摘要: 前两天310个比特币藏宝图火了,今天早上看到币早公众号的比特币夺宝题就做了下。藏宝图中共藏有1个比特币私钥(WIF私钥),和两个以太坊私钥。 以太坊第一题解法: 观察 可以看到第二行第三行最后8位重复,去掉一次重复前三行字符长度位64,eth非压缩格式私钥包括补零的话长度为65字节。 所有私钥: 取阅读全文
posted @ 2018-09-30 13:11 小小leo 阅读(74) 评论(0) 编辑
摘要: NEO常见的资产有三种 1. TOKEN (全局资产) 2. Share (全局资产,股份 ) 3. NEP 5 (合约代币,相当于ETH的ERC20) NEP 5 合约代码 https://github.com/ANDIT Solutions/NEO NEP5.1 这里发行Name为Five的代币阅读全文
posted @ 2018-08-08 20:59 小小leo 阅读(108) 评论(0) 编辑
摘要: NEO注册发行全局资产(Token 和 Share)功能已经在neo gui里面集成,发行非常方便, 高级 注册资产 注册Token消耗GAS感人 4990 Gas 点击调用,获取交易ID为资产ID 高级 分发资产 完成阅读全文
posted @ 2018-07-31 21:16 小小leo 阅读(41) 评论(0) 编辑
摘要: 工具 rimex http://remix.ethereum.org/ metamask https://metamask.io/ ERC20 代码 https://github.com/OpenZeppelin/openzeppelin solidity/blob/master/contracts阅读全文
posted @ 2018-06-06 16:52 小小leo 阅读(253) 评论(0) 编辑
摘要: 技术背景 从2011年开始接触学习渗透测试,全职做过的职位有渗透测试,Python后端研发,DevOps,甲方安全打杂. 学习过程 首先考试报名,交钱。买了价值800美元的一个月lab,包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具,阅读全文
posted @ 2018-05-15 12:11 小小leo 阅读(504) 评论(0) 编辑
摘要: 使用invoke tokenmanipulation进行降权 枚举所有令牌 指定用户名降权 指定进程降权阅读全文
posted @ 2018-04-07 02:14 小小leo 阅读(95) 评论(0) 编辑
摘要: 样本地址 https://www.hybrid analysis.com/sample/4b4b8b13c264c8f7d7034060e0e4818a573bebc576a94d7b13b4c1741591687f?environmentId=100 样本使用ConvertTo SecureStr阅读全文
posted @ 2018-03-30 14:41 小小leo 阅读(108) 评论(0) 编辑
摘要: 或者阅读全文
posted @ 2018-03-20 19:20 小小leo 阅读(265) 评论(0) 编辑
摘要: 原版MS16 032提权会Spawn一个System Shell出来,只能通过Remote Desktop获取。这里修改exploit,直接反弹Shell。注意MS16 032依赖 thread handle,如果提了很多次后, thread handle用尽也无法成功。 BTW, 查看Window阅读全文
posted @ 2018-03-18 11:46 小小leo 阅读(929) 评论(0) 编辑
摘要: 样本地址: https://www.virustotal.com/ /file/6f9034646e6fcead5342f708031412e3c2efdb4fb0f37bba43133a471d1cb0e0/detection 样本为一个Word文件,嵌入Macros,寻找命令执行点比较简单, 稍阅读全文
posted @ 2018-03-16 09:37 小小leo 阅读(94) 评论(0) 编辑