一些词语aventure——奇遇
avenir——未来
导言现象的观念近代思想把存在还原为一系列显露存在物的显象:这里应该还是从认识论的角度理解的,由黑格尔开始的一种思想,既然在认识活动中,不仅知识在发生变化,对象也在发生变化,原来没有的东西现在有了,原来不知道的东西现在知道了,那么也就意味着没有物自体。后续这里的存在物的显象也变成了意向之物的显象。
这样做的目的是为了消除一个二元论:显现和本质的二元论,康德的物自体。
假如这个本质只能被假定或者预感,而无法到达,那么这个本性同样不存在:这里的不存在应该只是只认识论层面的不存在,因为若是本体论层次的不存在,那么存在的敞开境域之外就是真的“无”了。
显现只表明自身和整个显象序列:这里似是用了现象学的方法,只从本身的角度去理解显象。
显象不返回到某个把存在物的存在整个吸收到自身的隐秘实在:存在物的显象敞开给认识的主体,显象表达自身。
如果存在物的存在就是自身的显现,那么无不就没了么。这里应该是糅合了无和在。
揭示了上述的表达都是现象学领域的探究:显象就是它自身的绝对的表达。(仅在认识论层次,亦或者说仅人能表达的层次?)
既然显象和本质的二元 ...
破解微信单项实例微信只能运行一个实在有点繁琐,所以简单爆破一下。
分析关键函数一般控制软件只运行单个实例会使用找进程名称(FindWindow),设置锁(CreateMutex)之类的函数,具体的在《加密与解密》中都有详细介绍了,这里就不赘述。
微信没加壳,直接IDA看WinMain函数,刚开始是一段查询系统版本以及检查程序更新的函数:
在往后就可以找到关键的函数,可以看到微信整体打开是调用WeChatWin.dll中的StartWachat函数的:
由于在Wechat.exe程序中没有找到有效的控制单个程序实例的函数,所以再看看WeChatWin.dll中的导入函数,可以看到导入了CreateMutexW函数以及FindWindow函数:
查看CreateMutexW函数上下文可以判断这个应该就是控制程序单个实例的关键函数:
而调用FindWindowW函数的上下文就更加明显了:
使用OD载入程序,在CreateMutexW下断点,触断后单步看。
设置的锁即控制单个实例的锁:
根据OD中最后三个字节”715”可以判断出这里的调用CreateMutexW就是上面的控制单个 ...
内存马插件测试文档测试目的使用腾讯云主机安全测试内存马检测情况,测试的范围包括在Java Web服务中注入内存马几类常见情况:
有文件落地型:通过上传并触发jsp在Web服务中注入内存马。
无文件落地型:通过利用漏洞在Web服务中注入内存马(恶意class)。
常见工具类:一些攻防场景中会用到的内存马,如:冰蝎、哥斯拉等。
测试环境
操作系统:Linux(Debian 10)
腾讯云主机安全产品版本:旗舰版
Web容器:tomcat
Java版本:jdk1.8.0_65
其他:漏洞环境依赖的库、JNDI-Injection-Exploit-Plus、冰蝎v4.0.6
测试步骤前期准备工作启动用于测试的Web容器:
在主机安全——入侵防御——高级防御——Java内存马——插件配置中将测试靶机的Java内存马插件启用:
有文件落地型有文件落地型的内存马即通过上传jsp文件到Web容器中,通过加载jsp,实例化恶意class,将内存马注入到目标jvm进程中,这里拿servlet型内存马论述。
一个有回显的servlet类型的内存马的jsp demo:
12345678910111 ...
pwn
未读简要分析漏洞存在在del这个函数,该函数将保存chunk的地址作为参数free掉:
123456789void del_4009DE(){ int index; // [rsp+Ch] [rbp-4h] putchar('>'); index = readnum_4008A7(); if ( index >= 0 && index <= 15 ) free(arr[2 * index]);}
free之后没有置NULL,存在UAF漏洞。
而malloc的chunk最大为(127+1+8)#16=144,控制chunk大小小于128,free掉的chunk就会link进fastbin,此时进行double free就会造成fastbin double free:
12345678910111213141516171819202122void add_40090A(){ signed int index; // [rsp+8h] [rbp-8h] int size; // [rsp+Ch ...
演讲的前因后果出自萨特的养女阿尔莱特·阿尔坎——这篇演讲的起因:
社会层面,《自由之路》出版背景下,媒体对其思想的断章取义导致公众对其思想的误会;
学术圈里,由于很多知识分子对萨特思想的误解而对其进行攻击,导致萨特身处基督徒和共产主义者的交叉火力下;
萨特想通过这篇演讲对上述的这些问题进行回复,以达成:
试图让民众真正理解自己的思想;
萨特作为马克思主义者,想用这篇演讲至少说服共产主义者中的马克思主义者;
简单来说就是对当时社会以及学术圈里对存在主义的误解的辩护。
存在主义是一种人道主义存在主义是一种使人生成为可能的学说(本己能在),真理和行动也因此包含客观环境和人的主观性(此在就在真)。萨特想强调的自由是一种基于本己能在筹划的面向可能性的自由,通过自己的选择筹划来让自身的可能性成形,但是当时社会缺用这种自由来为对自己的行为的不负责进行开脱(常人)。
既然因缘整体性的前提意蕴是在此在领会筹划中产生的,那么就必然不存在一条一定要去做的规则,于是法规教条,又或者是一些格言,它们就都是没有根基的东西了。没有目的性的世界似乎是让人恐慌的,但是这种恐慌的底下的畏正是召唤人来到本己能在面 ...
caldera试用简介caldera由MITRE团队开发,成立于2015年,第一版发行于2017年,主要用于攻击模拟,主要用于:
自动化突防和模拟训练
在网络侧识别脆弱点
降低培训员工的开销
高亮防御中的差距
减少防御团队所需要的资源
给防御的研究者和开发者提供一个平台
解答有关检测和响应的问题
caldera也与ATT&CK框架相映射,使用了ATT&CK中的许多例子作为测试样例。
核心结构caldera主要分为server端和agent。
server端server端分为核心系统以及插件两大部分,主要由python开发:
核心系统:一个具备很多功能的C2服务器控制台。
插件:为caldera添加更多特性和功能的独立存储库。
插件中包含了agent部分功能的使用。
agent端caldera的agent端有多种形式,包括反弹shell(Manx)、go编写的(Sandcat)、python(Ragdoll)编写的,均支持windows以及linux平台:
agent的主要功能就是接受下发的命令,执行剧本:
具体功能caldera的攻击模拟按 ...
哲学的诞生希腊文明的历史背景希腊哲学发端于公元前6世纪,终止于公元6世纪。
公元529年,皈依了基督教的东罗马帝国皇帝查士丁尼封闭最后一所柏拉图学院,一般以此作为希腊哲学终结的标志。
希腊哲学跨度较大,一般包含:希腊古典时期,希腊化时期,罗马共和国时期,罗马帝国时期。
希腊文明的突然兴起和其他的古老文明类似的,都是以王宫为中心的中央集权式的帝国;不同点在于后面王宫烧毁,希腊文明出现了断层,然后又兴起,且没有采取原先的方式建立文明,而是城邦制。
希腊哲学的繁荣是在雅典,以三个人为代表:苏格拉底,柏拉图,亚里士多德。
希腊文明最鼎盛时期:两次波希战争胜利之后。
雅典城邦的民主制度是希腊哲学产生肥沃的土壤:
人们开始关注终极关怀的问题。
人们有时间去思考这些问题。
必须有思想的自由的条件。
在民主制度中,人与人之间的交流靠的是语言的影响,要靠道理,不是靠信仰(宗教)来直接解决终极关怀问题。
哲学的诞生某种意义上说:哲学脱胎于神话(都是想解决终极关怀问题)。
人类最早是以神话的方式给出对世界的说明。
当人们不满足用命运去解释的时候,试图给出更合理的解释:
命运->必然性-> ...
样本分析在处理日常的任务中发现可疑IP:172.247.132.146,简单查看是一个保存文件的站点,只保存了shoves.exe文件:
该文件疑似远控木马,现做简要分析。
沙箱分析程序运行后该程序会不断地向域名为vip79318901.f3322.net的主机发送请求:
ApataDNS:
inetsim:
存在修改注册表以自启动:
修改读取镜像劫持相关的注册表:
其他有关网络配置的敏感操作:
不存在文件的写入操作,但存在大量的文件读操作用于导入函数:
云沙箱分析结果:
PE文件分析程序未加壳:
恶意代码存在自定义的baidu段:
内部使用了RC5算法进行加/解密:
程序最开始使用GetStartupInfoA进行简单的反调试:
123456789.text:00401F9A lea eax, [ebp+StartupInfo].text:00401F9D push eax ; lpStartupInfo.text:00401F9E ...
加壳主程序判断文件是否为PE文件
根据文件开始两个字节是否为”MZ”来判断文件否为DOS文件:
12345dos_header = (PIMAGE_DOS_HEADER)file_image_base;if (dos_header->e_magic != IMAGE_DOS_SIGNATURE) { WARNF("错误!目标文件DOS头校验失败!"); return FALSE;}
根据PE header中的Signature是否为”PE”来判断DOS文件是否为PE文件:
12345nt_header = (PIMAGE_NT_HEADERS32)((DWORD)dos_header+dos_header->e_lfanew);if (nt_header->Signature != IMAGE_NT_SIGNATURE) { WARNF("错误!目标文件PE头校验失败!"); return FALSE;}
如果PE文件只有一个区段,说明PE文件加壳来:
...
晁盖等八人抢劫生辰纲案大一时写的一篇论文,感觉挺有意思,今天整理博客,一并上传。
关键词:刑事案件 黑社会组织 抢劫 有持续的社会危害
基本案情晁盖是山东郓城县东溪村人,乃东溪村保正,本乡财主。吴用,山东菏泽市郓城县东溪村人。刘唐,东潞州人氏。刘唐为劫取生辰纲一事,夜走郓城县往投晁盖,途中酒后醉卧灵官庙,为巡查的县都头雷横抓获并带往东溪村晁盖庄,晁盖得知详由,并开始着手领导组织劫取生辰纲。晁盖吴用自幼结交,晁盖因吴用聪明过人便教唆其出谋策划劫取的全部过程,吴用欣然同意。公孙胜,蓟州人氏。其通过某些非法途径获知生辰纲一事,便投奔晁盖以期望伙同一起抢劫生辰纲。阮小二,阮小五,阮小七梁山泊旁边石碣村人。白胜,是黄泥冈东十里路安乐村闲汉。吴用召集阮氏三兄弟和白胜一起参与了此次抢劫案。杨志,武举出身,曾任殿帅府制使,因失陷花石纲丢官,后为梁中书赏识,派其护送此次生辰纲。
案发当日,天气较热,杨志因有一定的江湖经验,指导黄泥岗乃是非之地不宜久留。所以在同行护送生辰纲的其余几人想要在黄泥岗停歇一会时便催使他们不要歇息,这也导致了同行护送的其他人对杨志心存不满。当护送一行人基本不想在继续护送时,白胜 ...