0x01 前言 ZoomEye作为一款网络空间搜索引擎，通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好，技术人员期待一款能够便捷有效的查询 ZoomEye的信息、数据以及格式化结果等操...

最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花了，绕了弯路，避免后续踩坑记录...

最近稍微有点空闲，就想去好好研究下智能合约的安全问题，因为是新兴产业，所以没有现成的教程或者是材料，所以只能找一些较为基础但是能够帮助我们学习智能合约的平台，这里的Ethernaut就是一...

[db:摘要]

HackTheBox-Optimumip:10.10.10.80x01 信息搜集：1.nmap扫描IPnmap -A -Pn 10.10.10.8Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-24 16:05 CST Nmap scan report for 10.10.10.8 Host...

TL;DR这不是什么新技术，仅仅只是一些利用。这是一个减少攻击噪音的工具，但同时也会产生其他噪音，但收益大于支出，属于OPSEC一类。使用Linux Namespaces 一部分特性，遇到了一些坑但有相应的...

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结...

一、MiTM攻击简介MiTM (Main-in-the-middle attack)中间人攻击，指攻击者与通讯的双方分别建立独立连接，并交换其所收到的数据，使通讯的双方认为他们正在通过一个私密的连接与对方直接交互数据...

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务，...

0x01 前言继续上一篇的内容，往下闯关。这篇将是最后一篇，有兴趣的小伙伴可以看一下整个系列：第一篇：黑客游戏| Owasp juice shop (一)第二篇：黑客游戏| Owasp juice shop (二)第三篇：黑客...