05 2022 档案
摘要:今天又可以上最喜欢的姚老师的实验课了! 先浅浅记录一下理论知识。 有需要实验工具和靶机的可以留言我给你分享~ 实验目的: 分析PE文件结构,理解关键字段意义,掌握RVA、VA、FOA地址间转换;分析文件型病毒的原理;了解文件型病毒的发现方法,能利用OD等工具分析PE病毒,并通过手工方式进行病毒查杀;
阅读全文
摘要:这是面试前的准备,去网上收集了一些逆向、病毒样本分析的问题。 1.知道什么是函数调用约定吗? 2.讲一讲ctf中遇到的比较有趣的逆向题目? 3.有没有手动脱壳的经历? 4.PE文件结构熟悉吗? 5.给你一个病毒的样本如何对它进行分析呢? 6.看你学过应用密码学,讲一下一些密码算法?这里准备一个非对称
阅读全文
摘要:本次总结只是自己学习记录,欢迎小伙伴学习。 但是先说我比较菜问的问题比较简单,然后我都不太熟悉,所以问的不深入。 1.渗透测试溯源熟悉吗? 2.redis默认端口? 3.redis未授权访问复现? 4.如何收集网站的子域名和所有的资产? 5.讲一讲csrf? 6.如何进行CDN绕过? 7.讲一讲sq
阅读全文
摘要:经过实践完成了lab09_03的分析,记录一下并分享,也加深自己的学习和理解。 本次实验用的工具有PEeditor,OllyICE,IDA pro,和样本文件包,有需要的可以评论留言我可以网盘分享。 实验目的:熟悉IDA调试与静态分析 本次实验内容围绕解决如下问题: 1.样本导入了哪些 DLL? 2
阅读全文
摘要:我把我作业的实验报告贴上来了,有空一定会重新写一次写详细一点,读者们将就着看。 一、理论学习 1、基础知识 A、什么是JNDI JNDI全称 Java Naming and Directory Interface。JNDI是Java平台的一个标准扩展,提供了一组接口、类和关于命名空间的概念。如同其它
阅读全文
摘要:这是我最爱的姚老师给我们上的实验课,学到的干货多多,写篇博客记录一下,记录信息安全学习道路上迈进的重要的一步! 其实本来今天是想继续学永恒之蓝漏洞的,但是由于我防火墙实践还没做完,做到一半,就是那个现在kali不能上网了,所以要先完成这个实验,才能继续实践永恒之蓝。 本次实验的内容是:用kali作为
阅读全文
摘要:本次实验需要用到的环境和工具要是需要的可以留言评论,我就不一一介绍了,估计也没啥人看。主要是太多了,我不想打字。 学习这个漏洞我们要去学习漏洞的理论知识。 在汇编程序的执行过程中,如果需要调用某个函数一般是call函数地址,而call这条指令在执行的时候会把函数返回地址(执行完函数后要执行的下一条指
阅读全文
