蚁小剑-优快云博客

原创攻防世界 easy_Maze

工具：IDA、pwndbg看到maze就知道又要走迷宫静态分析附件拖进IDA中分析主函数int __cdecl main(int argc, const char **argv, const char **envp){ __int64 v3; // rax int v5[52]; // [rsp+0h] [rbp-270h] BYREF int v6[52]; // [rsp+D0h] [rbp-1A0h] BYREF int v7[7]; // [rsp+1A0h] [rbp-D

2021-08-14 21:29:31 549

原创攻防世界 SignIn

攻防世界 SignIn工具：IDA64、Python附件拖进IDA中，分析main函数输入字符串放在v8中，，然后将v8和v9交给sub_96A函数处理size_t __fastcall sub_96A(const char *a1, __int64 a2){ size_t result; // rax int v3; // [rsp+18h] [rbp-18h] int i; // [rsp+1Ch] [rbp-14h] v3 = 0; for ( i = 0; ; i

2021-08-14 19:20:57 502

原创攻防世界 Replace

工具：IDA、Python附件是.exe文件，放入IDA中分析主函数可以看出，输入的Key放在Buffer中，如果Key的长度小于等于37，就把它交给函数sub_401090处理且该函数要返回1int __fastcall sub_401090(int a1, int a2){ int v4; // edx char v5; // al int v6; // esi int v7; // edi char v8; // al int v9; // eax char .

2021-08-14 17:14:38 410 1

原创攻防世界流浪者

附件是可执行文件，运行会弹出窗口放入IDA中看看int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd){ return AfxWinMain(hInstance, hPrevInstance, lpCmdLine, nShowCmd);}main函数是WinMain，并不是判断输入的逻辑函数。在IDA中搜索字符串"请输入pass"的位置再反编

2021-08-11 19:06:52 223

原创攻防世界 tt3441810

攻防世界 tt3441810附件没有后缀，以为是linux可执行文件，执行一下，发现没法执行使用file命令查看文件内容告诉我是ASCII文本，用记事本啥的打开看看有点像左边是地址，右边是16进制内容。既然是文本，就先拿出来处理，输出字符串bs = [0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0x8D, 0x34, 0x24, 0x4

2021-08-10 22:05:02 267

原创攻防世界 elrond32

工具：IDA附件是Linux可执行文件，放入IDA中看伪代码int __cdecl main(int a1, char **a2){ if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538(a2[1]); } else { puts("Access denied"); } return 0;}关键函数：sub_8048414

2021-08-10 21:24:44 218

原创攻防世界 gametime

准备工具：IDA、x32dbg、010Editor环境：Windows10开始附件是exe可执行文件，在cmd里执行后，发现是一个游戏玩了一会后，发现规律大概是它出现什么字母，你就要根据下面的规则按下相应的键's'-->' ' 'x'-->'x' 'm'-->'m'一开始可能还可以，后来速度快就没法玩，所以动态调试IDA静态分析先拖进IDA中，分析main函数int __cdecl main(int argc, const char **argv, con

2021-08-09 21:12:10 2294

原创攻防世界 Windows_Reverse1

准备环境：Windows10工具：ExeinfoPE、upx、IDA、x32dbg、010Editor开始附件是.exe文件，使用ExeinfoPE查看文件信息能看出来此文件被upx加了壳。使用upx脱壳将脱壳后的文件放入IDA静态分析main函数：int __cdecl main(int argc, const char **argv, const char **envp){ char v4; // [esp+4h] [ebp-804h] BYREF char v5[102

2021-08-09 17:31:46 511

原创攻防世界-Reverse-BABYRE

附件是.exe文件，放入ExeInfoPE中，发现是linux可执行文件放入IDA64中，F5查看伪代码int __cdecl main(int argc, const char **argv, const char **envp){ char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181;

2021-08-08 14:52:50 588 3

原创 Python bytes和hex互转

python2.7def bytes2hex(byte_arr: bytes) -> str: return byte_arr.decode('hex')def hex2bytes(hex_str: str) -> bytes: return hex_str.encode('hex')python33.5以前def bytes2hex(byte_arr: bytes) -> str: return ''.join(['%02x' % b for b i

2021-08-08 11:05:43 2508

原创 Linux 编写SGX Hello_World

实验环境 Ubuntu18.04 SGX环境配置建议先在Windows Vs2017中创建SGX项目编译，再迁移到Linux中。项目结构>>> tree.├── App│ └── App.cpp├── Enclave│ ├── Enclave.config.xml│ ├── Enclave.cpp│ ├── Enclave.edl│ ├── Enclave.lds│ └── Enclave_private_test.pem└── Makef

2021-08-07 11:56:24 1325

原创 Ubuntu安装secGear

一、前言机密计算技术是在运行态数据难以保护的背景下出现的，机密计算可以简单的抽象为：将运行数据放入黑盒子中，应用可以请求相关运算，但不能从盒子中拿出任何机密数据。当前多家芯片都推出了机密计算解决方案（Intel: SGX、MKTME、ARM: Trustzone、RISC-V: keystone），而不同硬件架构之间的设计存在差异。secGear 将不同处理器架构的机密计算方案的差异在软件层面抹平，在Base Layer、Middleware Layer、Service Layer三层分别实现了统一的接

2021-08-07 09:36:06 588

原创 Ubuntu安装SGX

一、前言Intel SGX是Intel架构新的扩展, 在原有架构上增加了一组新的指令集和内存访问机制处理器，需要Intel 6代处理器及以上才支持。二、环境准备1、安装依赖参考:https://github.com/intel/linux-sgx使用以下命令安装构建SGX 驱动程序所需的工具：sudo apt install dkms使用以下命令安装构建SGX SDK所需的工具：# Ubuntu 16.04sudo apt-get install build-essential ocam

2021-08-07 08:51:29 3450 11

原创 Ubuntu手动升级cmake

1、卸载已经安装的旧版的CMake[非必需]apt-get autoremove cmake2、文件下载解压：从cmake官网上找到自己想要的版本下载，或者复制下载链接在终端下载# 以cmake-3.21.1为例wget https://github.com/Kitware/CMake/releases/download/v3.21.1/cmake-3.21.1-linux-x86_64.tar.gz解压tar zxvf cmake-3.21.1-linux-x86_64.tar.gz

2021-08-06 23:25:56 441

原创攻防世界—EasyRE

下载exe附件，拖进IDA中F5反汇编int __cdecl main(int argc, const char **argv, const char **envp){ unsigned int v3; // kr00_4 int v4; // edx char *v5; // esi char v6; // al unsigned int i; // edx int v8; // eax char Arglist[16]; // [esp+2h] [ebp-24h] BYR

2021-08-06 22:38:33 731

原创攻防世界-reserve-no-strings-attached

附件是可执行文件，拖入IDA中分析。查看main函数一共四个函数，挨个进入查看，发现只有authenticate()函数中有有用的信息。由上图第10-13行可知，s2中存放着flag，而s2中存放着decrypt()函数的返回值。再查看汇编代码可以看出，再调用decrypt函数之后，返回的结果存在了eax寄存器中。接下来使用gdb调试，先将断点打到call derypt处然后执行到此断点，再单步执行一次此时查看eax寄存器内容6：显示6行数据s：字符串形式w：word（4字节

2021-07-28 13:55:26 179

原创 Python3.x导入docx模块时出现ModuleNotFoundError: No module named ‘exceptions‘

用Python操作word文档时需要用到docx库，但用pip install docx安装的库在导入时会出现ModuleNotFoundError: No module named ‘exceptions’其实是通过命令行下载的docx安装包还没有完全兼容python3，估计这个安装包还只兼容python2(python2 和python3差别还是挺大的，虽然现在python3面世许久，但是不少三方库还没有更新)，因此需要自己找一个兼容的包进行安装，地址为：https://www.lfd.uci.e.

2021-03-13 11:29:21 1139

原创 Java Thread.sleep(0)的存在有意义吗？

Thread.sleep()方法到底有什么作用？

2021-03-10 21:37:44 264

原创 Ubuntu16.04搭建网站

安装的软件MySQL 5.7.32nginx/1.10.3PHP 7.0安装步骤#安装MySQL 5.7.32sudo apt install mysql-server#安装nginx/1.10.3sudo apt updatesudo apt install nginx安装PHP 7.0sudo apt install php7.0-fpm修改配置文件#php配置文件sudo vim /etc/php/7.0/fpm/pool.d/www.conf#在37行，选择监听

2021-01-20 17:59:31 370

原创 Ubuntu中JDBC连接数据库

首先要下载连接数据库的驱动包mysql-connector-java-8.0.16.jar下载地址http://dev.mysql.com/downloads/connector/j/然后将此包放入JAVAHOMEJAVA_HOMEJAVAHOME/jre/lib/ext文件夹中，然后正常编写Java程序连接数据库即可。...

2021-01-08 23:34:53 1130

原创 Windows，JDBC不用IDE直接连接MySQL

Windows，JDBC不用IDE直接连接MySQL一般在IDEA里面直接导入mysql-connector-java-8.0.16.jar包就可以。在cmd里面，在对应的文件夹目录下执行以下命令javac -encoding utf-8 -cp .;mysql-connector-java-8.0.16.jar test.java//test.java是要运行的文件，-encoding utf-8可以不要java -cp .;mysql-connector-java-8.0.16.jar tes

2021-01-05 16:17:43 289

P_Bloomberg的博客