以一个小例子来说明一下joern自定义的规则用法.
joern使用(1)
joern是一个很好用的静态代码审计工具,有些类似codeQL,joern的查询语句就是scala语言的语法(但其实不涉及多少scala语法,joern封装的还行,可以直接上手),加上了一个cpg对象,让我们可以访问cpg图.
cpg全称code property grpah,整合了AST,CFG,PDG,CDG,DDG五种数据结构,使其可以更加方便便利和进行污点分析帮助漏洞的挖掘.
与codeQL相比,joern的优势在于无需编译,而利用的cpg使其有更多的维度可以对代码审计.
Golang交叉编译
阳🐑了,然后趁这段时间,稍微整理一下这段时间记下来的笔记.
用到golang的交叉编译是因为想在路由器上使用cloudreve,但是路由器的CPU指令集是mips的,开发者那没有预编译这个版本,然后在我那个性能孱弱的路由器上跑docker就算了,所以就打算自己编译下.
目标: Darwin平台 交叉编译golang程序到 mips平台下可执行程序.
popOS_vmware无法启动问题
打开vmware
发现启动不了…
写这是updater 淦,怕不是vmware自动升级导致他没法启动了
报错[Before you can run VMware several modules must be compiled]
点击install之后继续报错
复现cve-2021-34371
配置环境
git clone仓库https://github.com/neo4j/neo4j/tree/3.4.18
注意分支,最后有漏洞的版本是3.4.18
按照官方教程安装
mvn clean install
修改一下配置文件,开启neo4j-shell(触发漏洞必要配置)
neo4j-3.4.18/packaging/standalone/target/neo4j-community-3.4.18-SNAPSHOT/conf
的neo4j.conf修改enabled为true
1
2
3
4
5
6# Enable a remote shell server which Neo4j Shell clients can log in to.
dbms.shell.enabled=true
# The network interface IP the shell will listen on (use 0.0.0.0 for all interfaces).
dbms.shell.host=127.0.0.1
# The port the shell will listen on, default is 1337.
dbms.shell.port=1337
cd到packaging/standalone/target
运行bin/neo4j start
然后会看到启动成功的标识,访问http://localhost:7474/ 成功即安装完成
(仅复现可以不需要以下步骤,直接打payalod即可)
调试思路:
为了可以调试,需要获取到他真正的启动命令,而不是直接用shell脚本启动
然后配置一下远程启动(配合调试)
远程调试可以看这个https://www.cnblogs.com/Sincerity/p/11468390.html
目的就是让命令行运行的java虚拟机可以被idea调试(在有源码的情况下)
cc链学习
commons-collections 组件反序列化调用链漏洞,简称cc链利用
linux ibus架构输入法中文输入问题
京东k2键盘linux下使用f1-12键
京东k2键盘linux下使用f1-12键
gitlab-ci配合docker实现CICD
tver解锁与追剧推荐
前言
假期余额不多,马上就要开始新的搬砖了,春节期间无聊疯狂看日剧,特此水一篇blog,记录一下自己使用最少流量解锁tver流媒体
众所周知字幕组制作字幕需要一些时间,而且发布往往通过百度网盘这种高(垃)级(圾)的方式或者bt下载的方式进行下载,而且还存在一些版权上的问题,虽然字幕组都是用爱发电,但是能使用正版的方式观看还能更快的看到新剧发布,何乐而不为呢,之前一直都是直接用youtubedl来绕过tver的锁区,但是要下载就很麻烦,虽然可以丢在emby让服务器下载但总不那么优雅,使用专用的机场结点来解锁tver产生的很多视频流量。
所以有没有一种更经济与优雅的方式来解锁锁区的tver,的确有,本质还是通过代理流量来绕过锁区的限制,但视频流量不走代理(tver国内没墙)。