CS DNS beacon二次开发指北

接上一篇CobaltStrike beacon二开指南，这次把DNS beacon的写法也简要的讲一下。感觉写的东西还是有点玩具，所以依照惯例，还是把指南改成指北吧。。。
之前花了大功夫把geacon系列项目整的差不多了，感觉当初这么一个心血来潮的项目能整的这么成功，爽死了捏。当时的TODO上是写了实现DNS beacon的，但是感觉这个功能真的很拉跨加上流量特征极其明显加上不出网环境上马本身就有点玄学，如果有边界机就上代理之后再上马也行，反正就是各种buff叠起来导致感觉鸡肋的很，以及在安全客上看到有人发布了一版实现过的版本，就一直没写，但是最近有点闲的，一起写geacon pro的好兄弟又一直和我提起这个事，就乱写两笔试试算了捏。

写好的代码在geacon_pro的dns分支下，由于只是随手写的玩具，还有很多地方没修好，只测试了基本的命令执行，很多功能并未测试，以及很多功能也没实现，只是写出了一个实现的样例demon

pro转私有了，虽然网上可能能找到fork，但是有师傅提到了这个问题，就顺便缝合了一下也缝进plus了，顺便修了点之前的小问题。具体代码整个都在packet/dns.go下，外部代码没改啥，通信处有区别的地方加一个if判断改一下就行

碎碎念

Java内存马缝合笔记

之前渗透的时候遇到了一个java站，tomcat8跑的，能上传jsp，有shiro但是打不通（打通之后看了一眼无敌高版本）
jsp上传之后会急速被删，可以条件竞争去抢，这样子的话打一个内存马就是最稳整的，但是我是java垃圾捏，不会打，幸好天哥最后给了个现成的内存马
还有一个远古tomcat6的站，有一个jndi注入，最后也是靠whj好兄弟缝出来了一个tomcat6的回显打通，所以这波结束之后还是决定稍微学一下，就算不能懂原理，起码要缝出来一套能应对各个版本的内存马。。。以及遇到问题的时候起码有一套调试环境能排错

由于java水平有限，写出来的东西基本上都是从网上东拼西凑出来的，超级缝合怪，但是不得不说我缝合的水平真是越来越好了，因为感觉就大家的内存马理论都学得很好，我学点皮毛能用就行了，所以就叫缝合笔记8

3,2,1，开缝！

update:后来还是稍微多学了一点，所以还是也补一点理解上的东西。。。

CobaltStrike beacon二开指南

本文首发跳跳糖
https://tttang.com/archive/1789/

update

因为geacon_pro项目摸了300多个star了 500个辣，超乎了我们的预期，所以把这个文章再订正一下，补充更多当时我在缺乏资料时强行开发踩过的坑。

喜大普奔，geacon_pro项目已经加入404 Starlink
已经退出了呜呜

南京大学《软件分析》笔记

所有作业已经上传到https://github.com/Z3ratu1/Tai-e-assignments 并全部上传oj通过，我卡住的地方都写了注释，要是有几个玄学的hidden case怎么都过不了可以参考一下。这个作业要全通过真的很坐牢。。。。

ch1 introduction

简单讲了下静态分析的概念，提到静态分析要求覆盖全部范围，保证全覆盖但不负责漏报。比如判断数字的符号，定义正数+负数=undefined，即[+]+[-]=[T]，那么对于一个9+(-1)的实例，得出的结论也应当是undefined

rCore_Tutorial_CP6&7&8

因为有点摆了所以就变成了n章合起来写了，也没记什么具体的东西，第九章抽象的要死，感觉没有学到啥也没记，就这样结束了8

CP6

第六章是文件系统，并没有提到怎么写驱动。。。然后简要的说了下superblock，inode，多重索引之类的操作系统课上学过的东西，代码实现也有点过于复杂，本着开摆的精神，不予记录

CP7