摘要:
题目附件给出了一个Intel hex文件,并且给出了芯片信息我们可以确定程序的内存布局和外设寄存器与内存的对应。而逆向的关键就是读懂程序代码的含义,接下来我们将逐步分析这个hex文件。 阅读全文
posted @ 2022-07-04 11:30
蚁景网安实验室
阅读(501)
评论(0)
推荐(0)
摘要:
某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。添加监听,生成木马文件更改应用程序名称隐藏上线... 阅读全文
posted @ 2022-06-27 16:55
蚁景网安实验室
阅读(111)
评论(0)
推荐(0)
摘要:
今天又是一个挖洞的好日子,发现一个系统,进去瞅瞅...发现了一个有趣的逻辑漏洞,想方设法拿到管理员,然后为所欲为... 阅读全文
posted @ 2022-06-24 09:00
蚁景网安实验室
阅读(227)
评论(1)
推荐(1)
摘要:
本次记录,意在表明信息收集的强大之处和引起高校对网络安全的重视!看看是如何从无到有的拿到学生账户… 阅读全文
posted @ 2022-06-21 16:51
蚁景网安实验室
阅读(95)
评论(0)
推荐(0)
摘要:
在这篇文章中,我们将讨论不同的Active Directory对象及其基本概念,例如:为什么域中需要Active Directory对象?如何创建它们?如何枚举Active Directory对象? 阅读全文
posted @ 2022-06-21 13:42
蚁景网安实验室
阅读(298)
评论(0)
推荐(0)
摘要:
本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。 阅读全文
posted @ 2022-06-14 16:26
蚁景网安实验室
阅读(400)
评论(0)
推荐(0)
摘要:
前一段时间接到了销售给过来的消息说某单位服务器出现问题了,但是出问题的是某云服务器,出现外联德国的行为,告警行为远控,可能没有日志,还比较急,让先支持处置,有可能的话帮忙溯源好抓人,给了个处置对的第三方师傅。 阅读全文
posted @ 2022-06-09 09:45
蚁景网安实验室
阅读(116)
评论(0)
推荐(0)
摘要:
固件系统中的二进制文件依赖于特定的系统环境执行,针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟,需要hook掉其中依赖于硬件的函数。 阅读全文
posted @ 2022-06-01 17:34
蚁景网安实验室
阅读(205)
评论(1)
推荐(0)
摘要:
刚好遇到一个授权的渗透是通过该cms实现getshell,所以顺便审计一下java类的cms,这个管理系统是一个内容管理系统... 阅读全文
posted @ 2022-05-30 09:38
蚁景网安实验室
阅读(184)
评论(0)
推荐(0)
摘要:
AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 阅读全文
posted @ 2022-05-24 17:36
蚁景网安实验室
阅读(770)
评论(0)
推荐(0)
浙公网安备 33010602011771号