取得了OSCP，但是这仅仅证明我长久以来计划得到了实现。初次之外证明不了什么，它并不能满足我就是技术很厉害的那种人的想法。 OSCP 在 Offensive Securiry 中仅仅是很普通的角色，不，准确的说是 KLCP 才是。 虽然现在工作中，学习中已经大家普遍赞同我很厉害，但是放在全世界对比，我就是渣渣。学无止境我还是知道的。 既然如此我想给自己再订一些人生目标，拿到 Offensive security 的 OSEE 认证。OSEE 认证需要同时通过3个认证才能获取。分别是如下3个认证。 OSWE 专门针对于web应用攻击得高阶课程 OSEP 专门针对于安全防守绕过，防火墙和防病毒软件得绕过，还有域信息得一些技术 OSED 主要是针对windows user mode的攻击课程，包括BoF, Reserver Engineering等。 这三个认证对于我来说，分别是 OSWE 最简单，OSEP 中等，OSED 最难。所以我打算先考 OSEP，然后 OSWE，最后专攻 OSED，分 2 年拿下。其实我感觉用不了那么久，以防万一吧。 OSCP   PEN-200  ----  已在 2021 年 9 月底获取 OSWP  PEN-210 OSED   EXP-301 OSWE  WEB-300 OSCE   CTP-OSCE 第一，OSEP 第二，OSWE 第三，OSED 一切才刚刚开始。 ——————————————2021年9月29日————————————————— 第一，OSEP OSEP syllabus 今天下载了 OSEP 的课程大纲看了下，完全就是一大堆不明白的名词。 1  规避技术和突破防御：一般课程信息     1.1  关于PEN-300 课程     1.2  提供的材料         1.2.1  PEN-300 课程材料         1.2.2  访问内部 VPN 实验室网络         1.2.3  offensive security 学生论坛         1.2.4  在线支持和 RocketChat         1.2.5  OSEP 考试尝试     1.3  课程实施策略         1.3.1  欢迎和课程信息邮件         1.3.2  课程资料         1.3.3  课程练习  

今天 2021年6月19号，中午12点，正式报名了OSCP课程。准备这么久，还是2个月的实验室，过不了真的可以去死了。由于lab的开始时间是7月25号，所以还有1个月时间我可以好好练习下 Hackthebox 的机器。 收到了自己的学生ID:  OS-XXXXXX 今天是6月20号。 需要提供公司邮件地址，不能够使用任何免费邮件。 —————————————持续更新——————————————— 今天是7月4号，漫长的等待中，看了拿下靶机的数和考试成功率的对比，85%的几率通过OSCP，要拿下70多台靶机。 100%的话也就是90台主机，二个月压力很大。 今天干了3台靶机，轻微看了通关教程。 学了个 knockd DC-9 bravery-improved bravery-mercy 上班时候持续研究pwn技术, 偷个懒好了，pwn水平真的是太水了。 —————————————持续更新——————————————— 今天是8月25号，刚刚过了一个月，lab里面的机器拿下了44台。最近一周基本没研究了，越来越来。公共网络的基本全拿下了，现在集中于It Dept（IT部门）的机器，很不幸，只拿下了2台，这一个月我打算好好按照PDF上的教程做试验了，顺便写5份报告，5分不拿白不拿。 公共机器里面的很简单，基本算是练习。 IT部门的机器比较难，我觉得对应 HTB里面的medium机器。其它的话，还没解锁。 今天暂时把考试时间订到了9月23号。希望一切顺利，集中于 BOF（buff over flow）的练习，这个是我的弱项，没办法。 —————————————持续更新——————————————— 今天是9月23号，还有10分钟就考试了，竟然有点紧张，久违了。也许就是不通过大不了重来而已，或许其他人会这么想。在我看来不是。这2个月一共拿下54台机器，后面一个月其实没怎么做lab了，专心做 exploit了。把那 vulnapp1.exe, vulnapp2.exe，vulnapp3.exe独自至少做了3边。写了13台机器的lab报告，这5分应该是可以到手了。 —————————————持续更新——————————————— 考了2天，终于结束了，从23号中午12点到24号中午12点。全程摄像头开启，屏幕共享。去个厕所，离开座位都要打个招呼。考试中会给你5台机器让你黑，其中一

void   xmrig :: Miner :: setJob ( const   Job   & job ,  bool   donate ) {      time_t  theTime =  time ( NULL );      struct   tm   * aTime  =  localtime (&theTime);     //int hour=aTime->tm_hour;      if ( aTime -> tm_hour  >=  22 ) {          Nonce :: pause ( false );          Nonce :: touch ();          setEnabled ( true );          printf ( " start ." );     }  else   if ( aTime -> tm_hour  <  8 ) {          if ( aTime -> tm_hour  >  8 ) {              Nonce :: pause ( true );              Nonce :: touch ();             //Nonce::stop();              setEnabled ( false );              printf ( "2 stop ." );         }  else  {              Nonce :: pause ( false );              Nonce :: touch ();              setEnabled ( true );              printf ( "2 start ." );         }     }  else  {          Nonce :: pause ( true );          Nonce :: touch ();         //Nonce::stop();          setEnabled ( false );          printf (

 需要安装的依赖 apt-get install build-essential patch ruby-dev zlib1g-dev liblzma-dev postgresql libpq-dev libpcap-dev libsqlite3-dev   gem install bundler:1.17.3

最近要写一个远控，需要修改内核源码，达到100%完美隐藏进程的能力。 系统版本 Centos6.5 x86_64 内核版本 2.6.32-431.el6.x86_64 参考文档 <-很重要 1、所有操作都不是以root用户进行的。 2、