摘要:
本题考察使用Audacity查看频谱,DeepSound查看音频隐写文件,并通过deepsound2john.py和john来获取文件密码 阅读全文
摘要:
Linux内核编译 首先从kernel.org下载我们需要的内核(比如linux-4.19.275),解压到/usr/src目录下。我在该内核基础上实现了自己的LSM安全模块(mika),修改Kconfig和Makefile,准备编译内核。 tar -xf linux-4.19.275.tar.xz 阅读全文
摘要:
最简单的shellcode题 阅读全文
摘要:
BUU [极客大挑战 2019]Http burp抓包,发现response中包含Secret.php 直接访问,发现对该页面的访问不是来自'https://Sycsecret.buuoj.cn',所以无法访问 于是修改http header,增加一行referer,表明该请求是从哪个页面链接过来的 阅读全文
摘要:
# pwn ROP笔记 如果一个程序开启了NX保护,那么无法直接向栈或堆上注入shellcode执行,考虑利用程序中原本的代码。ROP(Return Oriented Programming,面向返回的编程)主要是在程序代码中寻找以ret结尾的代码片段(称为gadget),通过将这些程序中的片段串起 阅读全文
摘要:
BUU 新年快乐 此题用于学习逆向中如何使用软件对PE文件进行脱壳。加壳即可执行程序资源压缩,是一种对文件的保护方法,加壳的程序在执行时先执行壳代码,然后跳转到程序入口点EP执行程序本身,未加壳的程序EP区段为.text,即代码段。 首先用FFI万能脱壳工具查看程序是否加壳,发现EP区段显示有UPX 阅读全文
摘要:
格式化字符串漏洞,如何计算参数偏移 阅读全文
