该文被密码保护。
posted @ 2017-09-15 16:44 sevck 阅读(0) 评论(0) 编辑
摘要: androidterm: Android Terminal Emulator http://code.google.com/p/androidterm/ droidbox: Android Application Sandbox https://code.google.com/p/droidbox/阅读全文
posted @ 2017-09-15 14:37 sevck 阅读(6) 评论(0) 编辑
摘要: 曾经有这样一道题目,困了我数个小时,最后我尝试利用此方法时我知道真相的时候,眼泪已掉下来。 遇到的是一个流量分析题,分析DNS数据,拿到flag 流量如图所示; 进入linux,提取: 获取到所有的DNS查询数据 导出到文件: 十六进制 ==>string 得到base64 ==> decode: 阅读全文
posted @ 2017-09-08 18:26 sevck 阅读(19) 评论(0) 编辑
摘要: 今天和同事学习到的这个方法,学习了,记录一下: . 250 2.0.0 Ok: queued as CDD8C1E06A9 基于RFC 5321来进行发送邮件,之前一直没能洞真正发送邮件的原理。 参考连接:https://tools.ietf.org/html/rfc5321阅读全文
posted @ 2017-08-17 18:05 sevck 阅读(28) 评论(0) 编辑
摘要: 昨天看到袁哥微博,看到了这篇,今天测试了一下,记录下来: The DNS Client service does not log by default. However, if a file named %systemroot%\system32\dnsrslvr.log is manually c阅读全文
posted @ 2017-08-15 15:52 sevck 阅读(45) 评论(0) 编辑
摘要: Each UNIX process has 3 UIDs associated to it. Superuser/root is UID=0. UID Read UID. It is of the user/process that created THIS process. It can be c阅读全文
posted @ 2017-08-14 17:33 sevck 阅读(14) 评论(0) 编辑
摘要: // A proof-of-concept local root exploit for CVE-2017-1000112. // Includes KASLR and SMEP bypasses. No SMAP bypass. // Tested on Ubuntu trusty 4.4.0-* and Ubuntu xenial 4-8-0-* kernels. // // Usage: ...阅读全文
posted @ 2017-08-14 17:02 sevck 阅读(36) 评论(0) 编辑
摘要: 这篇文章是我于2016-09-06日写的,之前为妹子想要那个兔子月饼写的...不过之前匿名了,今天突然翻到,不过早已物是人非了,测试下2年钱的0day到现在还可以用... 远程下载任意文件 下载文件指定计算机任意位置 本地执行任意命令 整理到这里吧: 想看原来也可以看公众号:https://mp.w阅读全文
posted @ 2017-07-29 17:15 sevck 阅读(114) 评论(0) 编辑
摘要: 听起来比较别口: 直接看代码: shell如下: just do it .阅读全文
posted @ 2017-07-29 15:26 sevck 阅读(34) 评论(0) 编辑
摘要: 1.需求 为了保证线上代码安全和效率,使用python编写代码,pyc可直接反编译,于是把重要代码编译so文件 2.工作 2.1 安装相关库: 2.2 创建setup.py 2.3 运行 会在当年目录上传build目录,结构如下: 2.4 获取so文件即可阅读全文
posted @ 2017-07-12 11:42 sevck 阅读(26) 评论(0) 编辑
摘要: Author:Sevck Date:2017年6月24日 昨天在网络尖刀老年活动中心群里,忽然想到一个问题,就是JAVA在运行Runtime执行命令的时候会不会调用bash,因为php等语言会调用bash进行命令: 好奇JAVA的Runtime是如何实现的,去翻阅JAVA源码查看实现方法: Runt阅读全文
posted @ 2017-06-23 12:15 sevck 阅读(93) 评论(0) 编辑
摘要: username passowrd method docker tcuser ssh root command sudo -i阅读全文
posted @ 2017-06-02 16:23 sevck 阅读(27) 评论(0) 编辑
摘要: yum 位于linux /usr/bin/yum yum命令是python脚本进行编写的(python 2.6) yum脚本会先import一些基础的包 sys,sys是python的基础库,非第三方,自带库,支持基本系统相关 yum,为实际调用库,yum脚本会先try的时候import,如果导入不阅读全文
posted @ 2017-06-01 16:24 sevck 阅读(77) 评论(0) 编辑
摘要: referer:http://balpha.de/2013/02/plain-text-considered-harmful-a-cross-domain-exploit/ Data from around the world The same origin policy prevents a we阅读全文
posted @ 2017-05-31 18:24 sevck 阅读(11) 评论(0) 编辑
摘要: 什么是Smali: 我们用工具反编译一些APP的时候,会看到一个smali文件夹,里面其实就是每个Java类所对应的smali文件。Android虚拟机Dalvik并不是执行java虚拟机JVM编译后生成的class文件,而是执行再重新整合打包后生成的dex文件,dex文件反编译之后就是smali代阅读全文
posted @ 2017-05-12 10:55 sevck 阅读(109) 评论(0) 编辑
摘要: RabbitMQ中,所有生产者提交的消息都由Exchange来接受,然后Exchange按照特定的策略转发到Queue进行存储 RabbitMQ提供了四种Exchange:fanout,direct,topic,header header模式在实际使用中较少,本文只对前三种模式进行比较。 性能排序:阅读全文
posted @ 2017-04-21 15:04 sevck 阅读(37) 评论(0) 编辑
摘要: 这个月太忙,最近不太太平,我的愿望是世界和平! 今天也在找python的预编译,早上写的sql是拼接来构成的。于是找了2篇文章,还不错,分享一下大家学习。 ps:直接引用别人的话了,因为他们说的已经很好了。 错误用法: 这种用法就是常见的拼接字符串导致sql注入漏洞的产生。看到这个突然想到上个礼拜d阅读全文
posted @ 2017-04-19 15:23 sevck 阅读(1126) 评论(0) 编辑
摘要: 一直不懂逆向,最近刚好不忙,于是学习逆向,用来做笔记,顺便和大家分享交流. 参考书籍《IAD PRO权威指南》 工具: PETools: ETools 是另一款很好的PE文件编辑工具,以前曾发过 v1.5.400.2003 的汉化版,今天也来更新一下:)。PEditor 功能有转存进程、检测可执行文阅读全文
posted @ 2017-03-31 16:44 sevck 阅读(61) 评论(0) 编辑
摘要: Windows 10 sdclt UAC bypass阅读全文
posted @ 2017-03-22 17:00 sevck 阅读(47) 评论(0) 编辑
摘要: 转自:Ph4nt0m Security Team 这么多年了,现在学习依然还是有很多收货,向前辈致敬。转载一方面是自己存档一份,另一方面是让更多喜欢安全的人一同学习。 by luoluo on 2007-11-30luoluonet_at_yahoo.cnhttp://www.ph4nt0m.org阅读全文
posted @ 2017-03-16 17:23 sevck 阅读(72) 评论(0) 编辑