利用云函数搭建简易的代理池 本次介绍的是如何快速的利用腾讯云函数来搭建免费的代理池。很多小伙伴在测试的过程中经常遇到一个问题，被频繁的封ip，当然了我说的是有授权的情况下，请不要做非法使用，因为云函数只能保证你的Ip是流动的但是... 2022-10-12 20:1:3 | 阅读: 19 | 收藏 | 轩公子谈技术 证书 代理 mitmproxy 而后 venv

国庆了，大佬们就别卷了，欣赏欣赏风景吧 2022-10-4 16:38:4 | 阅读: 5 | 收藏 | 轩公子谈技术

物联网之固件提取 mmp 不小心x掉了，写了那么多都没了，又要从头写什么是物联网，我就不说了，除了web安全，其他的关于机器的渗透都算是物联网。固件又是个啥？运行在硬件上的软件，里面的文件系统提取后是二进制文件，也包含... 2022-9-30 16:31:5 | 阅读: 9 | 收藏 | 轩公子谈技术 固件 数据 二进制 信息

记一次盖茨木马应急响应 前言：这是一篇两年前的应急响应了，今天拿出来给大家分享一下排查思路0X01  客户阐述客户说服务器中病毒了，不占用CPU和带宽，但是影响业务；有两拨人去清除过了，但是每次都是没多久就又出来了，形容的比... 2022-9-29 20:38:6 | 阅读: 17 | 收藏 | 轩公子谈技术 木马 rc3 人家

D-Link DSL-3782 代码注入漏洞分析 固件分析流程固件分析流程通常包括固件提取、固件分析、文件系统提取、文件系统加载、文件系统分析五项。固件提取1.硬件设备提取，个人操作的话，这种需要资金支持2.官网下载，这种比较直接，去官网下载固件包固... 2022-9-26 14:44:33 | 阅读: 14 | 收藏 | 轩公子谈技术 固件 4c0160 t9 474c78

物联网安全入门学习指南 文章来源：信睿物联网选一种姿态，让自己活得无可替代，没有所谓的运气，只有绝对的努力。物联网物联网改变了我们的生活和工作模式那么，到底什么是物联网？什么是物联网安全？今天小编就带你了解关于物联网安全的相... 2022-9-24 22:23:32 | 阅读: 24 | 收藏 | 轩公子谈技术 漏洞 攻击 挖掘 固件 网络

《内网渗透体系建设》送书活动 2022-9-23 22:4:58 | 阅读: 8 | 收藏 | 轩公子谈技术

x86汇编基础指令 寄存器存储cpu中的数据32位通用寄存器32位16位8位EAXAXALECXCXCLEDXDXDLEBXBXBLESPSPAHEBPBPCHESISIDHEDIDIBH8位寄存器在16位寄存器中，而1... 2022-9-17 21:8:51 | 阅读: 14 | 收藏 | 轩公子谈技术 指令 zf 数据 cf sf

信息收集工具编写篇 private null... 2022-9-9 15:25:13 | 阅读: 16 | 收藏 | 轩公子谈技术 公子 端口 github ajie

一次失败的远控木马分析 微信清理的时候，发现了一个疑似木马的东西，正好学完了基础的静态分析，顺便巩固下静态分析首先查壳他说不是有效的PE文件他说 64位的PE文件查看导入函数，函数比较多，这里就一一列举下WriteFile... 2022-9-8 18:37:41 | 阅读: 22 | 收藏 | 轩公子谈技术 木马 信息 缓冲区 单步 链接库

IDA Pro静态分析学习 z实验11.打开ide 32位 默认第一个选项，然后打开dll文件，ctrl + f 搜DLLMain 双击自动跳转入口点方法2 就是点击空格 可查看流程图，第一个就是入口点，双击eax2.点击imp... 2022-9-6 20:41:2 | 阅读: 20 | 收藏 | 轩公子谈技术 汇编 software 信息 数据 microsoft

恶意代码学习-动态技术分析 第三章动态分析 需要xp sp3环境 其他的都是坑（我已经踩了两天）1.沙箱2.运行恶意dllrundll32.exe dllname,函数名字3.进程监视器 process monitor4.进程浏... 2022-9-5 21:45:46 | 阅读: 9 | 收藏 | 轩公子谈技术 网络 监视器 浏览器 数据 注册表

恶意病毒逆向分析实验1 何为病毒？一种破坏计算机正常运行的程序常规的挖坑病毒，最近某平台的勒索病毒，打红队一下木马程序等。本篇主要讲解静态分析手法何为静态分析？在不运行病毒的情况下，进行信息收集PE文件概述链接库与函数常用的... 2022-9-1 22:46:22 | 阅读: 18 | 收藏 | 轩公子谈技术 脱壳 木马 病毒 windows 加壳

代码审计之路之白盒挖掘机 Java审计其实和Php审计的思路一样，唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量，一级一级调用，最后到控制器，这种相对简单、快速。2.逆向思维，追踪变量，对象调用查找变量，有没有... 2022-8-31 20:58:13 | 阅读: 37 | 收藏 | 轩公子谈技术 数据 控制 dao 模型 数据库

代码审计之洞态IAST 0day挖掘 发这篇文章很久了，在hw之前就想写一篇介绍下这个平台，一直拖到现在，今天终于抽时间来写了。（翻车了）1. 介绍交互式应用安全测试（Interactive application security te... 2022-8-22 13:17:1 | 阅读: 55 | 收藏 | 轩公子谈技术 漏洞 安全 开源 github dongtai

OSCP-lame靶场笔记 连接vpnopenvpn labxxx.vpn靶机ip 10.10.10.3网络通畅信息收集全端口扫描nmap -sV 10.10.10.3 -p1-65535扫描漏洞nma... 2022-8-9 17:36:20 | 阅读: 28 | 收藏 | 轩公子谈技术 漏洞 github nmap 脚本 vuln

OSCP-djinn3靶场攻防 信息收集发现除了80 还存在5000 和 31337端口然后发现了一个默认用户，guest/guest随后看到 nmap 再对 31337 登录， 有返回账号和密码尝试连接n... 2022-8-7 20:35:39 | 阅读: 34 | 收藏 | 轩公子谈技术 x5f x5fgetitem 31337 perl saint

OSCP-loly靶场攻防 环境说明使用了vmbox搭建nat模式，IP段 为 10.0.2.0/24kali ip：10.0.2.15信息收集探测存活主机nmap -sP 10.0.2.0/24探测目... 2022-7-25 00:5:32 | 阅读: 30 | 收藏 | 轩公子谈技术 printit php wordpress reverse fclose

OSCP-sar靶场攻防 信息收集nmap -sP 10.0.2.0/2415是我的kali 那么4就是靶机地址了扫端口nmap -sV 10.0.2.4 -p 1-65535扫目录dirb http... 2022-7-23 12:26:1 | 阅读: 12 | 收藏 | 轩公子谈技术 2ff 2ftmp nmap php pty

OSCP-CuteNews靶机攻防 因为oscp认证 是kali自己的 官方要求使用kali系列进行考试，所以要熟悉这玩意，像msf这种自动化的框架好像还不能使用，限制某些工具。信息收集虚拟机上仅主机网络扫描... 2022-7-22 05:25:20 | 阅读: 25 | 收藏 | 轩公子谈技术 cutenews 端口 python pty 漏洞