1 | #!D:/softwares/Python3.7 |
NKUVPN钓鱼
jupyter增加内核
增加时间戳脚本
1 |
|
工具配置
dump内存获取vpn密码
放下过去
轻装前行
今天收拾杂物,搜出来许多初高中的奖状,其中大部分是初中时期获取的。
初中是我过往的生活中最努力的时候,所以那时候学习保持在最好的情形下,还能参加各种比赛、坚持运动。
在我把那些奖状一张张从封皮里扯出叠成一堆,说把这些用来擦脏处时,我爸感叹了一句,那是过去的辉煌啊。
我得过且过了很久很久,久的我都忘记了自己最大的优点是坚持,是努力。过去的荣誉属于过去的我,现在的我要获取现在的荣耀。
Fbot
ADB.Miner会感染Amazon FireTV (使用FireOS 7,一个安卓分支)操作系统,利用adb安卓调试接口传播,并挖矿。
投入载荷会下载执行 hxxp://188.209.52.142/c,或者是hxxp://188.209.52.142/w。这两个脚本的区别仅在下载方式是wget/curl,下文不再区分。两个脚本的主体功能一致,包括:
- 尝试进一步从 188.209.52.142 下载 fbot.{arch} 恶意样本;
- 卸载 com.ufo.miner,一个类似ADB.Miner的挖矿组件;
- 完成自身清理工作。
下载得到的 fbot.{arch} 是个mirai的变种,主要特点包括:
- C2:musl.lib:7000,当前在EmerDNS上的解析地址为 66.42.57.45,Singapore/SG Singapore
- 扫描和传播:针对 TCP 5555 adb 端口扫描。扫描成功后,会下载hxxp://188.209.52.142/c,完成对蠕虫自身的传播。
- 进程清理:样本中会遍历 /proc/pid/exe 目录下面的特定进程,如smi、xig、rig等。枚举得到符合条件的进程后,会杀掉该进程。
主控域名 musl.lib 在EmereDNS上的解析
Fbot蠕虫作者选择了OpenNic公司的公共DNS服务。蠕虫中硬编码了一组OpenNic公共服务器IP地址,被感染的机器通过向这些服务器请求,得到 musl.lib 的EmerDNS解析IP。
扫描器的版本有:
1 | hxxp://188.209.52.142/fbot.aarch64 #扫描器,下同,完成自身的蠕虫传播 |
常见的Bypass
CTF培训讲座
Arnalog置乱:设置一个行列式值为1的矩阵,用它的高次幂×原来的图像。
Rust
Rust是一门系统编程语言,专注于安全,尤其是并发安全,支持函数式和命令式以及泛型等编程范式的多范式语言。
Rust在语法上和C++类似,但是设计者想要在保证性能的同时提供更好的内存安全。
CISCN
初赛
普通CTF
半决赛:
BuilldIt出题
- Web/Bin二选一实现
- 根据checker要求实现功能
- 提供Docker(把Linux系统切成几瓣,启动速度极快,和开了进程一样)file进行编译和运行
- 希望解题率?20%
- 控制难度
实例
基于消息队列实现rpc(远程过程调用)服务 - 同一个进程内调用
- IPC机制
基于网络
留出的漏洞
- 协议解析错误(各种老软件可以去找找它的漏洞,整数溢出/格式化字符串etc.
- 计算错误
- 条件进程,UID泄露?纯粹的栈溢出和堆溢出现实中几乎不常见
发给主办方:题目源码,二进制,环境搭建
- 环境搭建
- Docker
- Docker-compose
- Xinetd
一些命令
- mkdir dev/null
- makenod 建立设备
- 把输入从std::cout和TCP流之间的转换,常用socket
- 也可以用xinetd搭建服务
提问:4字节的sql注入,如何执行一个4字节以上的命令或者拿到shell
先想一下<4字节的命令,然后重定向指定文件,*重建文件
提问:temp文件下任意读写,环境变量
elf指定一个动态链接器目录,去该目录下的动态链接器(ld),加载链接;
这个过程中有一个环境变量:LD_PRELOAD,用LD_PRELOAD指向我写入temp的二进制文件。hook php的start等函数,抢先注册符号。- 环境搭建
绕过php方法:
- 开发能力
- 代码量
- 藏洞
1
2idx=(idx+step)%size //整数溢出漏洞,负数%正数还是负数
a[idx]=x攻防赛介绍
5分钟—15分钟一轮惨:被人攻破还宕机
- 题目多为虚拟机和大型逆向
二进制部分,过去的出题目标就是让人做不出来;但是还能过审题
更多的考察修补
强网杯
刘彦斌(ACM更多的是密码学,数学,算法方面),对于CTF帮助极大
Bin:
- Csapp(深入理解计算机系统)
- 程序员的自我修养—链接、装载和库
Web:- Web前端(jss,nodejs)
- Web后端
基础->实践->基础(抽象代数,离散,线代,体系结构)
看代码!!!(足够多/更熟练)
靠猜做的题可以完全不用做
战队沟通