小草窝博客

2022-5-23阅读(4714)评论(0)

django 自带admin 添加自定义页面定义好数据结构，用django自带的admin就能生成一个简单的后台，对于后端来说太好了。但是想在这个后台添加自定义页面会有点麻烦，之前有写过 https://x.hacking8.com/post-415.html ，但实在感觉不太优雅，最近工作有用django，翻了翻文档，优雅的实现了一次。 使用的djang...

2022-3-23阅读(4950)评论(1)

影响版本: Linux Kernel版本 >= 5.8Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102 漏洞点是在 splice 系统调用中未清空 pipe_buffer 的标志位，从而将管道页面可写入的状态保留了下来，这给了我们越权写入只读文件的操作。 攻击者利用该漏洞可以覆盖任意只读文件...

2022-2-27阅读(5799)评论(3)

今年的计划想做个src资产收集平台，原本想改改之前的w12scan，当初写它，扫描器端没有花很大力气，前端和后端倒是用了很多时间，主要是在交互和体验上。 w12scan的体验视频: https://x.hacking8.com/content/uploadfile/201903/uper_video_1556034118929372.mp4 根据以往命名...

2022-2-13阅读(4915)评论(0)

过年期间又玩了玩ksubdomain，发现以前写的代码太烂了，时隔一年多，我对go有了些新的理解，所以把它重写了下，一点一点的优化性能和速度，解决高并发中的各种冲突，最终它超过了massdns的速度和性能！ 什么是ksubdomainksubdomain是一款快速的子域名爆破工具。 之前的一个研究 <从代码角度看各类子域名收集工具> http...

2022-1-5阅读(7167)评论(1)

在v2ex看到一个项目《给女朋友生成一个聊天年度报告》 https://github.com/myth984/wechat-report ，尝试做了一个后觉得挺好玩，想到之前做的小8机器人加了很多安全群，能否给这些群统计一下做个报告呢？ 数据提取说干就干，原项目使用ios导出数据的功能获取数据，感觉有点麻烦，小8机器人运行在windows的Pc微信上，直接...

2022-1-1阅读(6918)评论(3)

又到了提笔写年终总结的时候，和以前拼命想记录生活状态不同，这次我却不知道从哪开始写起。就想到啥写啥吧。 北京今年年初来到了北京，没有了昔日了朋友，在北京还是很孤独的。跨年夜我和女朋友吃完晚饭，说想找个地方一起跨年，竟然发现没有什么好去的地方。想到三里屯离我们最近，那边应该好玩，打开打车软件发现附近堵车已经堵了几条街了，瞬间打消了去意，想买点东西回家吃，但是...

2021-12-28阅读(7284)评论(3)

goby识别指纹的功能很不错，想试试能不能把goby指纹识别里面的指纹提取出来，移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules在goby 最初的版本中，翻看了一些感兴趣的资源文件后看到有个crules文件。 它的文件头是yara文件 并且里面包含了它的指纹 通过文本提取，可以把指纹规则提取出来，但是多个指...

2021-11-28阅读(117)评论(5)

*********该文章已被作者加密*********

2021-11-1阅读(7677)评论(4)

为了方便在微信群里面也能够轻松学习，hacking8信息流推出了“学习机器人”小8。 加小8为好友，然后拉小8进微信群，之后只需要在群内@小8，输入help就可以呼出小8了。 最新文章输入i 即可输出信息流的最新文章 搜索搜索功能: search+空格+搜索的内容 节点hacking8有很多节点提供选择 例如 hackone的节点是...

2021-10-18阅读(7423)评论(3)

参考一些APT组织的攻击手法，它们在投递木马阶段有时候会使用“白加黑”的方式，通常它们会使用一个带有签名的白文件+一个自定义dll文件，所以研究了一下这种白加黑的实现方式以及如何将它自动化生成。 想法最早源于知识星球的一个想法，利用一些已知的dll劫持的程序作为”模板”,自动生成白加黑的程序。 之后在看到了SigFlip的原理后 SigFlip...