摘要:
有个B站的小伙伴看到我上传的加密文件视频后感到很神奇,文件是如何被加密的呢?那么我将代码直接公开吧,大家可以自行编译。 import ( "bufio" "encoding/base64" "fmt" "os" ) func encode(infile string,outfile string) 阅读全文
摘要:
格式化字符串漏洞 读漏洞 %[num]%s num表示泄露偏移地址的位参 %s是表示字符串 %x 表示地址 %p是表示内存数据,学过C语言的应该知道这些(废话)。 写漏洞 1.小题 假设 c 值需 16 覆盖成立条件flag: 6表示位参填充,addr字节为4,12d表示12+addr=16对此填 阅读全文
摘要:
0x01 小tips 首先我们看提示 all you want is in table 这句话的意思表名了已经给你表名和列名了,接下来需要我们自己去拿flag。 0x02 分析 当我随便输入一个注入语句的时候发现有注入检测,sql injection checked,那么接下来看了看网上给出的代码发 阅读全文
摘要:
菜鸡一枚,大佬勿喷 首先我们先了解一下什么是栈溢出,栈溢出是在内存地址空间分配指定的字节数,push到内存的数据称之为压栈,pop出来的数据称之为出栈,向栈区写入一定的数据后在ret指令eip的值会改变到其他地方,这就出现了程序崩溃,而call指令则是压栈到栈区eip下一条指令的值,当再压入数据并且 阅读全文
摘要:
在破解之前,我们需要了解一下win32编程中的GetDlgItemTextA控件,GetDlgItemTextA是在程序中的编辑框,可以获取我们输入的字符,还有一些基础的汇编知识,也许很多人会想学逆向二进制,但是具体需要什么基础呢,其实二进制确实并不容易,并不是所有人都能适合去干二进制,特别是那些心 阅读全文
摘要:
这款工具是一款Python写的项目,在github已经开源,项目地址是:https://github.com/Veil-Framework/Veil-Evasion 安装命令如下: git clone https://github.com/Veil-Framework/Veil-Evasion.gi 阅读全文
摘要:
跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。比如,站点 阅读全文
摘要:
由于疫情的横行,只能躲在家里进行学习,根据这几天的学习成果,写了一款子域名爆破的工具。 该工具开源代码如下,哪里需要改进的可以自行修改,根据字典来爆破,支持多线程。 package main import ( "bufio" "fmt" "net" "net/http" "os" "strconv" 阅读全文