在线数据包分析实现 - Online Pcap Analyzer

0x00 前言

不觉间2015已经来了,许久没有更新文章,不知还有几位关注的访客 :(

新年新文章还没出炉,先分享个刚写的工具:Pcap-Analyzer,在线轻量Pcap流量文件分析工具,有需求的朋友可以参考修改.

项目地址: https://github.com/le4f/pcap-analyzer

以下几个参考用途:

某些数据包分析取证,自然比不上Wireshark,但部分功能较WireShark更直观

可以考虑加入无线数据包解密分析模块

加入用户管理模块,移动终端可上传分析抓取的数据包(MITM等)

0x01 特点

轻量......

关于CTF的一些感想 - About Capture The Flag

之前好伙伴写的CTF的一些感想,我也来一篇,以此纪念玩耍CTF的这几年

11年,刚高中毕业的年纪,经Tm3y的介绍,玩了ISCC2011的破解关,WriteUp可以戳我,也是我第一次知道这种HackGame的存在,一步步解题的过程中也学到了并认可了自己所学的知识.不得不说,ISCC在科普上影响了很多人.

到了西电,在XDSEC见识了第二届西电网络攻防大赛,认识了很多朋友,也领悟人外有人,各有所长的道理.那时西北零星有些公司举行比赛欲推行系统/硬件/实验平台等,由此也与ly同学一起打了几次比赛,在西北区能玩这种Game的同学本也不多,就幸运的一边拿冠军一遍学知识.比赛还多以传统的......

Windows x64下提权Exploit整理 - Windows x64 Local Privilege Escalation

首发安全脉搏,未授权请勿转载.

0x00 前言

在CVE-2014-4113出来后,x64环境下的提权又是一片短暂的光明.在此漏洞披露前,PR/IIS溢出/LPK劫持等对64位版本都无效果,网上公开曾有一个Exp有效,代号为MS10048x64.

本文谨记录x64下可提权的Exp与测试过程.暂不考虑依赖第三方服务(如MSSQL/MYSQL)等的提权

测试环境:

Windows Server 2003 Enterprise x64 Edition - VL

IIS 6.0

0x01 手写一个AspExec先

在测试提权Exp之前,假使我们已获得一个一句......