摘要:
题目给出了pwn200和libc.so。使用IDA查看程序,发现逻辑很简单。 使用checksec查看pwn200的安全属性,如下图: 发现NX enabled,No PIE。 在第一次读(0x08048524位置)的时候,可以读取17个字节,观察栈结构: 发现可以将nbytes覆盖... 阅读全文
摘要:
这是一道关于RSA的解密题;首先,我们要明白,通常是公钥加密、私钥解密,私钥签名、公钥验证。这个题目中给出的是一个公钥和一段密文。 刚开始一直以为和验证签名有关,费劲脑汁也想不出来怎么办。下面介绍些思路。 首先,利用openssl分析公钥的格式,获得modulus和expoent。 方法一... 阅读全文
摘要:
主要学习了下linux /etc/shadow文件中密码的破解;学习了hashcat工具的简单实用,具体的可以参加:https://samsclass.info/123/proj10/p12-hashcat.htm 由于进行hash的时候,采用了salt机制,所以传统的彩虹表方式将起不到作用。... 阅读全文
摘要:
第一章讲了些基本知识,稍微记录一下。1.可以将恶意代码上传www.virustotal.com进行分析,在那里将获取到关于该代码的详细信息。2.PEID查看是否加壳,脱壳先不讨论。3.Srtings查看可执行文件中的字符串信息。加壳后的可执行文件中,字符串杂乱无规律。4.Dependency查看可执... 阅读全文
摘要:
这些东西是自己在知乎上看的,摘抄下来,以便以后查阅,主要内容有:字符集与编码、Byte Order Mark等。在Windows中经常需要用到多字符与宽字符的转换方法,多字符(MultiChar)也就是ANSI编码的方式,而宽字符(WideChar)也就是Unicode编码的方式。ANSI是默认的编... 阅读全文