关注互联网安全的小虾米一枚

Usage: python sqlmap.py [options]Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's

Crackeme6 write up(help me)0x01为了照顾水平技术差异化，本题解答对大神来说，有些繁琐。（大神可以忽略飘过）方便一部分逆向新手学习。0x02命令行行程序上图显示崩溃，刚开始还怀疑程序编写的有问题。于是先暂时用IDA载入测试一下。找到输出位置注意到输出位置特殊。往下看貌似后面还有输出注意此段代

0x01 简介由于对用户隐私信息比较敏感，前段时间网络上有过小米上传用户隐私。为此大家都在热议，这几天偶然发现自己的手机文件夹出现一些怪异名称的文件夹和文件，于是好奇就跟踪进来了。0x02 发现由于本人是魅族手机，就在文件管理手动翻阅发现了几个结果保存日志文件，看名称貌似是追踪日志文件记录，和一些配置文件，结果记录之类的信息，于是就复制到电脑上查看一下。里面到底是什么呢？打开一看：原来访问的远程服...

0x01 基础知识本题目考察逆向分析，漏洞挖掘以及利用能力。学习本篇技术，提前储备好栈溢出相关知识。关键技术点 scanf函数溢出漏洞0x02 基本分析拿到题目先对其进行基本分析，使用工具checksec.sh脚本检测。根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。猜测题目考察内容多为溢出漏洞。运行程序

信息安全，恶意代码分析，钓鱼邮箱附件。

0x01 静态查杀 静态特征码查杀概念恶意代码--杀毒软件查杀的对抗技巧分享

一 漏洞简介未初始化漏洞一般是指堆栈变量没有设置就使用导致，或者可能更多的是部分初始化导致。释放后再用漏洞是堆上的数据被释放后，某个残留地址没清除再用导致。其实就是未初始化漏洞。二 原理分析windows系统测试代码#include #include int main(int argc, char * argv[])

一 漏洞简介漏洞开发者在利用0day和Nday时，除了在逃过windos的自身安全机制的基础上，不可避免的要接触到与杀软对抗的工作，就一般情况来看，如果针对特定的目标杀软还是有很大可能可以绕过，难点是通用所有的杀软。另外值得注意的一点，现今主流杀软很多，在通用的前提下，免杀工作往往占用很多时间。二 构造POC2.1 构造POC

0x01 简介Linux内核在处理内存写时拷贝（Copy-on-Write）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限，有可能进一步导致提权漏洞。CVE-2016-5195: https://access.redhat.com/security/cve/CVE-2016-51950x02 漏洞

write up0x01 基本信息本人初学，可能本题解答对大神来说，有些繁琐。（大神可以忽略飘过）。分享在此，方便自己，也方便他人。文件: xd_jwxt大小: 8276 字节修改时间: 2016年7月13日, 16:22:24MD5: 07BE390A9328A365549A27D400462B59SHA1: C0175B97E12670373

darkhotel定向攻击样本分析http://bobao.360.cn/learning/detail/2869.htmlJS编写的银行木马是怎样的存在？一起逆向来看看 http://www.freebuf.com/articles/system/104254.html安卓变僵尸：新型病毒“维京部落”分析 http://www.freebuf.co

PHP代码审计,安全漏洞挖掘简要记录

啥都不说，干货直接上源码。<?php/* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the edito

*******************************************************0x001/*!*/,*******************************************************0x002SELECT[0x09,******************************************************

dic 字典格式如下(mail.txt) :username@gmail.com:passwordusername@gmail.com:passwordusername@gmail.com:password以此类推，切记保存成utf-8编码格式。放置在当前脚本目录，也可自己定义修改。# version 3.4.0# coding='UTF-8'# time='201

#! /usr/bin/env python#coding=utf-8#version 2.7import timeimport base64import sys# global variant GLOBAL_INPUT_PATH="1.txt"GLOBAL_OUTPUT_PATH="2.txt"#convert file stream to base64 and save t

#! /usr/bin/env python#coding=utf-8#version 2.7import urllib2import urllibimport timeimport socket bruce_number_max=100socket.setdefaulttimeout(20) # if __name__ == '__main__': print('Ma

<?php$arrayPassList = array();$arrayCount = 0;// put your code hereclass PasswordHash{ var $itoa64; var $iteration_count_log2; var $portable_hashes; var $random_state; fun

Vulnerable Web ApplicationsVulnerable Web ApplicationsBadStorehttp://www.badstore.net/BodgeIt Storehttp://code.google.com/p/bodgeit/Butterfly Security Projectht

一  开启默认登录root账户0x001先利用当前登录用户命令行模式su rootpasswd:设置密码0x002 修改配置文件界面或者命令行reboot 重启即可看见一切ok0x003 关闭界面命令关闭图形界面命令：systemctl

0x01 简介linux Ubuntu 16.04LTS输入split --help输出如下:Usage: split [OPTION]... [FILE [PREFIX]]Output pieces of FILE to PREFIXaa, PREFIXab, ...;default size is 1000 lines, and default PREFIX is 'x'.

基础概念        友情提醒：以下仅做技术研究，如有恶意利用，发起攻击，将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器，需要储备一定得安全攻防知识，网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识，文章后面同时附有参考链接。关于Memcached系统       Memcached是一个自由开源的，高性...