2019 2020 2 网络对抗技术 20175209 Exp2 后门原理与实践 一、常用的后门工具 1. ncat ncat是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 Windows获取kali的shell + 在Windows中查看本机IP地址为 ...
分类:
其他好文 时间:
2020-03-10 15:51:58
阅读次数:
67
[TOC] 实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 实践准备 1. 从码云中下载 "pwn1.z ...
分类:
其他好文 时间:
2020-03-04 12:46:43
阅读次数:
61
gets不会检查输入的长度,从而有数据覆盖的风险, ...
分类:
其他好文 时间:
2020-02-08 13:47:20
阅读次数:
62
一、aws iam token 的生成 1.1 token 生成 我们这里使用的 AWS 完全管理的 K8s 集群 EKS,并且通过如下命令创建了 iamserviceaccount "[1]" 。 关于 IRSA 的一个架构图大致如下: 在由 API Server 创建一个 pod 后,由 Sel ...
分类:
其他好文 时间:
2020-01-02 18:26:44
阅读次数:
98
Js的基本作用 直接写入HTML输入流 对事件的反应 改变HTML内容 改变HTML图像 改变HTML样式 验证输入 ...
分类:
Web程序 时间:
2019-11-05 21:43:06
阅读次数:
121
Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c 下载之后,先看看c源码 要让key==0xcafebabe才能get shell,将源程序拖到IDA gets函数存在栈溢出,要覆盖a1的值让其变成 ...
分类:
其他好文 时间:
2019-10-27 10:22:02
阅读次数:
79
0x000查看源码 打开bof.c文件 源码分析: 要想执行第9行的“system("/bin/sh")”,程序会先判断key的值是否为0xcafebabe,现在最关键的地方就是找到key的位置,并将地址的内容覆盖为0xcafebabe。 0x001分析汇编代码 使用radare2分析汇编代码: 查 ...
分类:
其他好文 时间:
2019-10-03 12:15:30
阅读次数:
101
原理简介 针对文件结构的信息隐藏方法需详细掌握文件的格式,利用文件结构块之间的关系或根据块数据和块大小之间的关系来隐藏信息。 BMP(Bitmap-File)图形文件是 Windows 采用的常见图形文件格式,要利用 BMP 位图进行信息隐藏首先需要详细了解 BMP 文件的格式,BMP 图像文件结构 ...
分类:
其他好文 时间:
2019-09-19 00:44:16
阅读次数:
308
[https://pan.baidu.com/s/1bOfnYWg_GnskTc5V5VGeXg] 1. hello程序从源文件开始的。 此阶段的任务就是完成编辑hello.c文件。 2. hello.c经过编译器驱动程序转化成可执行文件 当源文件编辑完成并保存之后,GCC会读取hello.c并把它 ...
分类:
其他好文 时间:
2019-09-02 23:31:08
阅读次数:
125
IDEA的安装包下载: 链接:https://pan.baidu.com/s/1PgfaLP-e_DLDMoFsRvR32Q 提取码:rtu5 IDEA的安装、快捷键、代码模块教程 : https://github.com/wanbofeng/IDEA-Installation-and-use ...
分类:
其他好文 时间:
2019-05-18 13:44:25
阅读次数:
85