Yumiの博客

摘要： Buffer Overflows 缓冲区溢出 背景知识： 栈是一个连续的内存地址区域，用于在函数之间轻松传递控制和数据 栈的顶部位于最低的内存地址，栈向较低的内存地址增长 弹出栈中的值时内存不会改变 - 只有栈指针的值会改变 每个编译的程序可能包含多个函数，每个函数都需要存储局部变量、传递给函数的参 阅读全文

摘要： 学习逆向的背景知识(自用) 常见的寄存器 指令指针(程序计数器) IP EIP RIP 寄存下一个指令的地址 通用寄存器： 累加器寄存器 EAX RAX 寄存算术运算结果 基址寄存器 EBX RBX 寄存引用偏移量的基址 计数寄存器 ECX RCX 用于循环等计数操作 数据寄存器 EDX RDX 用 阅读全文

摘要： Wireshark 学习笔记 (二) 数据包操作 统计|摘要 统计 此菜单提供多种统计选项，可供调查，帮助用户了解流量范围、可用协议、端点和会话等宏观情况，以及一些特定协议的详细信息，如 DHCP、DNS 和 HTTP/2。 解析地址 此选项通过提供解析地址及其主机名的列表，帮助分析师识别捕获文件中 阅读全文

摘要： Wireshark 学习笔记 (一) 基础 图形界面和数据 工具栏 主工具栏包含多个用于数据包嗅探和处理的菜单和快捷方式，包括过滤、排序、摘要、导出和合并。 显示过滤栏 主要查询和过滤区域。 近期文件 最近调查的文件列表。您可以通过双击调出列出的文件。 捕获过滤器和接口 捕获过滤器以及可用的嗅探点（ 阅读全文

摘要： JWT Security ​ 了解 JWT 是什么，它们被用在何处，以及它们需要如何进行安全防护。 简介 在这个房间中，你将学习 JSON Web Tokens (JWTs) 及其相关的安全性。随着 API 的兴起，基于令牌的身份验证变得越来越流行，而 JWTs 仍然是其中最受欢迎的实现之一。然而， 阅读全文

摘要： 攻击溯源 常规溯源分析思路 朔源 木马样本分析 静态逆向分析--IDA、OllyDbg 动态分析--抓包、DNS嗅探、内存截取 日志分析 web访问--webshell首次访问IP 登陆记录--windows&linux认证记录 确认是否为跳板 nmap -sV -PN -sT -p- 10.1.2 阅读全文

摘要： Breaching Active Directory 简介：AD 漏洞 Active Directory (AD) 被全球财富 1000 强公司的大约 90%使用。如果一个组织的资产使用 Microsoft Windows，你几乎可以肯定能找到 AD。Microsoft AD 是用于管理 Windo 阅读全文

摘要： Windows Local Persistence Windows本地持久化 简介 在成功入侵目标内部网络后，你将希望确保在真正触及核心资产之前不要失去对该网络的访问权限。在攻击者获取网络访问权限时，建立持久连接是我们首先要完成的任务之一。简单来说，持久连接指的是创建替代方法以重新访问主机，而无需再 阅读全文

摘要： Phishing 网络钓鱼 钓鱼攻击简介 在您了解什么是钓鱼之前，您需要理解“社会工程学”这个术语。社会工程学是通过利用人性的弱点对人们进行心理操纵，使他们执行或泄露信息的行为。这些“弱点”可以是好奇心、嫉妒、贪婪，甚至是善良和愿意帮助他人的意愿。钓鱼是通过电子邮件传递的社会工程学的一种形式，旨在欺 阅读全文

摘要： Daily Bugle 信息收集 可以在如图所示路径找到版本信息 去exploit db找到可利用漏洞 使用以下exp sqlmap -u "http://10.10.161.57/index.php?option=com_fields&view=fields&layout=modal&list[f 阅读全文