Cyber_Kaiyo

摘要： 前言 最近在学习fuzz，发现macos下有一些和windows下不同的点导致学的不是很顺畅，于是把我踩过的坑记录一下。 主要教程：https://github.com/antonio-morales/Fuzzing101 基本上就是跟着这个为主线的，下文简称fuzz101 前置知识点： - Liu 阅读全文

摘要： 前言 换mac了，折腾一天抓包，终于成功抓上了。 BurpSuite下载： https://www.52pojie.cn/thread-2005151-1-1.html proifier下载：https://www.proxifier.com/ proifier注册机：https://github. 阅读全文

摘要： 前言 在暑假的时候系统性的学习了Re和Pwn，以及一点点web，于是记录一下，之后就冲更加高级的东西了。题目都是从四面八方收集来的，比较散，就不一一标明出处了。 题目链接：https://www.123912.com/s/dlcdjv-1bHg 提取码：BRTt 目录导航 1. Pwn 1.1 re 阅读全文

摘要： 前言 在打kernelpwn（内核pwn）的时候，写好exp并本地编译后常常需要重新打包内核，再qume运行，十分麻烦，于是想能不能直接让其直接联网发送过去 一、原理 本质上就是新建一个虚拟网桥，给主机和虚拟机连上，然后分配双方ip和网关，之后用nc在端口上打开一个shell给python脚本连接发 阅读全文

摘要： 前言 这是一个笔者用于放置个人kernelpwn（内核态pwn）常用头文件、远程脚本、软件集合的帖子，其中绝大部分是在ctf-wiki以及arttnba大佬的基础上进行二次开发 ctf-wiki：https://ctf-wiki.org/pwn/linux/kernel-mode/basic-kno 阅读全文

摘要： 前言 在扫网站的时候不小心下了两个文件下来，火绒反手杀了，正好我是做木马分析的，这能放过？直接开逆。 前置知识： python upx壳 ida por 远程gdb调试 qemu 模拟器 要的知识点蛮多，那开始罢，因为是用户现场的，无法提供文件ψ(._. )> 一、信息收集 下了两个，实际上是同一个 阅读全文

摘要： 前言 学习逆向中，有错误请指正，粗略分析 前置知识点： ida9 沙盒 本样本由客户中招机器中提取，和网上的其它银狐还不太一样，使用的是回调函数+函数指针表+虚函数表+匿名来加大分析难度 一、样本前置分析 先丢入虚拟机，看看基本信息 然后无脑丢入微步沙箱 https://s.threatbook.c 阅读全文

摘要： 前言 之前一直在打ctf，没接触过实战，在大佬的指点下开始学习路由器漏洞。第一次尝试挖出来漏洞，遂写本文记录。 前置知识： 代码审计 CTF pwn（二进制安全） 栈溢出 NX保护 shellcode IDA pro 调试 gdb 调试 CTF re（逆向工程） 010EditorPortable 阅读全文

摘要： 前言 之前学习了liunx下的shellcode，之后分析了Windows下msf的shellcode汇编实现，然后听了队内逆向大佬讲的x86内联汇编以及各种利用方法，于是思考能不能用x64写汇编，踩了很多坑，于是写此文记录学习过程。 前置天赋点： C/C++ AMD64 汇编（下文简称asm） c 阅读全文

摘要： 零、前言 本来是臭打二进制的，刚刚学习完liunx的shellcode https://www.cnblogs.com/resea/p/18881947 想了一下要不学一下windows的，后来正好要取做hvv了，索性分析一下木马，第一次接触windows，写的不好请师傅们多指正 前置天赋点： wi 阅读全文