2018年3月17日
CTF[Pwn] i春秋学习笔记
摘要: buffer overflow堆溢出、栈溢出、bss溢出、data溢出例题:wellpwn\AliCtf 2016 vss\Hitcon 2015 readable\stkof\zerostorage整数溢出无符号数和有符号的转换(MIMA 2016 shadow)整数加减乘除法,malloc(size*2)(pwnhbu.cn calc)整数溢出通常会进一步转换为缓冲区溢出、逻辑漏洞等其他漏洞... 阅读全文
posted @ 2018-03-17 22:43 歇马 阅读(3464) 评论(0) 推荐(0) 编辑
编码
摘要: 先看字符集是什么二进制十六进制 单字节00-FFBase64 给予64个可打印字符来表示二进制数据的方法大小写字母各26个 10个数字 加号+ 斜杠/Huffman Code无损压缩编码 01串表示011 0000 01 1 011110…有两个一个 四个.。。的可以考虑摩斯码00100 0011 0101(3-6个)Hamming Code 条形码。。宽度不等的多个黑条和空白,按照一定的编码规则... 阅读全文
posted @ 2018-03-17 21:49 歇马 阅读(160) 评论(0) 推荐(0) 编辑
[Misc] 取证分析/隐写学习
摘要: 文件file磁盘disk网络数据包pcap内存dump镜像imagefile/identify/strings常见文件特征串https://en.wikipedia.org/wiki/List_of_file_signatures很好很全音频探测 Audacity软件查看波形 声音频谱在线拨号音探测软件http://dialabc.com/sound/detect/磁盘分区格式Windows FA... 阅读全文
posted @ 2018-03-17 20:52 歇马 阅读(843) 评论(2) 推荐(0) 编辑
[Misc ]bw 注入过程 150
摘要: 下下来一个日志,先解码 搜索flag,在尾部发现布尔型盲注的日志: ?id =1 and (select ord(substr(flag,1,1)) from flag)>96 ?id =1 and (select ord(substr(flag,1,1)) from flag)>97 学sql注入 阅读全文
posted @ 2018-03-17 16:07 歇马 阅读(169) 评论(0) 推荐(0) 编辑