2024年11月13日
Vulnhub W1R3S: 1.0.1
摘要: Vulnhub W1R3S: 1.0.1 0x01:端口扫描 主机发现,靶机ip:192.168.231.133 nmap -sn 192.168.231.0/24 -sn 仅主机扫描 /24 扫描c段 详细全端口扫描 nmap -sT -sC -sV -O -p21,22,80,3306 192. 阅读全文
posted @ 2024-11-13 18:23 kelec0ka 阅读(1) 评论(0) 推荐(0) 编辑
Vulnhub Jarbas
摘要: Vulnhub Jarbas 0x01:端口扫描 主机发现 nmap -sn 192.168.231.0/24 全端口详细扫描 nmap -sT -sC -sV -O -p- 192.168.231.134 -oA /root/scan 发现有3个服务,22ssh,80http,3306mysql, 阅读全文
posted @ 2024-11-13 18:23 kelec0ka 阅读(1) 评论(0) 推荐(0) 编辑
Privilege Escalation(权限提升)
摘要: Privilege Escalation(权限提升) What the Shell? What is a shell shell 是我们与命令行环境 (CLI) 交互时使用的工具。换句话说, Linux中常见的 bash 或 sh 程序都是 shell 的例子,Windows 上的 cmd.exe 阅读全文
posted @ 2024-11-13 18:22 kelec0ka 阅读(6) 评论(0) 推荐(0) 编辑
2024年10月17日
THM-Metasploit
摘要: Metasploit Metasploit: Introduction msfconsole #主命令行界面 history #查看之前输入的命令 RHOSTS #目标靶机地址 use #命令后跟编号来选择要使用的模块 show options #查看 back #离开 setg/unsetg #全 阅读全文
posted @ 2024-10-17 20:39 kelec0ka 阅读(28) 评论(0) 推荐(0) 编辑
THM-Vulnerability Capstone
摘要: 首先收集信息,获取版本号 What is the name of the application running on the vulnerable machine? Fuel CMS What is the version number of this application? 1.4 What 阅读全文
posted @ 2024-10-17 20:38 kelec0ka 阅读(6) 评论(0) 推荐(0) 编辑
2024年4月23日
安卓逆向训练
摘要: Simplecheck 点开a函数,是一个check函数 编写脚本 a = [0, 0x8BBD6FE, 205327308, 0x59E0C2D, 138810487, 408218567, 0x4A42485, 0x443BE85, 0x21929A0A, 559010506, 44901820 阅读全文
posted @ 2024-04-23 21:44 kelec0ka 阅读(30) 评论(0) 推荐(0) 编辑
2024年3月31日
HNCTF 2022 WEEK3
摘要: [HNCTF 2022 WEEK3]Double 一个简单的异或,arr为 enc为 导出数据,编写脚本 enc = [0x1FAC, 0x4F91, 0x3796, 0x0B584, 0x0E18, 0x0C1E2, 0x7370, 0x1FAC, 0x0A880, 0x0B8F1, 0x233B 阅读全文
posted @ 2024-03-31 17:12 kelec0ka 阅读(139) 评论(0) 推荐(0) 编辑
NewStarCTF(Reserve) WEEK1
摘要: easy_RE 咳 有UPX壳,先脱壳 enc = "gmbh|D1ohsbuv2bu21ot1oQb332ohUifG2stuQ[HBMBYZ2fwf2~" flag = '' for i in enc: b = (ord(i)-1) flag += chr(b) print(flag) #fla 阅读全文
posted @ 2024-03-31 16:56 kelec0ka 阅读(41) 评论(0) 推荐(0) 编辑
2024年3月5日
HNCTF 2022 WEEK2
摘要: [HNCTF 2022 WEEK2]e@sy_flower 发现花指令 change type 90 nop掉 在主函数p重构,然后就可以反编译了 编写脚本 enc = "c~scvdzKCEoDEZ[^roDICUMC" flag = [1] * 24 for j in range(24): fl 阅读全文
posted @ 2024-03-05 22:03 kelec0ka 阅读(202) 评论(0) 推荐(0) 编辑
2024年3月3日
HNCTF 2022 WEEK1
摘要: [HNCTF 2022 Week1]超级签到 str2是 编写脚本 str2 = '{hello_world}' print(str2.replace(chr(111),chr(48))) #{hell0_w0rld} [HNCTF 2022 Week1]贝斯是什么乐器啊? enc为 码表为 脚本为 阅读全文
posted @ 2024-03-03 21:05 kelec0ka 阅读(178) 评论(0) 推荐(0) 编辑
下一页