Daily Study

PWN环境搭建前言由于以前用的kali虚拟机本身自带加上一些乱七八糟的环境，现在文件已经过大了，而且很不方便，于是我决定重新一个虚拟机，就用unbuntu20.04的环境去写 虚拟机安装前面的安装就不详细介绍了，网上有很多类似的文章这里就不赘述了 https://zhuanlan.zhihu.com/p/520379844 vmtools安装 https://zhuanlan.zhihu.com/p/617077330 vmtools安装后还无法复制粘贴的问题 https://www.xpwin7.com/jiaocheng/37970.html 设置共享文件夹 https://blog.csdn.net/qq_43725844/article/details/104934171 环境搭建docker搭建https://blog.csdn.net/Tester_muller/article/details/131440306 docker换源 https://blog.csdn.net/weixin_44437060/article/details/129537175 docker-c ...

one_gadget的安装与使用0x0 开始当有了ROP_gadget之后就会发现one_gadget也是必须的。没有ROP_gadget的赶快了。ROP_gadget 下载安装与使用one_gadget就是用来去查找动态链接库里execve(“/bin/sh”, rsp+0x70, environ)函数的地址的，专职。 one_gadget 是libc中存在的一些执行execve（“bin/sh”，NULL，NULL）的片段。当我们知道libc的版本，并且通过信息泄露得到libc的基址，就可以通过控制EIP/RIP(覆盖.got.plt或者函数的返回地址等)执行该gadget达到远程代码执行的目的。 0x1 安装12sudo apt -y install rubysudo gem install one_gadget 0x2 使用举个栗子 还是挺简单的。

msf-木马渗透测试引言msf（metasploit framework）是渗透测试的神器，其中很多好玩的功能，今天我来写一个msf基于木马的渗透 测试。 众所周知，渗透测试分为内网渗透和外网渗透 内网渗透0x01环境部署如果你有kali的话，直接在kali里面运行，kali系统集成了msf 如果没有的话用unbuntu或者centos来搭建也可以。 0x01.1安装干净的系统1234567891011121314151617181920211)安装软件#Debian/Ubuntu系统:apt-get updateapt-get install -y xz-utils openssl gawk file#RedHat/CentOS系统:yum updateyum install -y xz openssl gawk file2)安装重装脚本#萌咖脚本下载地址：wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' & ...

Linux搭建ARM的GDB和运行环境0x00 前言本文中所介绍的方法目前只测试了单个的demo，并没有拿大型的项目做测试，但是应该是大同小异。这里介绍两种方法，一种是有独立的ARM硬件，另一种是依靠qemu实现的模拟化，其实其本质都是一样的。如果是大型项目的话最好还是建议有一个原生的环境，毕竟模拟环境通常会遇到一些意外的事。 0x01 依靠qemu搭建环境环境准备 ubuntu 20.04 这里我的物理机是ubuntu，虚拟机一样的。首先需要安装一下qemu的环境和编译ARM汇编机器码的交叉gcc编译器，其安装命令如下 12luna@ubuntu:~$ sudo apt update -y && sudo apt upgrade -yluna@ubuntu:~$ sudo apt install qemu-user qemu-user-static gcc-aarch64-linux-gnu binutils-aarch64-linux-gnu binutils-aarch64-linux-gnu-dbg build-essential 然后我们编写一个测试 ...

kali换源官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib中科大源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib阿里云源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib清华大学源deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling ma ...

kali安装ropr前言在做NKCTF的题的时候，刚开始不知道为什么一直找不到gadget，就想到安装ropr来找，因为种种原因安装不成功，后来发现ROPgadget是可以用的，emmmm就很烦 关于ROPRROPR是一款速度极快且功能强大的ROPGadget查找工具，该工具支持多线程运行，可以帮助广大研究人员快速寻找和定位目标ROPGadget。 ROP（Return OrientedProgramming），即返回导向编程，而ROPGadget是一些包含汇编指令的代码段，通常以ret指令结尾，这些指令已经作为可执行代码存在于每个源码文件或代码库中，而这些小工具可用于二进制攻击，并破坏易受攻击的可执行文件。 当许多ROPGadget的地址写入缓冲区时，就形成了ROP链。如果攻击者可以将堆栈指针移动到此ROP链中，则控制权将会完全转移给攻击者。 大多数可执行文件包含足够的小工具来编写ROP链一旦我们知道了地址，就可以使用包含在同一地址空间（如libc）中的动态库。 而使用ROPGadget的好处在于，无需在任何地方编写新的可执行代码，攻击者可以仅使用程序中已经存在的代码来实现其目标。 ...

kali安装pwndbg 根据网上的通用教程来实现 123git clone https://github.com/pwndbg/pwndbgcd pwndbgsudo ./setup.sh 发现下载不了，可能是因为是github上面的项目，被伟大的墙给屏蔽了 于是我直接去github下载平pwndbg的压缩包，直接甩进虚拟机。 然后执行setup.sh就可以了 如果没有装过其他插件的话应该就直接可以用了，shell中输入gdb能够看到pwndbg>，如果装过其他的插件，要修改一下配置文件，默认在home中: 1sudo vim ./.gdbinit 看一下有没有这一行 source /home/yourname/pwndbg/gdbinit.py(这里填pwndbg的路径就可以了) 没有的话加上，把其他的注释掉，保存启动GDB，完活。

kali安装peda12git clone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py" >> ~/.gdbinit

kali2020安装pwntools Kali 2020可直接安装 pwntools（基于 python3），不会报错，但是要注意，python3 对字符串和字节数组的处理，在使用 pwntools 的时候可能需要额外进行编码和解码工作。 pip3 install pwntools -i https://pypi.mirrors.ustc.edu.cn/simple————————————————版权声明：本文为CSDN博主「江下枫」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.csdn.net/song_lee/article/details/107286686

gitee代替github来解决git clone慢的问题对于国内用户来说，搬砖遇到clone Github速度十分缓慢的问题实在是一个令人头疼崩溃的问题。 下面就介绍一个简单的方法很好的解决这个问题。 0x1创建账户传送门 创建账户简单就不教了。 0x2导入仓库 点击“+”新建仓库。 点击导入按钮。 输入要到导入仓库的url。 导入成功后就可以用自己的url代替github的url了。 0x3快乐git