-
打造属于自己的渗透神器之 wifi-ducky.
在之前的打造属于自己的渗透神器系列中的 badusb 文章中作者发现大家普遍反映 Digispark 开发板做的 badusb 他只能执行一次编写好的命令,如果插上去失效了那就没有办法执行了。如果使用树莓派 zero w 和 P4wnP1...
-
PC微信逆向:发送与接收消息的分析与代码实现
我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助定位消息接收函数的相关思路与接收消息函数最直接相关的东西肯定是消息本身,所以消息本身的内容就是我们的切入点。我们可以首先找到存放消息内容的地址,然后对地址下断,通过栈回溯最...
-
PC微信逆向:分析发送xml名片call
微信版本定位发送 xml 名片 call发送 xml 名片 call 的切入点在发送 xml 名片时,需要先选择一个对象,我们首先要找的是选择的 call。找到了选择的 call,就能确定要发送的对象的微信 ID 的地址了。有了要发送对象的...
-
一条命令实现端口复用后门
说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后门方法。对于不想看原理,只关心如何使用的...
-
MYSQL存在注入点,写WEBSHELL的5种方式
0x00 写数据前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位...
-
中国暗网 | 闲鱼里的毒品、禁药、性交易
什么是暗网? 如果互联网是一座冰山,那么我们普通人能接触到的,只是作为冰山一角的表层网络。而隐藏在水下的,标准搜索引擎无法进入的部分,被称为深网和暗网。 据一些非正式数据统计,暗网的数量是明网的 400-500 倍,占全...
-
【PC样本分析】利用doc文件漏洞的木马样本分析
前言样本多次dump和调用,比较麻烦,考验耐心。希望大家一起参考学习,一起进步!如有不当之处,也希望大佬批评指正,晚辈一定虚心受教。由于考虑到时间问题还有个人能力的原因,如果又不清楚或错误的地方,也请大家见谅,不懂之处欢迎提出私信,我也尽量...
-
光猫 ZXHN F450 3.0 漏洞分析与利用以及破解
最近家里宽带升级了200M,于是某信以我的老光猫(烽火某型号)不支持为由,给我换了新的光猫。说实话还是有点不舍得的,毕竟老的光猫是没有无线的(个人觉得这是个累赘,家里已经装了UBNT的AP覆盖,而且也会增加光猫的功耗,最关键我的老光猫是破解...
-
一次对学校AVCON系统的渗透
起初就是想扫下学校内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下......发现目标存在任意文件下载,就把系统的shadow文件给下载了回来。http://xxxxxxx/download.acti...
-
暗网交易平台丝绸之路负责人之一加里·戴维斯被判刑
在暗网上买卖毒品,武器和其他非法商品和服务的平台丝绸之路在2013年关闭,但那些帮助运营这个臭名昭著黑市的人仍然面临着法律后果。该网站的管理人员之一,爱尔兰国民加里·戴维斯,刚刚因其职务被判处78个月的监禁。2011年至2013年期间,丝绸...
