摘要:
[第一章 web入门]常见的搜集 硬扫 打开页面提示信息搜集 扫描就完事了,扫出来robots.txt、index.php~和.index.php.swp n1book{info_1s_v3ry_imp0rtant_hack} [第一章 web入门]粗心的小李 .git泄露 使用githack或者g 阅读全文
摘要:
前言 本文写给刚刚入门的安全学子,对Linux和VMWare做一个简单的介绍。 在学习安全的道路上,我们需要很多利器来帮助自己修炼。不管你是什么方向,总会需要借助各种神奇而强大的工具来学习进步。在此篇文章中,你将认识到另一种操作系统:Linux,并对操作系统这一概念有一初步了解。此外,这篇文章还 阅读全文
摘要:
F5的时候遇到以下问题 1. 按空格,找到出错地址 2. 双击进入函数,然后退出再F5,恢复正常 原因是因为IDA不能正确识别这个call的参数,或者是参数出错。 3. F5之后解题 简单的XOR加密一下,从0到len-1对每一位进行运算,逆着推一边就出flag。 #include<iostream 阅读全文
摘要:
有时候,或者说经常,我们会在F5的时候遇到栈帧不平衡的问题。每每这种时候就需要我们手动alt+k调整栈帧。 我曾经非常苦恼,这是个什么玩意,我到底该怎么调整栈帧。网上查了很多资料很多博客,但我都觉得难以理解,而且难以操作。 后来我无意间看到一篇博客,说只要用他的方法,调整栈帧是很容易的一件事,我尝试 阅读全文
摘要:
主要记录一下第一次使用jeb的过程,题目本身还是蛮简单的。 1. 下载JEB 在52的爱盘里就有。 2. 配置JDK JEB支持的JDK版本是121及以下,用最新的打开JEB会出现奇怪的问题。 可以百度找jdk-8u121-windows-x64.exe 3 .修改jeb_wincon.bat的内容 阅读全文
摘要:
2020年"安洵杯"四川省大学生信息安全技术大赛 部分 WRITEUP 一、战队信息 战队名称:成都理工大学二队 战队排名:第八名 743分 二、解题情况 第一天:web两道、misc一道、pwn一道 第二天:攻下两处、misc一到、密码一道 三、解题过程 由于我是逆向选手,而这次逆向完全没有做出来 阅读全文
摘要:
想给pycharm加个gmpy2的库,结果不能直接从设置里安装,很气。上网搜,都是手动添加。 那我也来手动添加,结果发现pip的所有指令都报【Fatal error in launcher: Unable to create process using '"'】 然后又去找解决方法,卸载重装都不管事 阅读全文
摘要:
记录一下C语言写的简单的PE文件分析器。 边学边做的,有些地方有疏漏了还请指点。 我按照《逆向工程核心原理》这本书给出的大体结构对各部分内容进行输出,下面记录一下我遇到的难题和一些值得注意的点。 一、 分析一个pe文件要做的第一件事就是把这个文件加载到内存中,也就是文件映射。 这里我用的代码是: charFilePath[]="E:\\test\\notepad.exe"; ... 阅读全文
摘要:
最近心烦意乱的,好几天没刷题。 大物老师也不讲题,自习是吧,BUU上找个题找找感觉好了。 GO语言写的,随便点点: 点出来flag了: flag{hello_world_gogogo} 行吧题都水完了,我还想bb两句。(把博客当日记估计只有我了) 到期末复习的时候了,结果高数大物还得从头学(谢谢猴博士救我狗命) 考试形式咱也不知道。C++又要自己写个什么系统,还要每个人网上答辩,好... 阅读全文
摘要:
这是一道当时比赛没做出来的题,沉迷口袋妖怪。 没做出来是因为看着这花里胡哨的IDA就不想做了【不是】 事后冷静分析一波,挺多干扰的。 简单来讲就是输入之后进行处理然后对比。IDA反编译出来的语句太迷了看的我头都大了。 ↑这个是处理输入位数的,要16位。 ↑这个是对输入的字符出进行处理,这个for可有点东西,以下是我个人理解: 首先取值i,i的范围是0-v8,v8一开始是0,通... 阅读全文