且听风吟

白昼之光,岂知夜色之深

二进制分析实战第五章(3)

第五章 Linux二进制分析 第三题:分析lvl3文件 $ readelf -h lvl3 ELF Header: Magic: 7f 45 4c 46 02 01 01 0b 00 00 00 00 00 00 00 00 Class: ELF64 Data: ...

Posted by Kody Black on September 11, 2023

二进制分析实战第五章(2)

第五章 Linux二进制分析 在提交第一题后,会生成第二题 $ ./oracle 84b34c124b2ba5ca224af8e33b077e9e +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+ | Level 1 completed, unlocked lvl2 | +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...

Posted by Kody Black on September 11, 2023

二进制分析实战第五章(1)

第五章 Linux二进制分析 第一题:分析payload文件 $ file payload payload: ASCII text $ head payload H4sIABzY61gAA+xaD3RTVZq/Sf+lFJIof1r+2aenKKh0klJKi4MmJaUvWrTSFlgR0jRN20iadpKX UljXgROKjbUOKuOfWWfFnTlzZs/ZXTln9nT...

Posted by Kody Black on September 11, 2023

离线安装deb包(包括依赖)

离线安装deb包的方法 有时候需要在Ubuntu上离线安装一些软件,可以用下面的方法可以很方便的完成 首先,在可以联网的Ubuntu上下载deb包: apt-get download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces -...

Posted by Kody Black on September 2, 2023

给ssh服务器安装vscode拓展

有时候给ssh服务器上安装vscode拓展时会特别慢,或者就是安装不上 这时候可以使用VSIX离线安装 访问All categories Extensions - Visual Studio Marketplace找到需要的拓展,进入后如下图所示,点击Download Extension 将其下载到服务器后 进入vscode选择扩展,选择右上角三个点的选项,选择VSIX安装,找到...

Posted by Distiny on August 27, 2023

汇编总结

《汇编语言(王爽)》

基本上看着目录进行回忆总结,算是收个尾 第一章 基础知识 机器——汇编——高级 汇编——>编译——>链接——>执行 地址总线、数据总线、控制总线 一个cpu有多少条地址总线(即地址总线的宽度),决定了这个CPU的寻址能力 一般情况下,寻找地址是以内存单元为基础单元的(一个内存单元为1B=8bit),如果一个CPU的地址总线宽度为13,也就说能寻找213个...

Posted by Distiny on February 11, 2023

实用的shell命令

操作find到的所有文件 find . -type f | while read file;do # 对$file 进行操作 done 统计当前文件夹和各个子文件夹文件个数 find . -maxdepth 1 -type d| while read dir; do echo "in dict $dir" find $dir -type f | wc -l done 修改jso...

Posted by Distiny on February 11, 2023

Linux物联网设备的无文件攻击

概述 作者部署了一系列的蜜罐来捕捉现实世界中的无文件攻击,重点关注针对物联网设备的无文件攻击的流行程度、漏洞利用、漏洞环境和影响。 首先作者介绍了目前随着物联网的发展,针对linux 设备的攻击层出不全,对于一般的攻击,可以将可执行文件保存哈希共享到virustotal等平台,以便识别和防御,即使没有社区指纹,也可以通过静态和动态分析来确定他们的恶意。 但是无文件攻击利用了机器上的现有...

Posted by Kody Black on January 31, 2023

同步备份文件的小程序

懒得写了,直接复制了readme,详见https://github.com/distiny-cool/File-Synchronization 同步文件夹内容的小工具【点这里直接下载可执行程序】 出发点 打算把电脑上的文件备份到外部磁盘上面,但是原来已经备份过了,现在又有所修改,重新复制的话实在太慢,而且有的文件内容更新过了,有冲突时不能直接跳过,所以用pyqt5写了这...

Posted by Kody Black on January 10, 2023

在命令行里面使用代理

export all_proxy="socks5://127.0.0.1:1080" 可以通过访问cip.cc的结果看有没有OK curl cip.cc 取消代理 unset all_proxy 摘抄自https://blog.csdn.net/qq_38591130/article/details/125335934

Posted by Distiny on January 7, 2023

FEATURED TAGS
Blog web安全 论文阅读 CTF Linux 配置 工具 二进制 pwn
ABOUT ME

Actions speak louder than words.

✉️ kodyblack@qq.com