i春秋

摘要： 作者：HAI_i 原文来自：https://bbs.ichunqiu.com/thread-42982-1-1.html 0×00 前言 Virtual App是一个很强大的存在，破坏了Android 系统本身的隔离措施，可以进行免root hook和其他黑科技操作，你可以用这个做很多在原来APP里 阅读全文

摘要： 本文作者：Tangerine@SAINTSEC 原文来自：https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说，我们会使用printf([格式化字符串]，参数)的形 阅读全文

摘要： 作者：阿甫哥哥 原文来自：https://bbs.ichunqiu.com/article-1618-1.html 系列文章专辑：Python大法之告别脚本小子系列目录: 0×05 高精度字典生成脚本编写 0×06 Queue模块的讲解 0×07 目录扫描脚本编写 0×08 C段扫描脚本编写 0×0 阅读全文

摘要： 原文来自：https://bbs.ichunqiu.com/thread-42556-1-1.html 本次渗透为合作学校展开的渗透测试，比较艰难。途中所涉及的IP 均处理过。如有漏码请私信与我告知。 项目：www.*.edu.tw 主站信息：PHP脚本 服务器：Linux 简述：此次目标的难度性比 阅读全文

摘要： 作者：阿甫哥哥 原文来自：https://bbs.ichunqiu.com/thread-38703-1-1.html 0×01 前言在采集到URL之后，要做的就是对目标进行信息资产收集了，收集的越好，你挖到洞也就越多了…………当然这一切的前提，就是要有耐心了！！！由于要写工具较多，SO，我会分两部 阅读全文

摘要： 作者：Tangerine@SAINTSEC 原文来自：https://bbs.ichunqiu.com/thread-42530-1-1.html 0×00 背景 在上一篇教程的《shellcode的变形》一节中，我们提到过内存页的RWX三种属性。显然，如果某一页内存没有可写(W)属性，我们就无法向 阅读全文

摘要： i春秋作家：anyedt 原文来自：https://bbs.ichunqiu.com/thread-42390-1-1.html 一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率，那么作为渗透测试人员，我们是否有一些不可或缺的浏览器插件呢。嗯，必须有。往下看文章。 Firebug是firef 阅读全文

摘要： 作者：yanzm 原文来自：https://bbs.ichunqiu.com/thread-42421-1-1.html 1.基础介绍 本期，我们将着重介绍elasticsearch的基本使用方法。 2.名词解释 在介绍elasticsearch的基本使用方法之前，我们先来了解一下在elastics 阅读全文

摘要： 作者：Tangerine@SAINTSEC 0×00 shellcode的使用 在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度，演示和作业题程序里都带有很明显的后门。然而在现实世界里并不是每个程序都有后门，即使是有，也没有那么好找。因此，我们就需要使用定制的shellcode 阅读全文

摘要： 作者：Tangerine@SAINTSEC 0×00前言 作为一个毕业一年多的辣鸡CTF选手，一直苦于pwn题目的入门难，入了门更难的问题。本来网上关于pwn的资料就比较零散，而且经常会碰到师傅们堪比解题过程略的writeup和没有注释，存在大量硬编码偏移的脚本，还有练习题目难找，调试环境难搭建，G 阅读全文