摘要:
BUU [极客大挑战 2019]Http burp抓包,发现response中包含Secret.php 直接访问,发现对该页面的访问不是来自'https://Sycsecret.buuoj.cn',所以无法访问 于是修改http header,增加一行referer,表明该请求是从哪个页面链接过来的 阅读全文
摘要:
# pwn ROP笔记 如果一个程序开启了NX保护,那么无法直接向栈或堆上注入shellcode执行,考虑利用程序中原本的代码。ROP(Return Oriented Programming,面向返回的编程)主要是在程序代码中寻找以ret结尾的代码片段(称为gadget),通过将这些程序中的片段串起 阅读全文
摘要:
BUU 新年快乐 此题用于学习逆向中如何使用软件对PE文件进行脱壳。加壳即可执行程序资源压缩,是一种对文件的保护方法,加壳的程序在执行时先执行壳代码,然后跳转到程序入口点EP执行程序本身,未加壳的程序EP区段为.text,即代码段。 首先用FFI万能脱壳工具查看程序是否加壳,发现EP区段显示有UPX 阅读全文
摘要:
格式化字符串漏洞,如何计算参数偏移 阅读全文
摘要:
学习如何通过用nc和靶机交互来理解代码 阅读全文
摘要:
学会如何通过IDA在文件中找到浮点数的表示方法 阅读全文
摘要:
简单的栈溢出题,多种情况下的解法:(1)直接给出system(command)的地址;(2)分别给出system()和command字符串的地址 阅读全文
摘要:
DVWA配置 项目地址:https://github.com/digininja/DVWA.git clone到服务器目录下即可 将DVWA目录拷贝到Kali的Apache服务器目录/var/www/html下,启动Apache和mysql服务。 service mysql start servic 阅读全文
摘要:
首先,一切的一切都是从群的概念引入的。群是一个最基本的代数结构,包括一个集合和一个运算$\circ$,记作$(G,\circ)$。这个运算要满足四个性质:运算封闭性、满足结合律、具有单位元、具有逆元。群的一个典型的例子就是整数集合上的加法群,单位元为0,对于每个整数a其逆元就是-a。 如果在群G中选 阅读全文