01 2022 档案
摘要:RAV to RAW 学习《逆向工程核心原理》笔记 参考:https://tech-zealots.com/malware-analysis/understanding-concepts-of-va-rva-and-offset/ 名词介绍 Relative Virtual Address (RVA
阅读全文
摘要:Pwntools操作基本指令 from pwn import * '''连接远程题目''' r = remote('0.0.0.0',809) #usage:remote('host',port) #exp code r.interactive() #取得shell后可将commant传到termi
阅读全文
摘要:汇编&栈基础 说明 push寄存器:将一个寄存器中的数据入栈 pop寄存器:出栈用一个寄存器接收数据 sp:栈顶指针(段寄存器) ax,bx,ss,sp 均为16位寄存器(2字节) 操作 assume cs:codesg ;cs寄存器指向该程序的首地址 codesg segment mov ax,1
阅读全文
摘要:今天准备培训环境的时候一不小心把/etc/sudoers给删掉了。。。 后来终于改好了,不过在这留个备份 ## Sudoers allows particular users to run various commands as ## the root user, without needing t
阅读全文
摘要:内网渗透 官方wp:https://mp.weixin.qq.com/s/SGiEnT28JyAuWK9DC4T4-w 之前光学过内网攻防,没有实操过,这回属实开眼界了 但因为各种原因(主要是我太菜了)没有搞完,主要是记录一下我的学习过程吧 开局 相关工具我的截图里都有名字,自己找一下吧,没找到的,
阅读全文
摘要:BMZCTF 2020公开赛 MISC(下) tiga 题目状况 misc.zip被加密了,在win下看到文件是txt格式而且毫无(实质)内容的时候,我就猜测应该是0宽度隐写 使用0宽度隐写,在这里解密 解密后 密码是GiveTiGaGuang! 解压misc.zip后得到如下内容 打开Passwo
阅读全文
