不会经常更新的blog,有文章分享会第一时间push到公众号【绝对防御局】
🎯 About Me
🗒 Article and Resource
0x01 Introduction basic Tools.objdump对二进制文件进行反编译,由于依赖ELF头,适合分析简单及未被篡改的文件。objdump -d `which id` assembler contents of executable sectionsobjcopyobjcopy --only-section=.data `which id` /tmp/id-output
Welcome to my blog, enter password to read.
0x01 前言Linux auditd 工具可以将审计记录写入日志文件,包括记录系统调用和文件访问。通过这个系统自带的系统,可以帮助分析安全威胁(很多HIDS也调用了这个功能)。
0x02 audit in Linux大概说整个audit系统的流程:
如图,实线代表数据流,虚线代表组件之间的控制关系。在Linux内核中,对应用程序有以下几种调用:
User : 记录用户空间产生的事件;它的作用是过滤消息的,内核传递给审计后台进程之前先查询它。
Task :跟踪应用程序的子进程(fork);当一个任务被创建时,也就是父进程通过 fork 和克隆创建子进程时记录该事件;
Exit :当一...
最近pwnhub出了个perl的Web题,查看源码title的时候顺便发现了SECCON2017的SqlSRF,也顺便也研究了下perl语言的一些特性。
0x01 Pwbhub归来题目地址:http://54.222.248.100/怕题目下线了把源码先cp下来。1my $sth = $dbh->prepare("SELECT password FROM users WHERE username='".$q->param('user')."';");
user处很明显的sqli,撸个测试脚本注入下(最早之前是用延时注入脚本跑的,和0x2 SqlSRF里的脚本差不多)12345...
机器学习慢慢的在各种领域发挥作用,在安全领域也不例外,之前就有类似关于机器学习Web安全的讨论。并且许多甲方公司也在开始研究机器学习对自己安全方向的领域(Web、DDoS)能够发挥什么作用,拭目以待吧:) 。
0x01 kNNK-NN是一种基于实例的学习,或者是局部近似和将所有计算推迟到分类之后的惰性学习。k-近邻算法是所有的机器学习算法中最简单的之一。这句话是维基百科里的解释,可以用网上的一幅图来更好的解释这个算法。如图有两种类型的数据集,一种是红色三角,另一种为蓝色正方形,假如我要判断绿色是属于哪一类应该如何做?
knn的套路是这样的:1 首先我们事先定下k值(就是指k近邻方法的k...
0x01 起因某天 Sevck 在群里 发了一句在网上流传的后门:1ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555
命令的意思就是将sshd做个软连接新建到/tmp/su,之后开放5555端口。通过ssh root@X.X.X.X -p 5555 随意输入密码 即可连接后门。
0x02 分析于是在vps上从/var/log/secure 中获取ssh的日志,之后执行ln后门。在分析过程中发现如果把后门命令中的/tmp/su中的su修改成任意其他名字就不能够进行后门连接。具体可看日志:可以发现在修改为tt之后远程无法进行连接。sevck...