y1r0nz的个人技术博客

没能力吃而求人,这是懦夫的表现,咬着牙,啃,走出一条属于你自己的大道,但有时命运是残酷的,你还没走上这条大道,就已经挂掉,所以,趁自己还没挂掉,还有很多的时候,加油一把,不用对得起国家,先对得起那些爱着你的人。 by evilcos余弦

docker安全基线整理

"docker安全"

0x01 docker安全特性 kernel namespaces隔离机制 控制组 服务端防护 kernel capability能力机制 其他安全特性 docker安全基线有些可以直接根据docker安全特性进行配置。企业在现实条件允许的情况下,可从中筛选出符合自己内部docker容器的基线配置方案,首要原则是不影响生产环境和容器应用的运行。 0x02 doc...

强网杯CTF wtiteup之share your mind

"安全研究"

0x01 前言 ​ 强网杯CTF online初赛已经告一段落,首先还是要感谢和跪舔一波公司战队所有的小伙伴,解题过程虽然烧脑但很精彩,2000个比赛战队情况下一度杀入前40。 ​ 早在比赛之前我就认为第二届相比第一届名次的角逐会更加激烈,对自己的失望也和期望基本一致,但也并不意味着我完全对玩ctf失去了兴趣。正因为参与了比赛并在比赛中尽力解出属于自己的题目,在赛后看看别人家的write...

记一次绕过CORS实现通用型json劫持经历

"安全研究"

0x01 前言  基于前端的安全访问控制在如今的安全问题中依然是影响力比较大的问题,针对网页的xss,csrf等安全漏洞也是大多数运营商比较头疼的问题。面对这些安全风险,大多数互联网金融机构站点对访问服务端的用户采取了相应的跨域访问控制的措施,比如httponly、指定access-control-origin-allow合法域名访问名单,从而从用户端到服务端基本实现CSP。但是一些机构在...

浅谈处理器级Spectre Attack及Poc分析

"安全研究"

0x01 背景 ​ meltdown(熔断)以及spectre(幽灵)从爆出到现在大概一个多星期时间了,spectre对应的CVE编号为CVE-2017-5715、CVE-2017-5753,meltdown对应的CVE编号为CVE-2017-5754 ​ 关于meltdown和spectre相关研究最早是在2016年 Blackhat USA大会上有过相关的描述和猜想,研究...

聊聊glibc ptmalloc内存管理哪些事儿

"linux C"

前言 ​ 前阵子打公司CTF线上赛发现有关二进制pwn的题自己一个都不会,好歹自己做了两个月的pwn练习,看来还是自己基础问题。所以,自己老老实实分析了两个多月glibc源码,对于unix c的堆内存管理机制掌握了个大概。这里做下总结。关于堆内存管理,华庭的那篇<<glibc内存管理ptmalloc源代码分析>>可谓是经典中的经典,有兴趣可以参考学习。 0x01 ...

Hash长度拓展攻击

"CTF"

前言 ​ 基于Hash拓展长度攻击的CTF比赛题层出不穷,这里对这种攻击方式做下总结。 ​ Hash散列是密码学中比较著名的单向加密模式,单向顾名思义,即密文不可逆且唯一。关于Hash散列的另一种解释是(预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值,也就是一种压缩映射。 0x01 关于Hash长度拓展攻击 ​ md5哈希加密...

PingAn第一届CTF(初赛writeup+线下攻防赛经验)

"CTF"

前言 ​ 经历了一个多月的线下初赛到线上决赛,算是真正从ctf小白到入了门。自学ctf的过程比较心累,最后的结果也没有意外,但是真正的收获却来之不易。这里要感谢同事小伙伴的支持,决赛新人三人组对抗其他战队四人已经很6了。不得不说我们部门作为决赛主办方的组织也棒棒的,点赞。同时,这次ctf邀请了长亭作为培训和出题方全程负责,跪舔大佬的过程本身也是一种享受。。哈哈。 ​ 正规的ctf比赛分为...

使用Elasticsearch API接口开发企业级IP反查工具

"ELK"

前言 目前大部分企业都使用ELK实时日志分析框架(elasticsearch+logstrace+kibana)对日志数据进行收集和分析,ELK良好的拓展性使其更好的适合对日志数据进行深入挖掘。为了更好的使用ELasticSearch接口进行数据收集,必须首先熟悉ElasticSearch的查询语法。Elasticsearch的查询语法使用类似lucence查询语句,常用DSL结构化查询...

利用NSA大杀器EternalBlue(永恒之蓝)结合MSF入侵WinXP系统

"安全技术"

前言        前阵子NSA泄露出的工具着实让windows各类系统汗颜了一把,win系列几乎统统中招,从这个月十几号爆出到现在已经快二十天了,估计各云服务器提供商的运维狗们都忙着给服务器升级吧。。。        NSA工具包主要分为三大部分,其中windows文件夹是存放攻击exp和payload的地方,swift是nsa组织监控的一些银行报表,oddobj是一些通用后门。在利用工具...

C++函数的工作原理

"C++反汇编学习笔记"

前言        在程序编写并且运行过程中,不管是面向对象程序语言和面向过程程序语言,函数作为特有的执行过程体在其中始终占有举足轻重的地位。在程序汇编过程中,大部分汇编器对函数体的解析如出一辙,所以在编码过程中,了解函数体在内存中的表现形式及汇编过程能够较好的帮助自己了解程序底层执行并理解程序在应用层的执行。 函数栈 函数在内存中的表现为栈的形式,栈在内存中是一块特殊的存储空间...