0x24bin's Blog

采用双进程的方式，对父进程进行保护，基于信号的发送和接收，实现相互的保护防止被动态攻击。 简单的双进程保护就是从原进程再fork一个空进程出来,让逆向分析的时候附加到空进程中导致hook不上 双进程进程保护主要功能： 1、保护父进程，ptrace所有线程，防止被附加、调试、暂停； 2、保护子进程，防止被暂停、异常退出； 下面是我用objection附加双进程保护的app的时候报错,一般双进程保护,先把app关掉直...

SQL INJECTION SQL Injection is one of the many web attack types, an attacker can send request with malicious SQL statements then executed by database server. A successful SQL injection exploit Attacker can read sensitive data from the database, modify database data (Insert/Update/Delete), execute administration operations on the database (such as shutdown the DBMS), read/wri...

起因 今天玩着王者农药、突然女神给我来视频了，可是我正在打游戏呀。我国服花木兰怎么可以挂机！！！ 最后这局我胜利了，但是我失去了一个女神。心里很失落，于是我想出了一个想法。如果每次女神给我视频 我都是接了 陪她说话、唱歌给她听，那就可以很容易上位了，对，没错的。 流程 首先看一下安卓视频直播的流程（图片网上百度的） 可以看出来、获取数据的源头其实就是在摄像头哪里、至于后面的各种流...

如上图，目标就一个登陆框，最近 Thinkphp 程序很多，根据后台地址结构，猜测可能是 ThinkPHP ，随手输入 xxx 得到 thinkPHP 报错页面，确定目标程序和版本。 然后上 5.X EXP 测试： 命令执行漏洞已经被修复了。。。 爆破？这验证码我没辙。。。 尝试读取日志瞅瞅，结果遇到防火墙 然后查了下 IP ，没有CDN，果断查下旁站，有那么几个站，目测都是 thinkPHP 爱站旁站查询其实并不准确，有的查不到，所以...

正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。 一、DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实ip，相关查询的网站有： iphistory：https://viewdns.info/iphistory/DNS查询：（https://dnsdb.io/zh-cn/...

一、远程执行命令方式及对应端口:  IPC$+AT 445  PSEXEC 445  WMI 135  Winrm 5985(HTTP)&5986(HTTPS) 二、9种远程执行cmd命令的方法： 1.WMI执行命令方式,无回显： wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt" 2.使用Hash直接登录Windows（HASH传递） 抓取windows hash值,得到administrator的hash： 598DDCE2660D...