摘要： 今天做一道逆向题，开心，见证了自己汇编的用途。 首先看它是否加壳？ 1.加壳检测 是vc编程的，没有加壳，可以愉快地分析了。 2.分析程序，找到flag。 首先运行一下子程序，emmmmmmmm，是的，有提示。 那就可以通过Ollydbg打开查找关键点动态调试，或许能找到flag。 使用Ollydb 阅读全文

摘要： 之前复习了汇编等知识，这是人生中第一个逆向题目，嘻嘻。 启程。 对于执行文件，首先需要看它是32位还是64位的。这里了解到静态工具IDA的启动程序为idaq.exe和idaq64.exe（可处理64位执行程序），它们本身都是32位程序。所以当执行文件是32位时使用idaq.exe打开即可。 1.判断 阅读全文

摘要： 1.寄存器 基本知识 CPU的基本组成部件：时钟、ALU、CU和寄存器。 时钟是计算机运行的“节拍器”，机器指令的最小执行时间就是一个时钟周期； ALU是算术逻辑单元，功能就是执行各种算术运算和逻辑运算； CU是控制单元，由指令寄存器、指令译码器和指令控制器组成，它协调各个指令的执行顺序； 寄存器是 阅读全文

摘要： 今天趁着老师接项目，做了一丢丢实践，以下是一点点感触。 都知道AWVS是神器，可是到我手里就是不灵。拿了它扫了一个URL，结果提示XSS漏洞，实践没反应，只好愉快地享受了过程。来看看。 1.分析Attack details 看第一个xss，多看了好多东西，没有头绪，最终锁定到attack detai 阅读全文

摘要： 安装 需要两个文件，texlive2018.iso和texstudio-2.12.14-win-qt5.exe。 首先安装texlive2018.iso，管理员权限运行其中的install-tl-advanced.bat，保持默认安装全部东西。 安装texstudio-2.12.14-win-qt5 阅读全文

摘要： 1.【order】 这道题，发现order参数处有注入点，于是就使用sqlmap盲注，emmmm，学到了sqlmap的一些小窍门。 首先，解题的语句是： sqlmap -u "http://101.71.29.5:10000/?order=1&button=submit" -D shop -T fl 阅读全文

摘要： 看下eval+var_dump的妙用。 eval会执行括号中的内容；var_dump中内容是字符串时输出的模式是 string(x) "xxxx"。如果他俩结合，是可以很好滴应用的。 上题。 <?php error_reporting(0); show_source(__FILE__); $a = 阅读全文

摘要： 今天咩，说一个关于php的题目，里面主要主要牵扯到截断的知识点，这让我多了解了一些机制。 1.截断 截断，简单来说就是16进制的00，代表空。其实，那些输出语句函数就是凭借语句后面这个我们看不见的16进制00终止读取完语句滴。 上题，源代码是这样滴 很明显知道，可以设置id=m，a=php://in 阅读全文

摘要： 这一道题目，幸好俺有基础知识护体，不然还真干不掉。 首先，登录看题目，取消隐藏代码的注释。可知可输入三个参数txt、file和password并进行逻辑判断；应该让txt==‘welcome to the bugkuctf’，让file=hint.php，但输入没反应（原因是file_get_con 阅读全文

摘要： SCTF的web最简单题，好难好难好难。 直接进去就是PHPmyadmin界面（即mysql的网页界面），需要登录密码，这个我当时没有破解出来，谁知道账号密码是root/root咩，要是当时账号密码同时破，或许就很好了。 进入后，可见，，，，，，，啊啊啊，登不进去了，是的，有人改密码，继续。进入后， 阅读全文