摘要: NEO常见的资产有三种 1. TOKEN (全局资产) 2. Share (全局资产,股份 ) 3. NEP 5 (合约代币,相当于ETH的ERC20) NEP 5 合约代码 https://github.com/ANDIT Solutions/NEO NEP5.1 这里发行Name为Five的代币阅读全文
posted @ 2018-08-08 20:59 小小leo 阅读(54) 评论(0) 编辑
摘要: NEO注册发行全局资产(Token 和 Share)功能已经在neo gui里面集成,发行非常方便, 高级 注册资产 注册Token消耗GAS感人 4990 Gas 点击调用,获取交易ID为资产ID 高级 分发资产 完成阅读全文
posted @ 2018-07-31 21:16 小小leo 阅读(23) 评论(0) 编辑
摘要: 工具 rimex http://remix.ethereum.org/ metamask https://metamask.io/ ERC20 代码 https://github.com/OpenZeppelin/openzeppelin solidity/blob/master/contracts阅读全文
posted @ 2018-06-06 16:52 小小leo 阅读(218) 评论(0) 编辑
摘要: 技术背景 从2011年开始接触学习渗透测试,全职做过的职位有渗透测试,Python后端研发,DevOps,甲方安全打杂. 学习过程 首先考试报名,交钱。买了价值800美元的一个月lab,包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具,阅读全文
posted @ 2018-05-15 12:11 小小leo 阅读(379) 评论(0) 编辑
摘要: 使用invoke tokenmanipulation进行降权 枚举所有令牌 指定用户名降权 指定进程降权阅读全文
posted @ 2018-04-07 02:14 小小leo 阅读(75) 评论(0) 编辑
摘要: 样本地址 https://www.hybrid analysis.com/sample/4b4b8b13c264c8f7d7034060e0e4818a573bebc576a94d7b13b4c1741591687f?environmentId=100 样本使用ConvertTo SecureStr阅读全文
posted @ 2018-03-30 14:41 小小leo 阅读(89) 评论(0) 编辑
摘要: 或者阅读全文
posted @ 2018-03-20 19:20 小小leo 阅读(221) 评论(0) 编辑
摘要: 原版MS16 032提权会Spawn一个System Shell出来,只能通过Remote Desktop获取。这里修改exploit,直接反弹Shell。注意MS16 032依赖 thread handle,如果提了很多次后, thread handle用尽也无法成功。 BTW, 查看Window阅读全文
posted @ 2018-03-18 11:46 小小leo 阅读(720) 评论(0) 编辑
摘要: 样本地址: https://www.virustotal.com/ /file/6f9034646e6fcead5342f708031412e3c2efdb4fb0f37bba43133a471d1cb0e0/detection 样本为一个Word文件,嵌入Macros,寻找命令执行点比较简单, 稍阅读全文
posted @ 2018-03-16 09:37 小小leo 阅读(73) 评论(0) 编辑
摘要: 样本为一个Word文件,Virustotal地址: 动态分析可以获取Callback Server地址,但不能确定是所有Callback Server。静态分析查看Macros代码时候,发现混淆比较复杂,很难拿到最终执行的明文Powershell代码。根据经验Macros经常要么执行CMD要么执行P阅读全文
posted @ 2018-03-15 13:28 小小leo 阅读(79) 评论(0) 编辑