摘要:
首先在项目根目录下建立一个libs目录,把jar包放入 在Project Structure的Libraries中添加jar包 在Project Structure的Modules中添加Module,并点击右面的<Module source>来添加jar包 在Project Structure的Ar 阅读全文
摘要:
DataX 是阿里开源的一个异构数据源离线同步工具,致力于实现包括关系型数据库(MySQL、Oracle等)、HDFS、Hive、ODPS、HBase、FTP等各种异构数据源之间稳定高效的数据同步功能。 阅读全文
摘要:
本题考察64位程序函数调用时压栈顺序,rop查找pop rdi;ret的地址 阅读全文
摘要:
本题考察一句话木马的文件上传如何绕过前后端两道检查,并使用中国蚁剑获取webshell 阅读全文
摘要:
本题考察使用Audacity查看频谱,DeepSound查看音频隐写文件,并通过deepsound2john.py和john来获取文件密码 阅读全文
摘要:
Linux内核编译 首先从kernel.org下载我们需要的内核(比如linux-4.19.275),解压到/usr/src目录下。我在该内核基础上实现了自己的LSM安全模块(mika),修改Kconfig和Makefile,准备编译内核。 tar -xf linux-4.19.275.tar.xz 阅读全文
摘要:
最简单的shellcode题 阅读全文
摘要:
BUU [极客大挑战 2019]Http burp抓包,发现response中包含Secret.php 直接访问,发现对该页面的访问不是来自'https://Sycsecret.buuoj.cn',所以无法访问 于是修改http header,增加一行referer,表明该请求是从哪个页面链接过来的 阅读全文
摘要:
# pwn ROP笔记 如果一个程序开启了NX保护,那么无法直接向栈或堆上注入shellcode执行,考虑利用程序中原本的代码。ROP(Return Oriented Programming,面向返回的编程)主要是在程序代码中寻找以ret结尾的代码片段(称为gadget),通过将这些程序中的片段串起 阅读全文
摘要:
BUU 新年快乐 此题用于学习逆向中如何使用软件对PE文件进行脱壳。加壳即可执行程序资源压缩,是一种对文件的保护方法,加壳的程序在执行时先执行壳代码,然后跳转到程序入口点EP执行程序本身,未加壳的程序EP区段为.text,即代码段。 首先用FFI万能脱壳工具查看程序是否加壳,发现EP区段显示有UPX 阅读全文