学习记录

记录学习的点点滴滴

python

django 自带admin 添加自定义页面.md

阅读(2221)评论(0)

django 自带admin 添加自定义页面定义好数据结构,用django自带的admin就能生成一个简单的后台,对于后端来说太好了。但是想在这个后台添加自定义页面会有点麻烦,之前有写过 https://x.hacking8.com/post-415.html ,但实在感觉不太优雅,最近工作有用django,翻了翻文档,优雅的实现了一次。 使用的djang...

漏洞复现

CVE-2022-0847 Linux DirtyPipe 内核提权与docker逃逸复现.md

阅读(3465)评论(1)

影响版本: Linux Kernel版本 >= 5.8Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102 漏洞点是在 splice 系统调用中未清空 pipe_buffer 的标志位,从而将管道页面可写入的状态保留了下来,这给了我们越权写入只读文件的操作。 攻击者利用该漏洞可以覆盖任意只读文件...

学习笔记

w15scan开发记录: 前端

阅读(4273)评论(2)

今年的计划想做个src资产收集平台,原本想改改之前的w12scan,当初写它,扫描器端没有花很大力气,前端和后端倒是用了很多时间,主要是在交互和体验上。 w12scan的体验视频: https://x.hacking8.com/content/uploadfile/201903/uper_video_1556034118929372.mp4 根据以往命名...

红队开发

ksubdomain新版发布,比massdns更快!.md

阅读(3914)评论(0)

过年期间又玩了玩ksubdomain,发现以前写的代码太烂了,时隔一年多,我对go有了些新的理解,所以把它重写了下,一点一点的优化性能和速度,解决高并发中的各种冲突,最终它超过了massdns的速度和性能! 什么是ksubdomainksubdomain是一款快速的子域名爆破工具。 之前的一个研究 <从代码角度看各类子域名收集工具> http...

红队开发

红队开发 - 白加黑自动化生成器.md

阅读(5356)评论(2)

参考一些APT组织的攻击手法,它们在投递木马阶段有时候会使用“白加黑”的方式,通常它们会使用一个带有签名的白文件+一个自定义dll文件,所以研究了一下这种白加黑的实现方式以及如何将它自动化生成。 想法最早源于知识星球的一个想法,利用一些已知的dll劫持的程序作为”模板”,自动生成白加黑的程序。 之后在看到了SigFlip的原理后 SigFlip...

golang

crawlergo 动态爬虫 源码学习.md

阅读(5520)评论(1)

crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,对于大型网站仍保持较快的解析与抓取速度,最后得到高质量的请求结果集合。 crawlerg...

golang

如何消除Go的编译特征.md

阅读(1974)评论(0)

Go默认编译会自带一堆信息,通过这些信息基本可以还原Go的源码架构, 本文就是研究如何消除或者混淆这些信息,记录了这个研究过程,如果不想看可以直接跳到文章末尾,文章末尾提供了一款工具,可以一键消除Go二进制中的这些敏感信息。 但还是推荐看看研究过程,可以明白这个工具的运行原理。 从逆向Go开始先写一个简单的程序 我的go版本是 go version...

红队开发

ALaris 免杀shellcode loader技术原理.md

阅读(2200)评论(0)

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目:https://github.com/cribdragg3r/Alaris 最近更新时间是30天前,vt上查杀是0,所以看看有什么免杀的黑科技,本文是一篇记录笔记,该GitHub上提供了一些参考资料,我看了这些参考资料后,也一并整理了出来(国外作者的资料非常朴实,会告...

红队开发

用Python构建PE文件

阅读(1258)评论(0)

用Python生成一个PE文件,主要是为了学习PE格式,因为看很多红队工具的原理都要掌握这个,这篇文章主要是记录调试代码的过程。 主要使用的是Python3。 有关PE的文件结构描述,之前写过一个简短的对每个字段的描述 模仿cs开局一个shellcode的实现.md - 小草窝博客 (hacking8.com) 描述pe格式的主要地方是win...

红队开发

deimos-C2代码学习.md

阅读(2065)评论(0)

简介 DeimosC2 命令与控制(C2)工具,它利用多种通信方法来控制受到威胁的计算机。 DeimosC2服务器和代理可在Windows,Darwin和Linux上运行并经过测试。 使用导航图 添加监听器 https域名隐藏,可以指定域前置地址 点击生成agent后过一段时间会生成各种平台的木马 自带gobfuscate混淆...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap