Universe

Nobody is nobody!

Hacking • Reverse • Vulnerability • Security
  • Hacking

    保持一种hacking的思维方式和习惯,不断去尝试、不断去学习、不断去突破。

  • Reverse

    逆向最大的意义就是学会从不同的角度、相反的方向,去看待世界。

  • Vulnerability

    电影《who am i - kein system ist sicher》中有一句话“人类才是最大的漏洞”。

  • Security

    无绝对的安全可言,只是证明不安全所需的成本是不一样的。

Open

VMware Fusion NAT设置固定IP

作者: 分类: 默认分类 时间: 2016-11-04 评论: 暂无评论

平时用虚拟机都是直接ssh,但是由于是NAT方式,因此IP经常会变,这样时不时就要进虚拟机查一下IP。索性花了点时间把所有的虚拟机IP都设置为固定的IP,这样就方便了许多。

我用的是

VMware Fusion
专业版 8.1.1 (3771013)

因此直接

vim /Library/Preferences/VMware Fusion/vmnet8/dhcpd.conf

可以看到如下内容(我只截取所需要的一部分):

subnet 192.168.160.0 netmask 255.255.255.0 {
    range 192.168.160.128 192.168.160.254;
    option broadcast-address 192.168.160.255;
    option domain-name-servers 192.168.160.2;
    option domain-name localdomain;
    default-lease-time 1800;                # default is 30 minutes
    max-lease-time 7200;                    # default is 2 hours
    option netbios-name-servers 192.168.160.2;
    option routers 192.168.160.2;
}

阅读全文»

fbctf平台搭建指南

作者: 分类: CTF 时间: 2016-10-27 评论: 暂无评论

看这篇文章之前请确认服务器有超过1G的内存,不然可以不用看了

我在阿里云ECS上面搭建的:

# uname -a
Linux fbctf 3.13.0-86-generic #130-Ubuntu SMP Mon Apr 18 18:27:15 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
# cat /etc/issue
Ubuntu 14.04.5 LTS

首先在/etc/apt/sources.list加上以下源(或者直接替换)

阅读全文»

教我坚毅望着前路

作者: 分类: 随笔杂谈 时间: 2016-10-24 评论: 暂无评论

人在温饱之余会想起以前的苦日子。那些穷苦的日子里真的很有趣。

还记得,我有一本笔记本上面写了一篇叫《时间年轮》的文章,是一篇回忆录,但是还没写完就已经被我丢到书架上了。

这篇回忆录本想记录这20年来的一些事,当初为了写这个,我还时常会去问老妈一些关于我小时候的事情,对于这类事情老妈记得尤为清楚。

...

阅读全文»

Time Of Check To Time Of Use

作者: 分类: Security,Programming 时间: 2016-10-20 评论: 暂无评论

今天在Nebula上面遇到一个有趣的Software Bug,这个bug得名字叫做Time of check to time of use

wikipedia这边写得挺多,可以先看下Time of check to time of use

下面我们来看下实际遇到的例子。

我们以level10的用户登录,flag10下有两个文件,一个是token文件(存有flag10用户的密钥),另一个可执行文件basic是用于读取文件并发送到指定地址进行输出。

阅读全文»

理解Linux文件权限

作者: 分类: *nix 时间: 2016-10-19 评论: 暂无评论

0x00 基础内容

先来看一张图:

preview.png

再来看一张图:

file.png

ls -l之后显示的内容所代表的含义分别就是这样:

其中我们主要说文件类型和文件权限,等下详细说。

阅读全文»

Top ↑