上一页 1 ··· 6 7 8 9 10
摘要: 知识杂项 + int mprotect(const void start, size_t len, int prot); + mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。 + int fflush(FILE stream) + fflush() 阅读全文
posted @ 2019-05-01 00:30 PwnKi 阅读(396) 评论(0) 推荐(0) 编辑
摘要: 知识杂项 :字符串重复 空指令NOP:\x90 cmp:是比较指令,cmp的功能相当于减法指令。它不保存结果,只是影响相应的标志位。 xor:将两个操作数进行异或运算,并将结果存放到操作数1中。 shr:带进位的右移 shellcode的变形 函数代码在栈中保存顺序(直观理解,已省略其他细节): b 阅读全文
posted @ 2019-04-29 21:18 PwnKi 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 知识杂项 msfVENOM:Msfvenom是msf框架配套的攻击载荷生成器。 payload:有效载荷。 payload:目标系统上渗透成功后执行的代码。 Metasploit:一款开源的安全漏洞检测工具。 BufferRegister:缓冲寄存器 shellcode的变形 "\x31\xc9\x 阅读全文
posted @ 2019-04-29 00:48 PwnKi 阅读(326) 评论(0) 推荐(0) 编辑
摘要: 要求 编写MyCP.java 实现类似Linux下cp XXX1 XXX2的功能,要求MyCP支持两个参数: java MyCP tx XXX1.txt XXX2.bin 用来把文本文件(内容为十进制数字)转化为二进制文件 java MyCP xt XXX1.bin XXX2.txt 用来二进制文件 阅读全文
posted @ 2019-04-28 22:12 PwnKi 阅读(276) 评论(0) 推荐(0) 编辑
摘要: 知识杂项 shell storm.org的shellcode数据库 使用pwntools库把shellcode作为输入传递给程序,尝试使用io.interactive()与程序进行交互,发现可以执行shell命令。 shellcode:是一段可以执行特定功能的神秘代码。 shell storm:上还 阅读全文
posted @ 2019-04-27 23:01 PwnKi 阅读(402) 评论(0) 推荐(0) 编辑
摘要: ida / od 窗口(针对od操作) 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项 隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的 CPU 寄存 阅读全文
posted @ 2019-04-26 22:45 PwnKi 阅读(473) 评论(0) 推荐(0) 编辑
摘要: 一、题目: (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6 移位密码,跑python脚本得到flag 阅读全文
posted @ 2019-04-25 17:05 PwnKi 阅读(417) 评论(0) 推荐(1) 编辑
摘要: 第一部分 实验代码 public class MyUtil{ public static String chengji(int grade){ if ((grade 0) s = getRealPart()+"+"+getImagePart()+"i"; if(ImagePart==0) s = g 阅读全文
posted @ 2019-04-21 11:34 PwnKi 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 第二题 打开赛题,看到加密字符串,进行base64解密,发现是JSFUCK,再次解密,控制台得到flag。 第三题 打开频谱图得到flag,flag中有三个_,联想到音频文件详细信息中的三个zero,带入MD5解密得到flag。 第四题 打开赛题发现是加密字符串,进行15次base64解密,发现有栅 阅读全文
posted @ 2019-04-20 16:42 PwnKi 阅读(348) 评论(0) 推荐(0) 编辑
摘要: 为什么要学习java虚拟机 1、学习java虚拟机的本质,是了解java程序是如何被执行且优化的。这样一来,才可以从内部入手,达到高效编程的目的。与此同时,你也可以为学习更深层级、更为核心的java技术打好基础。 2、学习java虚拟机的好处 (一)可以针对自己的应用,最优化匹配运行参数。 (二)可 阅读全文
posted @ 2019-04-12 14:28 PwnKi 阅读(497) 评论(0) 推荐(0) 编辑
摘要: 内部类 java支持在一个类中定义另一个类,这样的类称作内部类,而包含内部类的类称为内部类的外嵌类。 1、内部类的外嵌类的成员变量在内部类中仍然有效,内部类中的方法也可以调用外嵌类中的方法。 2、内部类的类体中不可以声明类变量和类方法。外嵌类的类体中可以用内部类声明对象,作为外嵌类的成员。 3、内部 阅读全文
posted @ 2019-04-07 15:15 PwnKi 阅读(265) 评论(0) 推荐(0) 编辑
摘要: 实验一第一部分 在Linux中运行结果 通过cd和mkdir命令建立tree,带包编译并用 javac d bin 的命令将编译文件保存在bin目录中 通过 java cp 的命令运行带包的程序 实验第二部分 用idea调试程序 左键点击行号旁边的空白设置断点。 用F7快捷键逐步运行代码 用F9快捷 阅读全文
posted @ 2019-04-05 22:55 PwnKi 阅读(1627) 评论(0) 推荐(0) 编辑
摘要: 接口 接口声明 interface 接口与名字 接口体 包含常量和抽象方法两个部分 可以省略public、final和static修饰符 实现接口 类实现接口 implements实现一个或者多个接口 重写接口中的方法 Example6_1程序运行结果 接口的细节说明 如果一个类实现了接口,那么该类 阅读全文
posted @ 2019-03-31 20:32 PwnKi 阅读(147) 评论(0) 推荐(0) 编辑
摘要: 解题链接 http://ctf5.shiyanbar.com/misc/keys/keys.php 解题思路 首先我们多打开几次解题链接,发现系统密钥大约在一秒钟左右变一次,所以联想到时间戳。 解题过程 编写python脚本,然后执行得出答案 python脚本代码 执行脚本后我们可以发现有scrip 阅读全文
posted @ 2019-03-23 21:14 PwnKi 阅读(447) 评论(0) 推荐(1) 编辑
摘要: 子类与父类 class 子类名 extends 父类名 class A 与 class A extends Object 等同 子类的继承性 例子Example5_1运行结果 当子类与父类不在同一包时,子类只继承父类中protected和public类的变量和方法。 子类与对象 例子Example5 阅读全文
posted @ 2019-03-20 14:45 PwnKi 阅读(249) 评论(0) 推荐(0) 编辑
摘要: 编程语言的几个发展阶段 面向机器语言 汇编语言,根据机器不同对应的命令也不同,不能跨平台 面向过程语言 c语言,不同的模块负责问题的不同部分 面向对象语言 Java、c++,不同对象及它的行为(封装、继承、多态) 类 类声明 class + 类名 类体 变量声明:属性 方法定义:行为 成员变量 类型 阅读全文
posted @ 2019-03-17 17:57 PwnKi 阅读(287) 评论(0) 推荐(0) 编辑
摘要: 安装pwntools 按照网站(https://www.cnblogs.com/xiao3c/p/6799745.html) 中的教程进行安装 下载pwntools 输入命令 编译安装pwntools 进入capstone目录 输入命令 编译安装 安装setuptools 安装pip 输入命令 开始 阅读全文
posted @ 2019-03-14 21:50 PwnKi 阅读(1012) 评论(1) 推荐(1) 编辑
摘要: liunx安装py.27 按网站(https://blog.csdn.net/u012071918/article/details/78817344) 上的教程安装py.27 1、安装依赖的库 在终端输入命令 2、下载python 2.7.13 创建一个文件夹 进入文件夹 下载安装包 3、解压文件 阅读全文
posted @ 2019-03-14 17:54 PwnKi 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 1、标识符与关键字 标识符语法 (1)标识符由字母、下划线、美元符号、和数字组成,长度不受限制。 (2)标识符的第一个字符不能是数字字符。 (3)标识符不能是关键字。 (4)标识符不能是true、false和null(零值)。 关键字 abstract:修饰包含抽象方法的类 assert:断言 bo 阅读全文
posted @ 2019-03-10 19:04 PwnKi 阅读(252) 评论(0) 推荐(0) 编辑
摘要: 1、Java的地位 (1)网络地位 编写应用程序的主导地位。因其有平台无关性的特点。 (2)语言地位 面向对象编程基础地位。 (3)需求地位 在许多软件产品编写中名列前茅。 2、Java的特点 (1)简单 相对C++程序不容易出错,语言更明确。 (2)面向对象 面向对象:以我的初步理解,封装是数据跟 阅读全文
posted @ 2019-03-03 20:09 PwnKi 阅读(237) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10