03 2023 档案

摘要:下载IDEA Ultimate 首先需要去官网 https://www.jetbrains.com/idea/download/#section=windows 下载IDEA专业版,如果是学生的话可以通过学校邮箱免费获得license,下载专业版之后,Help->register激活即可免费使用一年 阅读全文
posted @ 2023-03-30 15:47 眠眠眠眠 阅读(2159) 评论(0) 推荐(0) 编辑
摘要:首先在项目根目录下建立一个libs目录,把jar包放入 在Project Structure的Libraries中添加jar包 在Project Structure的Modules中添加Module,并点击右面的<Module source>来添加jar包 在Project Structure的Ar 阅读全文
posted @ 2023-03-28 20:17 眠眠眠眠 阅读(215) 评论(0) 推荐(0) 编辑
摘要:DataX 是阿里开源的一个异构数据源离线同步工具,致力于实现包括关系型数据库(MySQL、Oracle等)、HDFS、Hive、ODPS、HBase、FTP等各种异构数据源之间稳定高效的数据同步功能。 阅读全文
posted @ 2023-03-27 19:13 眠眠眠眠 阅读(341) 评论(0) 推荐(0) 编辑
摘要:本题考察64位程序函数调用时压栈顺序,rop查找pop rdi;ret的地址 阅读全文
posted @ 2023-03-15 15:23 眠眠眠眠 阅读(499) 评论(0) 推荐(1) 编辑
摘要:本题考察一句话木马的文件上传如何绕过前后端两道检查,并使用中国蚁剑获取webshell 阅读全文
posted @ 2023-03-14 20:55 眠眠眠眠 阅读(53) 评论(0) 推荐(0) 编辑
摘要:本题考察使用Audacity查看频谱,DeepSound查看音频隐写文件,并通过deepsound2john.py和john来获取文件密码 阅读全文
posted @ 2023-03-11 15:56 眠眠眠眠 阅读(1027) 评论(0) 推荐(0) 编辑
摘要:Linux内核编译 首先从kernel.org下载我们需要的内核(比如linux-4.19.275),解压到/usr/src目录下。我在该内核基础上实现了自己的LSM安全模块(mika),修改Kconfig和Makefile,准备编译内核。 tar -xf linux-4.19.275.tar.xz 阅读全文
posted @ 2023-03-09 23:22 眠眠眠眠 阅读(259) 评论(0) 推荐(0) 编辑
摘要:最简单的shellcode题 阅读全文
posted @ 2023-03-09 19:38 眠眠眠眠 阅读(192) 评论(0) 推荐(0) 编辑
摘要:BUU [极客大挑战 2019]Http burp抓包,发现response中包含Secret.php 直接访问,发现对该页面的访问不是来自'https://Sycsecret.buuoj.cn',所以无法访问 于是修改http header,增加一行referer,表明该请求是从哪个页面链接过来的 阅读全文
posted @ 2023-03-06 21:12 眠眠眠眠 阅读(20) 评论(0) 推荐(0) 编辑
摘要:# pwn ROP笔记 如果一个程序开启了NX保护,那么无法直接向栈或堆上注入shellcode执行,考虑利用程序中原本的代码。ROP(Return Oriented Programming,面向返回的编程)主要是在程序代码中寻找以ret结尾的代码片段(称为gadget),通过将这些程序中的片段串起 阅读全文
posted @ 2023-03-03 13:36 眠眠眠眠 阅读(765) 评论(0) 推荐(0) 编辑
摘要:BUU 新年快乐 此题用于学习逆向中如何使用软件对PE文件进行脱壳。加壳即可执行程序资源压缩,是一种对文件的保护方法,加壳的程序在执行时先执行壳代码,然后跳转到程序入口点EP执行程序本身,未加壳的程序EP区段为.text,即代码段。 首先用FFI万能脱壳工具查看程序是否加壳,发现EP区段显示有UPX 阅读全文
posted @ 2023-03-02 15:34 眠眠眠眠 阅读(53) 评论(0) 推荐(0) 编辑
摘要:格式化字符串漏洞,如何计算参数偏移 阅读全文
posted @ 2023-03-01 16:57 眠眠眠眠 阅读(688) 评论(6) 推荐(1) 编辑

点击右上角即可分享
微信分享提示