雨里青山隐

摘要： web 1.浏览器也能套娃 查看wp，是ssrf漏洞 介绍：SSRF漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能，比如从指定的URL地址获取网页内容，加载指定地址的图片、数据、下载等等。 SSRF的利用：进行内网资源的访问： url?url=http://内网的资源url 利用伪协 阅读全文

摘要： * int x； x＝10；//此写法为简写，x＝(int )10;此写为完整形式， ————————————————————————————————————————— char* x; short* y; int* z; x = (char*)1; y = (short*)2; z = (int* 阅读全文

摘要： sizeof sizeof是关键字，作用：某个类型有几个字节 printf("%d\n",sizeof(char)); 1 printf("%d\n",sizeof(short int)); 2 printf("%d\n",sizeof(int)); 4 printf("%d\n",sizeof(l 阅读全文

摘要： 返回值 8位—al 16位—ax 32位—eax 64位—eax（放低位，edx（高位 64： 32： 1、char（两个字节）类型的返回值 2、short（两个字节） 类型的返回值 3、int （八个字节）类型的返回值 参数传递 无论是char还是short类型，反汇编中都是以4个字节传递 结论： 阅读全文

摘要： 1.代码区：可读可执行 2.堆栈：（参数，局部变量，临时数据） 3.堆：（动态申请，大小可变）可读可写 5.常量区：只读 变量 变量的声明 全局变量 int a,b,c; //全局变量的声明 void Fun() { a = 10; //全局变量的赋值 b = 20; c = a; } 局部变量 v 阅读全文

摘要： misc *1.转为十六进制编码 先是放入winhex,没有发现什么。然后属性也没有。 就放入binwalk分离 得到一个文档 S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43S 阅读全文

摘要： 简单的函数调用 裸函数 void __declspec （naked） fygfhh（） //绿色部分不可修改 { __asm { ret } } //汇编代码需要自己填写 总：裸函数就是编译器不做任何处理 eg： 1. 反汇编： 2.实现三个数字相加+参数 int 3＝cc 调用约定 格式 1._ 阅读全文

摘要： 一 存储参数 1.push 先执行push 2，在push1。栈从上往下（1，2是参数） call—〉返回一个地址，并将下一个指令地址存入栈中 401171—〉函数执行完的返回地址（简称返回地址） 保留栈底 2.push ebp 将ebp里的值放入了栈里面 提升栈顶 3.mov ebp，esp 将e 阅读全文

摘要： crypto 1.UUencode 不知道是什么解码，用随波逐流看看 还是不知道 仔细看看，突然想起他是哪个编码了，UUencode 2栅栏 猜了很多 最后猜了网站的名字，嘿嘿出来了 3.社会主义 很简单的社会主义核心价值解码 4.bubble密码 是ook吧 uun base64 这就没见过了。。 阅读全文

摘要： misc 1.MeowMeowMeow 首先是是一个猫猫的图片，习惯先看看属性，放入hex中，发现一些特殊的符合 继续往上翻，发现有一段密码 用base64解码，得到提示 Do you know what Ascii art is? Hint:I put the serect in a 01 Asc 阅读全文