golang

sliver c2代码的学习.md

阅读(7427)评论(1)

Sliver 是一个基于Go的开源、跨平台的红队平台,可供各种规模的组织用于执行安全测试。 Sliver 的木马 支持 C2 over Mutual-TLS、HTTP(S) 和 DNS等协议。 implant可以时时编译生成,并会使用证书进行加密。 基于Go语言的特性,服务器和客户端以及implant都支持 MacOS、Windows 和 Linux。...

各类折腾

go-strip 更新了 v3.0

阅读(3774)评论(1)

go-strip 更新了。 什么是go-stripGo编译会自带一堆信息,通过这些信息基本可以还原Go的源码架构,甚至可以用作溯源。本工具可以直接从go编译好的二进制中还原代码结构或者消除这些信息。 支持Go编译的 Windows、Mac、Linux程序支持AMD64,386架构支持go全版本 1.13~1.18 使用场景go编译时会打包很多r...

各类折腾

自动化获得微软漏洞赏金的经历.md

阅读(6002)评论(0)

时间在2020年,当时使用xray,发现它的的反射型xss扫描很好用,于是想知道原理,好奇探索了下大概的xss扫描规则。在xss扫描器成长记.md https://x.hacking8.com/post-371.html有讲述, xray会先发送一个随机字符串,根据在html/js中反射的位置构造一个无害的payload,判断payload在标签中的位置,...

python

django 自带admin 添加自定义页面.md

阅读(5370)评论(0)

django 自带admin 添加自定义页面定义好数据结构,用django自带的admin就能生成一个简单的后台,对于后端来说太好了。但是想在这个后台添加自定义页面会有点麻烦,之前有写过 https://x.hacking8.com/post-415.html ,但实在感觉不太优雅,最近工作有用django,翻了翻文档,优雅的实现了一次。 使用的djang...

漏洞复现

CVE-2022-0847 Linux DirtyPipe 内核提权与docker逃逸复现.md

阅读(5468)评论(1)

影响版本: Linux Kernel版本 >= 5.8Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102 漏洞点是在 splice 系统调用中未清空 pipe_buffer 的标志位,从而将管道页面可写入的状态保留了下来,这给了我们越权写入只读文件的操作。 攻击者利用该漏洞可以覆盖任意只读文件...

学习笔记

w15scan开发记录: 前端

阅读(6315)评论(3)

今年的计划想做个src资产收集平台,原本想改改之前的w12scan,当初写它,扫描器端没有花很大力气,前端和后端倒是用了很多时间,主要是在交互和体验上。 w12scan的体验视频: https://x.hacking8.com/content/uploadfile/201903/uper_video_1556034118929372.mp4 根据以往命名...

红队开发

ksubdomain新版发布,比massdns更快!.md

阅读(5470)评论(0)

过年期间又玩了玩ksubdomain,发现以前写的代码太烂了,时隔一年多,我对go有了些新的理解,所以把它重写了下,一点一点的优化性能和速度,解决高并发中的各种冲突,最终它超过了massdns的速度和性能! 什么是ksubdomainksubdomain是一款快速的子域名爆破工具。 之前的一个研究 <从代码角度看各类子域名收集工具> http...

各类折腾

安全圈微信群聊摸鱼报告.md

阅读(7676)评论(1)

在v2ex看到一个项目《给女朋友生成一个聊天年度报告》 https://github.com/myth984/wechat-report ,尝试做了一个后觉得挺好玩,想到之前做的小8机器人加了很多安全群,能否给这些群统计一下做个报告呢? 数据提取说干就干,原项目使用ios导出数据的功能获取数据,感觉有点麻烦,小8机器人运行在windows的Pc微信上,直接...

碎碎语

我的2021年终总结.md

阅读(7238)评论(3)

又到了提笔写年终总结的时候,和以前拼命想记录生活状态不同,这次我却不知道从哪开始写起。就想到啥写啥吧。 北京今年年初来到了北京,没有了昔日了朋友,在北京还是很孤独的。跨年夜我和女朋友吃完晚饭,说想找个地方一起跨年,竟然发现没有什么好去的地方。想到三里屯离我们最近,那边应该好玩,打开打车软件发现附近堵车已经堵了几条街了,瞬间打消了去意,想买点东西回家吃,但是...

各类折腾

goby指纹提取与yara逆向.md

阅读(8207)评论(3)

goby识别指纹的功能很不错,想试试能不能把goby指纹识别里面的指纹提取出来,移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules在goby 最初的版本中,翻看了一些感兴趣的资源文件后看到有个crules文件。 它的文件头是yara文件 并且里面包含了它的指纹 通过文本提取,可以把指纹规则提取出来,但是多个指...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap