Jail机器所在链接:https://app.hackthebox.com/machines/45[https://app.hackthebox.com/machines/4...
发简信
IP属地:北京
-
hackthebox Jail通关攻略 -
解决错误“failed to open device: Access denied (insufficient permissions)”
最近做移动安全的项目,在Linux下连接手机,运行adb shell竟然出错,提示“failed to open device: Access denied (insuffi...
-
hackthebox Bankrobber通关攻略这个靶机比较难,要求掌握的技能有:XSS、通过SQL注入读取文件、命令注入、缓冲区溢出 以本地xhr方式执行POST请求等。下面详细说明怎样拿flag。 nmap扫描开了80...
-
TartarSauce WalkthroughTartarSauce是Hack The Box的一个靶机,其利用手法比较新颖,要求熟悉tar的使用原理。当时做的时候,头懵懵的,特此记录下来,方便朋友们一起进步。 nmap...
-
-
使用Burp Macros获取CSRF token和cookie在渗透测试时,为了获取登录凭据有时需要使用Intruder进行暴力破解,但如果登录请求中包含CSRF token或特定的cookie等动态变化的数值就不太好办了。本文章就是专...
-
Tryhackme vulnversity通关攻略开启虚拟机,启动openvpn进行连接。 1、侦察 首先需要检查系统开启了哪些端口 nmap -sV 10.10.107.118 根据上述结果,可以回答如下问题 ——扫描盒子...
-
wireshark解析TLS协议出现的问题最近项目上需要抓取TLS数据包,并导出通信过程中的数字证书。遇到很诡异的现象:同一个网站,同样的用户名和口令,用wireshark抓取登录过程的数据包,别人的可以显示很多数据...
-
TryHackMe | Harder wp本篇文章讲述怎么做https://tryhackme.com/room/harder 注:由于免费账号只有1小时使用时间,所以下面显示的VM的IP各不相同,但不影响理解。 1...
-
windows提权总结本篇文章主要来源于Try Hack Me靶场,里面总结了很多windows提权姿势。下面简单做下记录。 https://tryhackme.com/room/ windows...
-
使用ScyllaHide插件最近才开始使用ScyllaHide插件,这篇文章准备从ScyllaHide的使用开始介绍。 ScyllaHide是一个高级的开源x64/x86用户模式Anti-Anti-De...
-
遭遇INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION
近期分析一个app,需要patch掉.so中的反调试功能。具体分析后,将bne(机器码是D1)指令改成beq(机器码是D0),然后用APK上上签给apk签名。安装时出现了错误...
-
常用的几种代码混淆技术1. 概述 代码混淆是将计算机程序的代码转换成一种功能上等价,但是难以阅读和理解的形式。 对于软件开发者来说,代码混淆可以在一定程度上保护程序免被逆向。 对于逆向工程师来说,...
-
在反汇编中还原C++ SEH反汇编时如果遇到C++ SEH,会遇到如何快速还原程序流程的问题? 假设有如下代码,我们用VS 2015将其编译为release版本:crack5.exe int main(...
-
如何由AES中S盒推导出逆S盒逆向分析时常遇到魔改AES,修改了sbox。怎样求出逆S盒,解密内容显得尤为关键。 假设修改的S盒如下 new_s_box = [ 0x63, 0x7C, 0x7E, 0x...
-
如何从zImage中提取程序在分析智能硬件的固件时,时常会面对一些搭载了文件系统的。假设我们获得了Linux kernel ARM boot executable(little-endian)格式的zI...
-
在IDA中创建数组结构在分析程序时会看到有些变量的地址是连续的,且在函数里对它们进行多次引用,可以直接将其转换为数组,这样反汇编的伪代码逻辑更为清晰。 操作步骤: 用鼠标选中需要转换的数据段,右键...
-
-
x64dbg的trace into追踪混淆程序有时程序会有大量混淆代码,IDA无法识别关键逻辑。之前对某程序采用IDA的tracing或x64dbg的Animate into进行追踪,都遭遇了记录不完整的后果。不清楚是不...