个人学习分享

UCASZ的小站

Python反序列化漏洞与沙箱逃逸

涉及两大知识点的大长文,请做好心理准备。 Python的pickle包可以用来进行序列化与反序列化,cPickle也是如此,但它是用C编码的,故运行效率更高。当然也有其他的序列化库比如Marsh...

Your_ip题解

相关的题目在此下载。某学长这道题出得比较优雅,可惜源码还是给的有点少(或者说DEBUG选项没开),想复现对应的Django环境比较困难,也可能是在月赛的时候直接给了提示,然而我并没有参加月赛[d...

加载dll文件-以nim为主语言

本文主要介绍一些基本的dll加载运行的方法,并以nim为主语言实现相关功能。 本文的编程语言主要使用windows上的nim(1.4),辅以C++和C#,另外主要的IDE就用vscode凑合了。...

Linux平台的shellcode编写

这部分主要是关于针对Linux平台的shellcode亲手编写的基础方法。选自国外某位大哥的视频,在此进行整合了一下。 准备就是在Linux环境下安装好nasm即可。以下的环境是64位的,因此一...

延庆考察三日有感

上个周末跟随自然地理老师前去北京延庆区进行自然考察,看到了不一样的风景。虽然近日琐事繁多,但还是觉得有必要写一个感想——毕竟这算是我第一次进行自然考察。也许只是一些简单现象的观察,谈不上什么收获...

CVE-2020-0601分析与复现

近日繁忙,找零碎的时间拼拼凑凑终于写出了这篇文章,部分细节可能存在不严谨的地方,望指点。这个例子能够相当不错地作为一个算法安全而实现过程中出现(逻辑上的)漏洞的例子,尽管公开后其危害性已经微乎其...

Linux中的SUID权限与提权

本文主要是对最近一次作业的简单记录。 shell变量,又称本地变量,包括私有变量以及用户变量(也就是环境变量),shell变量仅在本shell中起作用;环境变量,又称用户变量,与shell无关。...

EMP电磁脉冲枪制作

为了写完本文实在是血亏,至于为什么……本文将从相对简单的角度来探讨这个EMP脉冲枪的制作。其功能不仅可以用来直接破坏电子设备,还能够开电子锁,干扰认证等。 制作流程材料:电蚊拍、电烙铁、漆包导线...

Meterpreter-exe免杀

这里介绍一种异或的方式实现的简单免杀方法,目前能够bypass大量AV。 外界大量的异或方法都是异或某个固定的字符,但在这里我们将单个固定的字符变为一串密码。所以根据需要,我们要先用msfven...

渗透windows的小总结

拿下一台Windows的速度个人感觉比拿下一台Linux要快的多,这主要归功于像metasploit和cobaltstrike这样的渗透框架。当然也可能是因为渗透Windows主要的难点在于较大...