摘要:
#java export JAVA_HOME=/usr/java/jdk1.8.0_201 export CLASSPATH=$JAVA_HOME/lib/ export PATH=$PATH:$ JAVA_HOME/bin export PATH JAVA_HOME CLASSPATH #zook 阅读全文
摘要:
主要内容:Scala、spark 每一行外部的是命令。 内是打开文档写在内档内的内容 视频: 手工搭建大数据环境【4】java、Hadoop、Scala、spark 1 [Spark] 2 3 mkdir -p /usr/scala 4 5 tar -zxvf /opt/soft/scala-2.1 阅读全文
摘要:
主要内容:Zookeeper、Hadoop 每一行外部的是命令。 内是打开文档写在内档内的内容 视频: 手工搭建大数据环境【4】java、Hadoop、Scala、spark 1 [Zookeeper] 2 3 vi /etc/hosts 4 5 在后面添加master.root这些 6 7 192 阅读全文
摘要:
主要内容:ssh免密、jdk安装 每一行外部的是命令。 内是打开文档写在内档内的内容 视频: 手工搭建大数据环境【3】ssh免密 1 [ssh免密] 2 3 /root]#ssh-keygen -t rsa -->master\slave1\slave2 4 5 cat id_rsa.pub >> 阅读全文
摘要:
主要内容:环境基础和虚拟机联网设置 每一行外部的是命令。 内是打开文档写在内档内的内容 视频: 手工搭建大数据环境【1】简单介绍 手工搭建大数据环境【2】虚拟机联网设置 1 [ 前期联网 ] 2 3 vi /etc/sysconfig/network-scripts/ifcfg-ens33 4 5 阅读全文
摘要:
看见s马上敲空格,看见x敲x,看见m敲m,然后弹出Now you know everything you need to know再次开始游戏 看来是我太菜了,可以通关的 strings window 函数sub_40158A()是程序的全部执行流程,我们可以看见卡在LETS PLAY下面的函数是s 阅读全文
摘要:
代码逻辑: 用户输入string,通过两个检查函数sub_80486CD和sub_8048783,如图 sub_80486CD: i循环,i[0]=0,i[1]=1,i[2]=3,i[3]=6........i[n]=v5*(v5+1)/2 j循环,a1是用户输入string的首地址,所以循环结果是 阅读全文
摘要:
代码逻辑从上至下: 用户输入长度为22的数组v1——随机取0-21的一个数字v7——byte_6B4270[v7]的值赋给v6—— v1[v7]的值赋给v5——验证十次如果v9^v5==v6那么成功。 所以我们求用户输入v1就是求所有的v5的值,因为v9^v5==v6,所以v5==v9^v6 细节说 阅读全文
摘要:
first_letter是随机生成大于64的数取余26再加97,任何一个大于64的数取余26范围都在0-25,所以first_letter的值在97-122之间 first_letter和arguments数组 其它的加密过程 result generated_string 最后的比较 因为firs 阅读全文
摘要:
反编译为out.py文件 得到代码,意思是将传入的字符串分五个一组,md5加密,作为16进制转10进制(int函数),然后依次与md5s数组进行比较 附代码: 1 # uncompyle6 version 3.4.0 2 3 # Python bytecode 2.7 (62211) 4 5 # D 阅读全文
摘要:
第一次用python3生成的pyc出现了很多关于版本的问题,所以第二次使用python2生成pyc 按照题上给出的数据,首先base64解密,然后解压生成out.pyc文件 uncompyle6反汇编生成的py文件是乱码,究其原因out.pyc文件缺少pyc的文件头,用十六进制工具添加文件头:03 阅读全文
摘要:
太无语了,不像逆向,像密码学的题 用010 Editor打开 图1 用16进制工具把行宽调为60也能得到 图2 所以这道题的16进制转ASCII码又是一堆16进制,那我们照葫芦画瓢把得到的16进制转ASCII 得到了很奇怪的输出,HH4$HH重复出现,这什么东西陷入了沉思...... 图3 回去看题 阅读全文
摘要:
逻辑很简单,如果sub_4006FD函数返回假则返回Nice! 图1 进入sub_4006FD函数,加密过程也很简单,这里值得注意的有两点 一、8*(i%3)是二维数组的第一个参数,这里是取v3的地址所以*8的是数组长度,不是选择8倍于它的数组。换成python里直接写用数组时,就可以把这个*8省略 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 这道题无疑是入门题里最难的,程序运行内容和题目提示的‘迷宫’没有关系 图1 找到关键代码,发现v5有四种情况O o . 0,每种情况对应一个函数,执行完函数后goto_LABEL_14。 输入O,因为(*a1) 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 先将pyc弄回py pip install uncompyle uncompyle6 11.pyc > 11.py 图1 输入的字符串经过:异或32、加16、base64加密,最后和correct作比较,如果相 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 打开看见了可疑的三串字符,s字符串的长度和flag内容的长度一样 图1 图2 找到关键代码页面,打开/tmp/flag.txt文件,将重新交换顺序的s字符串扔到flag文件里 图3 根据重新交换的方式写出解密代 阅读全文
摘要:
这道题要不要做.....?算了不做了,我们来一起看看writeup,分析writeup。 图1 如果检测是动态调试就break出调试,中断指令是int 3那么在od里将int 3指令nop掉,继续往下走到sub_401000函数,函数的参数ipMem在MessageBoxA里被调用了,那么很可能ip 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 找到关键代码页,有一个加密函数decrypt,函数的参数&s和dword_8048A90写在了.rodata 如果输入的ws等于加密过后的s2那么输出success 图1 进入decrypt函数,查看加密过程。 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 这道题什么鬼啊,也不用这么简单吧.. 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 打开关键代码页面,要成功运行到success函数,需要避开方框内的雷,sub_4007C0是失败函数 图1 来看看我们输入的v3怎么才可以得到flag 一、长度等于v8,变量v8的长度是17 图2 二、s[i] 阅读全文