note-service2数组越界、chunk数据结构存在数组越界的漏洞，且NX保护关闭，堆栈可执行。思路：申请一些堆块并写入shellcode，将free函数的got表修指向堆块shell，调用该函数时运行shellcode。 ⭐chunk在程序的执行过程中，我们称由 malloc 申请的内存为 chunk 。这块内存在 ptmalloc 内部用 malloc_chunk 结构体来表示。c函数

hello_pwn变量覆盖 当dword_60106C等于’nuaa‘(1853186401)时，进入sub_00686函数，并获得flag。 unk_601068与dword_60106C相隔4个字节，而read函数可以读16个字节，可以通过覆盖的方式来改变dword_60106C的值，来进入函数获得flag。 方法一：nc连接，输入aaaaaaun，获取flag。注意覆盖存储使用小端序

easyupload后门上传以及绕过1234检查文件内容是否有php字符串检查后缀中是否有htaccess或ph检查文件头部信息检查文件类型 1234利用短标签<?=利用.user.ini文件构成的PHP后门在文件头部添加一个图片的文件头，比如GIF89a修改上传时的Content-Type 12GIF89a auto_prepend_file=a.j

关于CTFCTF(Capture The Flag)，即夺旗赛。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容(Flag)，并将其提交给主办方，从而夺得分数。 CTF竞赛模式具体分为以下三类： 解题模式 通过互联网或现场网络参与，解决网络安全技术挑

近几年监测发现持续出现蔓灵花chm投放，附件以压缩包形式，标题、内容及附件名极有针对性，符合鱼叉攻击特点。 https://www.freebuf.com/articles/network/271187.html 另：可以使用Easy CHM、HugeCHM打包chm 经测试经Easy CHM(注册后)打包的包含html的chm文件更贴合蔓灵花特点。 YARA规则 1234567891011121

样本详情 文件名 abs MD5 C1D496BE65D18BABF1252DF8CCF95660 大小 538880 字节 样本分析使用winhex查看样本发现，样本存在大量空数据，本身并没有那么大。并且搜索字符串并没有发现有用信息。 通过ida分析，发现存在解密执行过程，初步怀疑是shell打包程序。 使用gdb进行调试 解码得到原bash，如下 123456789

前言 弱口令攻击应该是最常见、最简单的攻击手段，但在网络监测过程中，就发现经常发生通过弱口令进入系统内部的事情。简而言之，就是利用运维人员的愚蠢成就攻击者。 hydra hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解，例如Telnet、Ftp、Http、Https、Http-proxy、 Mssql、Mysql等。密码能

基本概念机器语言（machinelanguage）是一种数字语言，专门设计成能被计算机处理器（CPU）理解。所有x86处理器都理解共同的机器语言。 汇编语言（assemblylanguage）包含用短助记符如ADD、MOV、SUB和CALL书写的语句。汇编语言与机器语言是一对一（one-to-one）的关系：每一条汇编语言指令对应一条机器语言指令。 汇编器（assembler）是一种工具程序，用于

项目地址：https://github.com/gianlucaborello/libprocesshider 1git clone https://github.com/gianlucaborello/libprocesshider.git 修改 processhider.c，设置process_to_filter 值为自己想要隐藏的进程名。 然后依次执行 123cd libproces

Linux系统日志一般存放在 /var/log/ 目录下 比较重要的日志如下 日志文件 说明 /var/log/boot.log 用于记录系统启动信息的日志，一般用于查看在系统启动时所有相关信息 /var/log/cron Linux的计划任务相关信息的日志，用来找寻攻击者可能写入的恶意计划任