2 奈方时歇

尚未进行身份认证

千淘万漉虽辛苦,吹尽狂沙始到金。

等级
TA的排名 11w+

IDA Pro的使用

IDA Pro对于一道逆向题来说,如果不知道是64还是32位,其实就拉进IDA中,不匹配的话会有提醒。 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函...

2019-10-13 21:49:01

逆向bugku-game

bugku的游戏过关意思是其实这道题很容易凭实力做出来,只要明白它的意思就行。说白了就是一开始八个线路都是关着的,你让着八个都打开就行,但是你每改变一个就会影响 到周围的两个经过坚持不懈五分钟flag就是zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}...

2019-09-25 17:16:25

汇编语言—寄存器

寄存器一个CPU由寄存器,运算器,控制器组成,寄存器负责存储数据。通用寄存器:AX,BX,CX,DX。8086CPU的寄存器都是16位的,能存放两个字节。一个寄存器又能分为两个部分,一个高位字节如AH,还有一个地位字节如AL。这两个部分可以单独看成一个八位寄存器来用。当寄存器当整体来看时,它可以进行16位的二进制运算,当分成高位低位来看时,只能算八位的。就比如当mov AL,N。当N化成二进制大...

2019-09-22 20:59:14

汇编语言初识

机器指令展开就是一台机器可以正确执行的命令。机器所能识别的只有0和1。这就是计算机的底层,使用二进制来执行命令汇编语言的产生方便了人们更加容易去编写代码,进而编译成0和1组成的机器码让计算机去执行命令。而我们所使用的C语言等编程语言则又比汇编语言更高级,它们会先编译成汇编语言,再由汇编语言去编译为机器指令让计算机执行。寄存器:简单的讲是CPU中可以存储数据的器件,一个CPU中有多个寄存器。...

2019-09-11 21:21:09

python爬虫与web

正则匹配正则表达式:是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配,定义了一种规则,匹配出所有符合这个规则的字符。常见的正则匹配字符:^:匹配一行字符串的开头. : 匹配任意字符,除了换行符[...]:匹配括号中的任一个,[amk] 匹配 'a','m'或'k'[^...]: 不在[]中的字符:[^abc] 匹配除了a,b,c之外的字符*:匹配0个或多个的表...

2019-08-04 22:31:07

格式化字符串漏洞

格式化字符串漏洞格式化字符串漏洞原理首先了解一下什么是格式化字符串:格式化字符串是用来告诉程序如何进行格式化输出的说明符。引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写数据。%d:输出十进制整数,配上%n可用于向指定地址写数据。%x:输出16进制数据,如%i$x表示要泄漏偏移i处4字节长的16进制数据,%i$lx表示要泄漏偏移i处8字节长的16进制数据,32bit...

2019-07-27 10:04:07

Jarvislevel2_x64--64位简单栈溢出

ROPgadget查找可存储寄存器的代码ROPgadget --binary level_x64(名字) --only 'pop|ret' | grep 'eax'查找字符串ROPgadget --binary rop --string "/bin/sh"查找有int 0x80的地址ROPgadget --binary rop --only 'int'...

2019-07-26 22:29:04

pwn三连

‘’

2019-07-24 22:42:44

Ubuntu安装+pwntools+pwndbg+xshell

·今天安装了Ubuntu、vmtools、pwntools和pwndbg前两个的安装没什么困难,之前装过虚拟机,操作都差不多。在命令行输入:$ sudo apt-get install python-pip python-dev build-essential$ sudo pip install –upgrade pip$ sudo pip install –upgrade vi...

2019-07-23 22:06:36

汇编语言与IDA使用

上面括号括起来的就是一段C语言代码,其中有个func函数,而下面的汇编代码就是func函数的内容第一列就是代码所在的地址,如4004e6.后面的两个一组的数字就是运行代码用十六进制所表示的结果55对应的就是 push rbp 让rbp进栈的操作。占一个字节(我们从地址的改变上也可以看出来是一个字节)分析一下这个汇编代码。rdi存第一个参数(也就是上面代码中的input),esi存...

2019-07-22 22:57:32

SQLI DUMB SERIES-1-2

安装了SQLI DUMB的题库这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法第一题1.提示输入ID,提示也有get,所以试试?id=1再试试后面加’然后发现 ’ 没有被过滤,然后可以进行回显成功回显失败、所以说此处存在注入点2.用order by判断列数第三栏位存在,第四栏位不存在,所以说这个表只有三列3.爆库联合查询注...

2019-07-20 15:23:00

CMS漏洞复现

漏洞复现-啧啧啧

2019-07-20 14:47:51

web前端与安全

前端即网站前台部分,运行在PC端,移动端等浏览器上展现给用户浏览的网页后端更多的是与数据库进行交互以处理相应的业务逻辑。需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等前端的语言有HTML、CSS、JavaScript平时我们所看到的网页就都是用这几种语言写的。这些语言呢,也没怎么学过,就学过点儿html。现在来说,也需要去学学这些个语言HTML是一种标记语言,HTML 标记...

2019-07-18 22:02:37

集训Msic

今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型==1.流量分析CTF 比赛中,流量包的取证分析是另一项重要的考察方向。通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完...

2019-07-17 22:35:20

web安全

Web在ctf比赛中占有很大一部分的内容,它与现实的真实的网站漏洞有着密切的联系。它包含了很多的内容,黑客们的攻击方式也是层出不穷,作为一个小白帽,守护网络的安全,必须要求我们提升技术。我们从最为基础的ctf题目练起,认识一个一个的漏洞,开启神奇的网络安全世界。Web题目分类1.源码获取,扫描,弱密码爆破,js绕过2.Php代码审计,弱类型比较3.文件上传,文件包含4.序列化与反序列化...

2019-07-16 22:42:49

集训第一天

今天是渗透测试系列的第一天,今天讲的其实大多数都是扫描工具,还有暴力破解解法一道需要用bp爆破的题首先呢先随便输个四位数的数,再把验证码填上。然后打开代理抓包发送到 Intruder对没用的内容进行修改设置载荷类型为数字并填写起始数和每步多少最后跑起来,排个序,会发现个长度和其他不一样的就是密码得到flag做完这道题之后又发了一道爆破题。这道题有点东西。这...

2019-07-15 22:40:19

数据库入门

一、数据库概述什么是数据库数据库就是存储数据的仓库,其本质是一个文件系统,数据按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修改,删除及查询操作。2.什么是数据库管理系统数据库管理系统(DataBase Management System,DBMS):指一种操作和管理数据库的大型软件,用于建立、使用和维护数据库,对数据库进行统一管理和控制,以保证数据库的安全性和完整性。用...

2019-07-09 22:40:19

渗透windows基础

一.系统目录、服务、端口、注册表1.系统目录2.用户目录:启动目录,存放开机自启动程序,脚本等把木马放在这个目录下,就会开机自启动(重要)win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启管理员cmd:net user administrator /active:yes3.windows 目录:windows\System32\confi...

2019-06-23 22:26:09

linux③

五、文本编辑器VimVim 简介Vim是一个功能强大的全屏幕文本编辑器, 是Linux/UNIX上最常用的文本编辑器, 它的作用是建立、编辑、显示文本文件。Vim 没有菜单,只有命令。vi后面可以跟一个已经存在的文件名,或者创建一个新的文件。进去以后就是进入了命令模式,这时候你敲的每个字符都会被当做命令来处理。我们可以对文件进行插入、编辑。这是进入了一个文件的命令模式,这时候我们按...

2019-06-16 22:11:15

linux常用命令②

三、 文件搜索命令文件搜索命令分为find和其他搜索命令文件搜索命令:find命令名称:find命令所在路径:/bin/find执行权限:所有用户语法:find [搜索范围] [匹配条件】功能描述:文件搜索和windows搜索不同的是,在linux中搜索,你搜的文件名是什么就会给你找必须是这个文件名的文件。包含其中字符的并不会被显示。如果想查看文件名中含有某些字符的文件的话 ...

2019-06-13 21:52:05

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。