原创 逆向ESP8266 固件(Part 3)

逆向 ESP8266 固件(Part 3) What is it? 它是什麼? So, what is the ESP8266? Wikipedia describes it as follows: 所以,ESP8266是什麼呢?維基

2018-12-06 13:36:48 52

原创 搭建環境之Win2003 sp2服務器

安裝過程 以下的這篇文章太詳細了,非常感謝作者的記錄。本着不重複造輪子的原則,直接貼出來,已按照此文成功安裝。 如何在虛擬機上安裝Server 2003 R2 - fenglianchen - 博客園 https://www.cnbl

2018-12-06 13:36:48

原创 逆向ESP8266 固件(Part 2)

逆向 ESP8266 固件(Part 2) Initial analysis 初步分析 As with any unknown binary, our initial analysis will help to uncover any

2018-12-06 13:36:48 12

原创 ubuntu16.04 LTS安裝docker環境

由於需要配置一些環境,docker前前後後已經安裝三次了,這次想盡量詳細記錄一下,希望能對人或者自己有幫助。 經過實踐發現可行,非常感謝文末參考的文章。 準備工作 可按照步驟一步步進行,一般情況沒什麼問題。 先卸載可能存在的舊版本:

2018-12-06 13:36:48

原创 IDA設置支持Android SO文件JNIEnv

這裏只是其中一種方法,由於版本的不同,所使用的方法也不同(有使用過的會再補充)。 有些圖是轉的,不重複造輪子。 首先得啓動IDA,在菜單欄裏找到View,或者直接快捷鍵shift+F1打開local type 進到下面界面 現在是

2018-12-06 13:36:48 2

原创 Nginx目錄遍歷(穿越)漏洞

之前的文章,記錄了如何搭建一個docker環境。 接下來,會使用這個docker環境做一些事情,算是個人學習的記錄。 首先確保docker已成功部署,環境準備好後,開始復現一個Nginx的漏洞。 看到這裏可能會很有疑惑,畢竟如果不知道

2018-12-06 13:36:47

原创 低版本Apache文件解析漏洞

前面的文章docker也搭建好了,所以就基於這個環境做一些操作,順便學習基礎的docker使用。 這裏的Apache版本爲2.2.15,屬於低版本了。Apache的文件解析漏洞屬於配置問題,因爲錯誤的配置而導致的安全風險,通俗一點說就

2018-12-06 13:36:47 1

原创 漏洞復現IIS6.0遠程代碼執行

上一篇文章寫了如何在虛擬機裏搭建windows服務器系統,這裏就開始使用windows服務器復現一些歷史漏洞。 服務器:windows server 2003 r2 攻擊機:ubuntu16.04 準備:熟悉基本的Metasploi

2018-12-06 13:36:47 1

原创 逆向ESP8266 固件 (Part 1)

嵌入式設備固件逆向 逆向ESP8266 固件 (Part 1) 在使用Cisco Portcullis的時間裏,我想瞭解到更多有關嵌入式設備逆向方面的信息。 這個由六個部分組成的系列文章是在我與Cisco Portcullis合作期間

2018-12-06 13:36:47 51

原创 AWVS12 安裝與破解筆記

首先正常流程如下: 雙擊安裝包後進行安裝 有服務的端口,因爲目前是運行在web端顯示掃描狀態。 也可以指定遠程主機來訪問 之後使用激活工具進行激活,將補丁放置在安裝目錄的12.xxx根路徑下(便於尋找到activation.e

2018-11-28 15:22:15 4

原创 抓取APP https數據包

正常流程 工具:burpsuite 環境:模擬器(真機) 配置相關證書即可抓取https數據包,具體可參考網上的文章,很詳細了。個人步驟不同,這裏記錄一下自己的配置步驟。 1 獲取burpsuite證書 推薦使用自身軟件生成證書的方式

2018-11-22 10:58:41 5

原创 安卓逆向搭建環境

開始記錄了,首先需要搭建安卓相關環境,雖然不一定是以開發作爲標準,但是基礎的環境還是需要的。 既然app是需要運行在特定設備的,但是我們使用的是PC,所以可以使用模擬器進行測試,當然真機也是行的。 開發 可能會使用Genymotion

2018-11-21 11:03:03

原创 pip 安裝庫出錯,一點解決方法

前言 目前發佈的文章,大多是學習過程中,查找資料找到的。經過本人自己實踐後,發現可行,於是記錄下來,所以不屬於原創,只是搬運,如果同樣遇到此問題的夥伴因看到這裏可以解決問題,那也挺好。 正文 在Ubuntu中,升級了pip,再次使用p

2018-11-03 22:05:11

原创 Python 下載文件

前言 目前發佈的文章,大多是學習過程中,查找資料找到的。經過本人自己實踐後,發現可行,於是記錄下來,所以不屬於原創,只是搬運,如果同樣遇到此問題的夥伴因看到這裏可以解決問題,那也挺好。 寫爬蟲的過程中,免不了有下載文件的需求,這裏記錄

2018-11-03 22:05:11

原创 Python csv文件空行問題解決

問題 自己使用csv庫,寫入內容時,會增加多餘的空行。 import csv vul_rows = ['xxx', 'xxx', 'xxx', 'xxx', 'xxx', 'xxx'] with open("date.csv", "a

2018-11-03 22:05:11