返回顶部

02 2020 档案

JWT的原理
摘要:本文来自youtube视频 的笔记,链接给到https://www.youtube.com/watch?v=7Q17ubqLfaM 一.什么是JWT 例如 你有一个会话id,这个会话id 再浏览器的cookie中 然后每次客户端向服务器端发送器请求的时候,就会将该会话ID发送到服务器,之后服务器检查 阅读全文
posted @ 2020-02-29 19:13 cat47 阅读(432) 评论(0) 推荐(1) 编辑
OSS AccessKey泄露
摘要:https://mp.weixin.qq.com/s/GZenaGHRlZZieOIjL5S3DQ 阅读全文
posted @ 2020-02-28 19:05 cat47 阅读(309) 评论(0) 推荐(0) 编辑
CTF-bugku-PWN
摘要:一. PWN1 题目:nc 114.116.54.89 10001 1. 直接kali里面跑nc 2.ls看看有啥 3.明显有一个flag cat查看一下 搞定 二 . PWN2 题目:给了nc 114.116.54.89 10003还给了一个附件 1.放到ubantu中file一下,,64位,动态 阅读全文
posted @ 2020-02-22 21:45 cat47 阅读(2054) 评论(1) 推荐(0) 编辑
pwntool基础和ida常用操作
摘要:pwntools:http://www.91ri.org/14382.html ida:https://www.jianshu.com/p/d425140c6561 阅读全文
posted @ 2020-02-20 22:24 cat47 阅读(367) 评论(0) 推荐(0) 编辑
PWN入门的一些总结(看雪)
摘要:https://bbs.pediy.com/thread-254599.htm 阅读全文
posted @ 2020-02-20 22:23 cat47 阅读(546) 评论(0) 推荐(0) 编辑
read和write函数的使用
摘要:https://blog.csdn.net/qq_33883085/article/details/88667003 阅读全文
posted @ 2020-02-20 20:56 cat47 阅读(362) 评论(0) 推荐(0) 编辑
checksec及其包含的保护机制
摘要:https://www.jianshu.com/p/8a9ef7205632 阅读全文
posted @ 2020-02-20 20:29 cat47 阅读(302) 评论(0) 推荐(0) 编辑
提权心法
摘要:待定 阅读全文
posted @ 2020-02-15 20:28 cat47 阅读(85) 评论(0) 推荐(0) 编辑
JCC
摘要:一.简单认识JCC指令(也可以改EIP的寄存器但得看条件) 由下图可以看出JCC指令和很多标志寄存器有关 标志寄存器的不一样也就表示JCC指令的含义不同 所以 学习JCC指令实际上是学习标志寄存器 二.标志寄存器(32位) 2.1 CF位(判断无符号数运算之后结果有没有溢出) 当无符号数发生进位或借 阅读全文
posted @ 2020-02-10 21:05 cat47 阅读(862) 评论(0) 推荐(0) 编辑
EBP寻址
摘要:一.EBP寻址 ESP:栈顶指针 (程序对与堆栈的使用 使用到哪里,esp就是哪里) EBP: 栈底指针 之前都是借用ESP去寻址确定一些参数 ,但如果存到堆栈里面的值过多,那么就得不断地调整ESP的指向,这是ESP寻址的缺点 那么EBP寻址的思路是什么呢? 先把EBP的值保存起来 然后然后EBP指 阅读全文
posted @ 2020-02-09 21:32 cat47 阅读(509) 评论(0) 推荐(0) 编辑
堆栈平衡
摘要:一.什么是堆栈平衡 含义就是 当函数在一步步执行的时候 一直到ret执行之前,堆栈栈顶的地址 一定要是call指令的下一个地址。 也就是说函数执行前一直到函数执行结束,函数里面的堆栈是要保持不变的。 如果堆栈变化了,那么,要在ret执行前将堆栈恢复成原来的样子。 第一种情况:push影响堆栈 比如 阅读全文
posted @ 2020-02-08 21:29 cat47 阅读(5276) 评论(0) 推荐(0) 编辑
函数-实现五个数相加(堆栈传参)
摘要:一.什么是函数?? 例子:往寄存器中存值 比如以下四个指令就可以说成一个函数 二.调用一个函数 例子 如果我们调用上面四个指令集合那个函数。 jmp方法:jmp 00418403 缺点 :一般不用jmp因为 调用完这个函数 程序还要接着执行,多次调用的时候容易出问题 。 call方法:call 00 阅读全文
posted @ 2020-02-07 22:33 cat47 阅读(429) 评论(0) 推荐(0) 编辑
基于 burpsuite的web逻辑漏洞插件开发(来自JSRC安全小课堂,柏山师傅)
摘要:基于 burpsuite的web逻辑漏洞插件开发 BurpSuite 提供了插件开发接口,支持Java、Python、Ruby语言的扩展。虽然 BApp Store 上面已经提供了很多插件,其中也不乏优秀好用的插件。 推荐几个个人感觉好的插件CO2,Logger++,Autorize,XSS Val 阅读全文
posted @ 2020-02-07 16:35 cat47 阅读(1181) 评论(0) 推荐(0) 编辑
JMP CALL RET
摘要:一.JMP指令(修改EIP的值)(第一个修改EIP的指令) 三种方法 :JMP 立即数 JMP 寄存器 JMP 内存 EIP 之前介绍过,EIP存放的值就是cpu下一次要执行的地址 1.之前学过要修改一个通用寄存器的值,mov指令就可以完成,但是mov这个指令时不允许修改EIP寄存器的 所以可以使用 阅读全文
posted @ 2020-02-06 19:36 cat47 阅读(458) 评论(0) 推荐(0) 编辑
堆栈 pop push
摘要:1.什么是堆栈 1.1堆栈 堆栈可以看作程序的心脏 所有重要的数据都会在这个里面体现(比如运算一道算术题,虽然还没算出最终答案,但是你在算出最终结果前的一些过程值可以放进堆栈) 堆栈这块内存比较特殊,他是由大地址往小地址用 1.2栈指针寄存器ESP 假设现在程序的堆栈用到0018FF8C 当我们想使 阅读全文
posted @ 2020-02-03 21:15 cat47 阅读(1258) 评论(0) 推荐(0) 编辑
常用指令
摘要:1.MOV指令(移动) 比如MOV r/m16,r16 r:代表寄存器 m16:代表内存 r16:代表16位的通用寄存器 于是这条指令的意思就是,可以把r16的寄存器中的数据 存到 通用寄存器中也可以存到16位的内存中。 2.ADD指令(相加) 例子:假如EAX 00000001,ECX 00000 阅读全文
posted @ 2020-02-02 22:28 cat47 阅读(1117) 评论(0) 推荐(0) 编辑
数据的存储模式
摘要:一.存储模式 拿<2>来说往内存编号存入1A2C。 1A为高位 2C伪低位 如上图 有两个模式:大端模式(大尾)和小端模式(小尾) 如果是大端模式则存储就是 : 如果是小端模式则存储就是 : 在80x86这种cpu 绝大多数用的都是小端模式,然而在手机上面的绝大多数应用则是大端模式 这并不是绝对的 阅读全文
posted @ 2020-02-02 17:19 cat47 阅读(566) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示