指令:0 1 dup 11 == 17 9 if jmp swap over + swap 1 + 2 jmp swap print
地址
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
指令
0
1
dup
11
==
17
9
if
jmp
swap
over
+
swap
1
+
2
jmp
swap
...
记一次不一样的 UPX 脱壳前言今天早上打 LitCTF 的时候有个 hello_upx 题,一开始以为只是简单的工具脱壳,没想到 upx -d 没成功,报错 upx: hello_upx.exe: CantUnpackException: file is possibly modified/hacked/protected; take care!
然后就搜了一下这个报错,找到了这篇文章:记...
解压环境
创建并编辑 pc.c
创建并编辑 sem.h
创建并编辑 sem.c
编辑 unistd.h
编辑 system_call.s
编辑 sys.h
编辑 makefile
后续操作cp 命令 | 复制操作
编译
运行
编译
挂载
解压环境
编辑 kernel/sched.c
编辑 include/linux/sched.c
编辑 kernel/system_call.s
编辑 include/linux/sched.h
编辑 kernel/sched.c
编辑 kernel/system_call.s
编辑 kernel/...
查壳
是 upx 工具的壳
手动脱壳
OD 打开
定位到 PUSHAD
ESP 定律,下个断点
找到 POPAD,找到入口点 OEP
Dump 出 exe 文件
修补 IAT 表
成功脱壳
工具脱壳工具:UPX
可以使用 upx -d xxx.exe 直接脱壳
反汇编找到关键函数
分析可得 flag: HappyNewYear!
搭建实验环境安装 nasm 和 r2
1sudo apt install nasm
123git clone https://github.com/radareorg/radare2.gitcd radare2sys/install.sh
实验内容
然后建立 zero.asm 文件。将编译好的程序输入
对文件进行编译
通过 r2 看到对应的汇编指令和二进制指令
新建一个 pack...
为了搞懂这几个单位之间的区别,我们首先需要弄懂这其中的最重要的 B 与 b 分别代表了什么
b,通常为 bit 的简称,中文为比特,计算机存储传输中的最小单位
B,通常为 Byte 的简称,中文为字节,其中 1Byte=8bit
其中,bit 这个单位太小了,通常只在数据通信形容带宽时出现
单位转换1 Byte = 8 bit
1 KB = 1024 B (KB...