2019年11月1日
关于mimikatz lazagne免杀方法
摘要: 其实现在的杀软还是玩的老一套,改改特征字符就能过了,最新的defender能用这个方法过 文章直接从笔记复制出来的,有需要的自己看情况用 阅读全文
posted @ 2019-11-01 00:22 君莫笑hhhhhh 阅读(1341) 评论(0) 推荐(0) 编辑
关于之前玩emacs记的些笔记
摘要: 移动 C-v 向前翻页 M-v 向后翻页 C-l 当前行居中显示 继续按会依次到上,下,中 C-x C-c 退出 C-g 退出一个正在运行的命令,还可以取消数字参数和只输入到一半的命令 光标控制 C-p previous C-n next C-M-p 多行向上 C-M-n 多行向下 C-f forw 阅读全文
posted @ 2019-11-01 00:17 君莫笑hhhhhh 阅读(778) 评论(0) 推荐(0) 编辑
关于智能设备的组成,固件相关的知识
摘要: 智能设备的组成 1 CPU x86/ARM/MIPS/PPC 2 内存 SDRAM/RAM 3 存储 Flash/TF卡/SD卡/MMC卡/硬盘 1 Flash分两种 1 Nor Flash,价格高,地址线和数据线是分开的,常用做放代码 2 Nand Flash 共用地址线和数据线,不可直接寻址,主 阅读全文
posted @ 2019-11-01 00:11 君莫笑hhhhhh 阅读(413) 评论(0) 推荐(0) 编辑
2019年10月30日
关于路由器漏洞利用,qemu环境搭建,网络配置的总结
摘要: FAT 搭建的坑 1 先按照官方步骤进行,完成后进行如下步骤 2 修改 mipsel-linux-gcc 编译大端程序 mipsel-linux-gcc demo.c -EB -c -static -o demo1 mipsel-linux-ld demo1 -EB -o demo 若是编译成共享库 阅读全文
posted @ 2019-10-30 23:38 君莫笑hhhhhh 阅读(908) 评论(0) 推荐(0) 编辑
2019年10月29日
路由器漏洞调试的一些技巧
摘要: mips 指令集特性 1 没有push pop指令 2 所有指令都是32位,4字节对齐 mips 动态调试 1 IDA ./qemu-mipsel -g 23946 ./xxx IDA 上选择Remote GDB debuffer 2 gdb-multiarch qemu-mipsel -L . - 阅读全文
posted @ 2019-10-29 23:09 君莫笑hhhhhh 阅读(538) 评论(0) 推荐(0) 编辑
2019年10月28日
路由器漏洞挖掘利用的一些基础知识
摘要: 提取固件的几种方法 1 从厂商网站下载 2 代理或镜像设备更新时的流量 通过MITM提取出下载URL,或许还需要设置UA 3 直接从设备转储固件 固件一般烧录在FlashROM上,通过以下几个方法获取 1 用编程器+烧录夹读取 2 用TTL小板连UART串口从bootloader中提取或者直接进sh 阅读全文
posted @ 2019-10-28 17:39 君莫笑hhhhhh 阅读(1231) 评论(0) 推荐(0) 编辑
2018年11月20日
windows 利用环境变量%PATH%中目录可写提权
摘要: 使用PowerUp的时候有时候会有这种结果 这种方法和直接改dll不一样, 这个方法的原理是执行当前exe的时候会先在当前目录下搜索DLL进行加载 这里的话,先执行Write-HijackDll -DllPath "c:\Python27\tk85.dll" 这个dll是要根据实际执行的程序修改 然 阅读全文
posted @ 2018-11-20 23:08 君莫笑hhhhhh 阅读(726) 评论(0) 推荐(0) 编辑
2018年8月4日
摘要: 白天上了一天班,回到家感觉已经有些累了,为什么晚上还迟迟不睡觉,因为只有这短短的时间是属于自己的. 阅读全文
posted @ 2018-08-04 00:24 君莫笑hhhhhh 阅读(324) 评论(1) 推荐(0) 编辑
2018年3月17日
python super原理,不是指父类
摘要: 每个对象都有个属性__class__.mro() mro是method resolve order的缩写 代码中是写的super().__init__() super()这种写法是super(当前类名,self)的简写 然后我们直接来看看这段代码执行的结果 为啥中间会输出c? c并不是b的父类啊 s 阅读全文
posted @ 2018-03-17 20:23 君莫笑hhhhhh 阅读(202) 评论(3) 推荐(0) 编辑
2018年3月4日
regexp盲注的一些改进
摘要: 这是之前看别人的文章写的exp,觉得有点啰嗦,其实可以很直白的写 几个注意点 1 可以直接用group_concat全部匹配出来 2 mysql中用regexp是区分大小写的,只有对取md5的时候没关系,其他时候要加上binary,不过取数据时就不用group_concat了,用limit一条一条取 阅读全文
posted @ 2018-03-04 22:04 君莫笑hhhhhh 阅读(212) 评论(0) 推荐(0) 编辑