- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 tiaoVulenv 一些漏洞环境和相应的复现过程
tiaoVulenvhttps://github.com/tiaotiaolong/tiaoVulenv一些漏洞环境和相应的复现过程 Thinkphp3.2 SQL注入分析以及代码 Apache Common组件反序列化原理 Fastjson反序列化漏洞分析(1)之poc里那几个不起眼的字段 ...
2019-08-18 23:15:40
193
原创 TTLScan 一款简易插件化的漏洞扫描器框架
最近在写一款简易的扫描器,想来想去觉得想把已有的poc融合到一起,实现插件化。未来的想法和优化思路已经差不多了,详细的信息已经记录在github上了,希望大家多提一些指正的意见和思路。https://github.com/tiaotiaolong/TTLScanTTLScan一款插件化的漏洞扫描器框架目前支持ip iplist zoomeye搜索引擎 url urllist 目前...
2018-09-16 00:40:11
943
原创 西普学院 writeup 逆向工程 该题不简单
----------跳跳龙 逆向的话主要就是IDA和OD的混合使用。两者各有优势,不过这道题用IDA就够了,而且OD的话貌似还调试不了,貌似加了保护。 IDA逆向的结果如下:IDA对windowsAPI逆的真心不错。 故事发生在这个函数: 我就不解释了,加密的算法还是很清楚的,然后我用py简单写了一下:再看一下IDA,结果是拼接了一
2015-08-14 16:05:39
1520
原创 对Mini-stream Ripper缓冲区溢出漏洞的体会
对Mini-stream Ripper缓冲区溢出漏洞的体会 ------------TTL 介绍二进制漏洞的文章可以说少之又少,写此博客仅仅想记录一下自己的学习过程。建议大家对二进制逆向
2015-07-05 10:59:24
1269
原创 关于windows内核SSDT HOOK的一点思考
关于windows内核SSDT HOOK的一点思考 ----------------TTL 关于windows内核,一直是众多OS黑客所喜欢又不敢触及的地方,确实,内核的知识实在是隐晦,又生涩难懂
2015-07-02 00:39:13
882
原创 一道ctf pwn 的思路以及解法
一道ctf pwn 的思路以及解法 -------TTL 前几天参加选拔,第一道pwn最后时候也没做出来,后来问了一下糖果,原来是脚本写错了。也怪前面的那到逆向re2。。就剩10分钟了,找到了pwn的漏洞,poc写错了。现在写
2015-06-23 22:10:28
12876
原创 西普学院逆向writeup ---------你会吗??
西普学院逆向writeup ---------你会吗?? --------跳跳龙 明天我们学校就要ctf比赛,深夜前10几分钟正好解了一道逆向题,是西普学院的,昨天,在小强的提醒下,也解了一道
2015-06-21 00:38:42
1845
原创 Windows内核编程实现拦截Xuetr程序
Windows内核编程实现拦截Xuetr程序 ----TTL 寒假的时候,开始学习windows内核编程,想走近windows的内部世界。由于微软对于windows并不开源,所以有些人开始质疑:学习windows内核有什么用?这不就是在瞎耽误工夫吗。当初被这个问题困扰的蹑手蹑脚,不
2015-06-17 23:03:09
1156
原创 KalilMetasploit生成cmdshell(未免杀)
众所周知,Metasploit是一款开源的安全漏洞检测工具,这个框架并不仅仅局限于Linux上,在windows上同样可以大放光彩,但是由于在windows上的安装稍有点麻烦,并且Kali也早已经将其集成在自己的OS中,所以很多安全人士也依赖于在Kali上将Metasploit作为自己的重要工具。 其上集成了相当多的漏洞利用,以及ShellCode(PAYLOAD)并且拥
2015-05-30 12:24:20
956
4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人