摘要: 前言:用之前需要先用shellcode2判断一下rdx是否满足,如果第二个call(read)能读入成功,说明rax满足,能直接用shellcode2。否则改用shellcode1 rdx 就是read(1,buf,n)中的n,这个值太大或者太小都没办法正常读,小了读不完整,大了会覆盖到不可写区域导 阅读全文
posted @ 2022-12-14 19:19 omegablank 阅读(889) 评论(0) 推荐(0) 编辑
摘要: [ZJCTF 2019]EasyHeap debug_str = "" if PIE: text_base = int(os.popen("pmap {}| awk '{{print $1}}'".format(p.pid)).readlines()[1], 16) for i in addr: d 阅读全文
posted @ 2022-01-19 18:41 omegablank 阅读(44) 评论(0) 推荐(0) 编辑
摘要: 1.linux安装socat、expect、pwntools 2.新建一个文件idaIOtool.sh,把此代码复制到里面。 #!/usr/bin/expect -f spawn socat tcp-listen:10001,reuseaddr,fork EXEC:./bof-shellcode,p 阅读全文
posted @ 2020-10-16 20:27 omegablank 阅读(1008) 评论(0) 推荐(0) 编辑
摘要: 功能:获取当天的报刊电子版(别的日期也行)。如果把此脚本设置为每日自动执行,效果就是报纸每天会自动呈现在你的电脑桌面上。 因为近期有某些原因需要下载这个报纸,于是写了这个脚本,正好熟悉一下python的pdf操作。当然期间也解决了一些小问题,例如正则表达式和中文乱码的问题。 代码放到github了, 阅读全文
posted @ 2020-04-16 21:40 omegablank 阅读(762) 评论(0) 推荐(0) 编辑
摘要: 大概去年5月写了一个小工具,供社团群机器人每日推送文章。近期想起来了集中发布一下。 功能:获取一些文章链接。 获取的文章来源: 1.看雪论坛微信公众号 2.吾爱破解论坛微信公众号 3.安全客每日安全热点 4.安全客活动 5.xctf社区发布的比赛信息 用途: 可以搭配群机器人,为自己的信安群每天推送 阅读全文
posted @ 2020-03-28 18:15 omegablank 阅读(315) 评论(0) 推荐(0) 编辑
摘要: 土司开放了一些api接口,于是想写一个自动签到脚本。 更新说明: 2020.7.7:账号密码登录后自动保存cookie,在失效前免登录,失效后再用密码登录2020.4.9:@we1x4n 添加了webhook以使用微信查看签到结果2020.3.28:修正api导致的错误 代码及用法请见: https 阅读全文
posted @ 2020-03-28 13:25 omegablank 阅读(848) 评论(0) 推荐(1) 编辑
摘要: 赛题已上传,下载连接:https://github.com/raddyfiy/2019linghangcup 做出了全部的misc和前三道逆向题,排名第10,暂且贴一下writeup。 关卡一 编码解码 base64解码即可。flag: WelcometothepilotCup 关卡二 取证分析 注 阅读全文
posted @ 2019-11-26 23:04 omegablank 阅读(1993) 评论(0) 推荐(0) 编辑
摘要: 一、安装 python2 或 python3: pip install angr 目前官方不再维护python2版本,所以python2装的版本偏低,且很可能没有后续更新。 如果你选择python2版本,还需要把capstone升级一下,不然无法分析mips程序,还会报错: Your version 阅读全文
posted @ 2019-11-20 20:15 omegablank 阅读(1980) 评论(0) 推荐(0) 编辑
摘要: Reverse unctf_babyre2 这题flag分为两部分,第一部分每四个字符一组打包成int后,每次把四个int传入函数,后三个参数异或后先以每位为索引查表,将新数据进行循环移位、异或,将结果与第一个参数异或。此操作进行了26次,通过最后的一组结果可以慢慢倒推回去。第二部分是对字符串进行常 阅读全文
posted @ 2019-11-09 10:58 omegablank 阅读(1931) 评论(0) 推荐(0) 编辑
摘要: 题目名: 这是捕获的黑客攻击数据包 题目下载:https://github.com/raddyfiy/MyReverseTest/raw/master/ok.pcapng 通过分析流量包,得知黑客先上传了一个文件: 追踪TCP流,可以看到文件内容,是一个木马: 然后通过get请求一个加密key,在响 阅读全文
posted @ 2019-11-09 10:33 omegablank 阅读(708) 评论(0) 推荐(0) 编辑