摘要: 闲来无事做了一下160个crackme,因为是VB程序,所以将得到的一点心得记录如下(OD加载注释) 1 00401ED7 . 50 push eax ; Andréna.004018A8 2 00401ED8 . FF15 10414000 call dword ptr ds:[<&MSVBVM5 阅读全文
posted @ 2020-03-13 11:43 呵哒wlp 阅读(519) 评论(0) 推荐(0) 编辑
摘要: 在做了前两个tf系列的machine以后,对tf3的难度可想而知了,果然是不出我的意料。话不多说开始: 靶机截图: 2. 扫描:nmap (ssh是被过滤掉的,估计会是knock之类的) 3. SSTI利用: shellcode: 精品:https://www.cnblogs.com/leixiao 阅读全文
posted @ 2023-06-05 17:06 呵哒wlp 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 服务器修改本地时间踩坑纪实 ###一.背景知识 如果大家用过Linux的话就会知道,linux下我们通常是使用date命令来获取系统的时间,但是我们有没有想过这个具体的过程呢?我在Ubuntu下面使用strace跟踪了一下date命令的执行过程如下 ``` root@ubuntu:~# strace 阅读全文
posted @ 2020-12-20 09:14 呵哒wlp 阅读(112) 评论(0) 推荐(0) 编辑
摘要: 由于项目上的需求,买了一个宝德PR210K,买的时候没有注意到它用的是什么架构的(其实它是arm架构的,有着许多的优点,比如节能、环保等等),这又如何,我们的生产环境需要的是X86_64架构的。所以只能使用利旧服务器了(这里给大家讲述一个基础知识:所谓的国产化强调的是made in china,技术 阅读全文
posted @ 2020-12-19 22:18 呵哒wlp 阅读(1229) 评论(0) 推荐(0) 编辑
摘要: https://pjchender.github.io/2019/04/26/is-webgoat-%E5%8F%83%E8%80%83%E8%A7%A3%E7%AD%94-solution/<webgoat答案> https://www.hackingarticles.in/ <这是国外大佬> h 阅读全文
posted @ 2020-04-21 11:38 呵哒wlp 阅读(2126) 评论(0) 推荐(0) 编辑
摘要: 做了vulnhub将近一个月了,但是对靶机还是束手无策(在没有walkthrough的情况下),所以究其根本还是应该在基础多下功夫,所以就选择dvwa,刚好也在自学php,所以就入手了。 本来以为就是搭建一个环境,那是分分钟的啦,结果花了将近半天的时间,现在将过程中的坑记录如下。 环境: dvwa的 阅读全文
posted @ 2020-04-08 22:22 呵哒wlp 阅读(195) 评论(0) 推荐(0) 编辑
摘要: 今天刚刚好做了crackme160中的第21个Cabeca.exe: 总的过程点击此处链接。https://www.52pojie.cn/thread-268087-1-1.html 但是用到的Borland Delphi不是IDR,而是DarkNed4,这个程序也是挺好的,但是没有IDR智能,无法 阅读全文
posted @ 2020-04-06 11:42 呵哒wlp 阅读(146) 评论(0) 推荐(0) 编辑
摘要: 这个机子相对简单一点,但是也是从中发现了自己不少问题 技能一: nmap 扫描发现了21,22 ,80三个端口,并且ftp服务允许匿名登录,在pub目录下面有writeable权限,这就好办了。我以为这会是一个很好的切入口,没想到结果是在匿名登录后所有除了pwd以外的命令都会导致ftp的连接断开。b 阅读全文
posted @ 2020-04-03 10:15 呵哒wlp 阅读(222) 评论(0) 推荐(0) 编辑
摘要: 这道题挺难的,和Djinn:1相比,正如作者所言,有许多相似的地方。仍然开放着端口 可以看到5个端口开放着,1337是web端口,这里面如djinn1一样,write your wish,但是send to god. 所以在7331端口下进行dirb:如下结果: 知道这些信息当然是下载source了 阅读全文
posted @ 2020-03-17 22:43 呵哒wlp 阅读(505) 评论(0) 推荐(0) 编辑
摘要: 由于对VB分析学习遇到了许多问题,所以就通过c语言的指针来了解VB的变体变量函数。写了一个简单的c : 1 #include<stdio.h> 2 #include<string.h> 3 void test(char *str){ 4 puts(str); 5 } 6 int main(){ 7 阅读全文
posted @ 2020-03-12 16:36 呵哒wlp 阅读(169) 评论(0) 推荐(0) 编辑