摘要:
misc | convert 1.txt中都是数字0和数字1 脚本说明:文件读,转化成字符串,后转化为二进制,后转化为16进制,开头有0x 粘贴至Winhex,选取下方的模式粘贴 可以看到是rar文件,在Windows下一1.rar 保存,解压是一张TF社区的图片,查看文件属性,发现base64编码 阅读全文
摘要:
###payload的一点思考 addr= 0x401186 payload=0xf*'a'\ +'bbbb'\ +str(addr) print (payload) 已下是凯撒密码解密的一个小的脚本,大佬请略过 m='adsafwef' n='' offset=1 for i in m: j=or 阅读全文
摘要:
##BUUCTF | test_your_nc ##BUUCTF | rip 从IDA和远程的链接可以看出问题,IDA(或者说在本地跑时,先接收一句话,后输入点),而远程的输入点提前了,所以写脚本时要注意 问题解决:ret+1 参考 http://blog.eonew.cn/archives/958 阅读全文
摘要:
###DVWA是有等级区分的,所以做题之前要先看看等级是否修改,要不然就一直impossible 级别 ###admin&password ##Vulnerability: Brute Force 下面的网址有密码字典,用来load https://github.com/arthur0081/Bla 阅读全文
摘要:
##index.php 分析 (结合表单的知识,html具有name属性,name='id'),当然在这里跟这个关系不是很大,$id=$_GET['id']可以认为是从地址栏取id的值,比如地址栏id=3,则$id=3; 代码逻辑分析: 需要id的值,当id没有值时,isset() — 检测变量是否 阅读全文
摘要:
##phpstudy安装&sqli-labs部署 可以参考下这篇文章 注意:sqli-labs与php5版本适应较好,但是最新版的phpstudy中默认php是php7版本,所以在phpstudy中要下载php5,并把网站的php版本换成php5,仍用php7会出现很多语法错误。sqli-labs可 阅读全文
摘要:
##源码 #include<stdlib.h> #include<unistd.h> #include<string.h> #include<sys/types.h> struct data { char name[64]; }; struct fp { int (*fp)(); }; void w 阅读全文
摘要:
##栈迁移 当我们的rop链过长时很可能栈空间不够,并且ebp之前的空间其实只是填充一些没什么用的数据 ##栈迁移机理 与传统的pop_ret类似,利用level_ret实现栈的迁移,都是寻找很小短的零碎代码,进行拼接,和拼积木很像。 level ret//拆解 mov esp,ebp//esp跟着 阅读全文
摘要:
源码 setions信息 以下是原图: gdb peda:put@plt首探 结合.plt section信息 0x8048300就在.plt section,puts@plt是特殊符号名称 0x804a00c(指针)在.got.plt节这里 乍一看就得很奇怪,为什么要莫名其妙的跳到紧接着下一条指令 阅读全文
摘要:
##解压rar tar -czf test2.tat.gz test2 wget http://www.rarlab.com/rar/rarlinux-x64-5.3.0.tar.gz tar xvf rarlinux-x64-5.3.0.tar.gz cd rar make install 注意要 阅读全文