- 博客(20)
- 收藏
- 关注
RSS订阅原创 攻防世界stack2
保护重定位表:在动态链接的程序中,重定位表包含了程序在运行时需要修改的地址信息。在 0x080486d5处v13数组出现,从push开始压入栈中一个v7,作为scanf的参数,调用___isoc99_scanf函数,读取v7值并储存到var_88,add清理栈空间,恢复esp的值,将用户输入的整数(存储在。我们需要将最终的返回地址修改成‘sh’的函数地址,最终获取shell,那么就需要计算数组v13的首地址到主函数结束(return 0)的偏移量,通过动态调试,可以查看v13的首地址。
2025-03-04 17:16:06
794
原创 攻防世界 hello_pwn
但填nuaa不可以,n的地址是高地址,应该后覆盖,最后一个a应该先输入先覆盖。表示一个64位的无符号整数,值为16。这是要读取16个字节数。kkkk是填充的四个字节,等于b'a'*4,是文件描述符,表示标准输入。为什么填充kkkkaaun?这道题我们要想办法让。
2025-01-18 14:16:14
211
原创 BUUCTF misc 刷题笔记
下载附件,我们直接看,这个图片的宽和高被修改过,放入010,把高改成和宽一样,另存下来,就可以看到flag.还有一种是直接放入随波逐流,直接自动修改宽高并保存。
2024-12-22 17:09:56
405
原创 攻防世界reverse crypt
这个函数实现了 RC4 算法的核心部分,即通过迭代更新状态并生成密钥流,然后使用这个密钥流与数据进行异或操作来加密或解密数据。然后回到主函数,21行后就是得到的密文与0x22异或后得到的数组,与byte_14013B000[]比较是否相等,相等就输出flag了。17行让v3等于Str的长度,18行开始一系列的RC4加密算法,这里插播一下RC4加解密算法。这个函数的主要作用是初始化可变参数列表,并调用另一个函数。19行v4等于v10的长度,20行也是加密的一步。这个大佬的手搓脚本写的挺好的,简单易懂。
2024-12-19 19:15:24
420
原创 攻防世界 reverse 1000click
看了这个大佬的wp,大佬还教了用olldbg动态分析,主要是查找字符串Error,跟踪到正确的flag。放入32位IDA, 简单的搜flag行不通,但若是仔细看,这些flag有一个最特别的。没啥结果,再接着click2次,数值再改为9,再次扫描。还有一种办法是利用cheat engine(CE)工具。数值双击,改为999,再返回程序点一次,就出flag了。出现的这个地址,右键将选中的地址添加到地址列表。先打开题目给的程序,再从 CE中打开程序,事实也证明,这是真的flag。这有汉化版的,还有使用教程。
2024-12-13 21:13:12
279
原创 攻防世界 reverse 666
也就是我们要输入的v5长度要和key相等,v5经encode()函数编码后的值存储在s,那么s的值就是最终的flag。如果不相等,函数将打印错误信息 "Your Length is Wrong" 并返回。将a1的前三个字符分别进行不同的编码,再后来写脚本时要倒着写,三个三个的循环。不相等,打印 "flag{This_1s_f4cker_flag}"。,大小为 104 字节,用于存储编码过程中的中间结果。个字符进行编码,先与 6 进行 XOR 操作,再与。指向的内存地址,这个地址现在包含了编码后的字符串。
2024-12-13 16:45:13
815
原创 HTML初步学习
HTML(yperextarkupanguage)超文本标记语言是一种标签语言,HTML 文档包含了HTML及内容,HTML文档也叫做。
2024-12-02 20:58:31
972
原创 Python学习(二)
字符串可以用单引号' ' 双引号" " 三个单引号''' ''' 三个双引号""" """来界定。单引号或双引号界定内容若有特殊字符,需要用转义字符"\"配合。若要表达" \"用"\\"。
2024-12-01 23:28:25
893
原创 RSA算法,Hash函数,数字签名
RSA算法是一种非对称加密算法,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)于1977年在麻省理工学院(MIT)发明。RSA是第一个商业化的公钥加密算法,并且至今仍被广泛使用。p 和 q,这两个数需要保密。,n 用于公钥和私钥。。,使得 1<e<ϕ(n)) 且 gcd(e,ϕ(n))=1,即 e 和 ϕ(n) 互质。e 通常选择65537,因为它是一个质数,且在二进制下只有两个1,便于加密和解密。
2024-11-30 23:35:05
768
原创 Python初步学习(一)
检查用户输入是否为数字字符,确保只接受数字字符,它不会认为包含小数点或正负号的字符串是数字。如果你需要检查字符串是否能够转换为一个数字,你可能需要使用结合方法或者尝试使用int()或float()函数进行转换,并捕获可能发生的异常。# 只包含数字的字符串print(s1.isdigit()) # 输出: True# 包含非数字字符的字符串print(s2.isdigit()) # 输出: False# 空字符串s3 = ""
2024-11-22 23:21:30
806
原创 布尔盲注以及BP简单使用
依次改变limit参数,得表名emails,referers,uagents,users。')和' 都要猜,还有"和")和'))和")),哪个返回不正常就是哪个。(s是猜测的库名第一个首字符),慢慢得出数据库名为'security'就这样猜测,布尔盲注就是要猜,最后得到数据库名'security'start attack,同样的搜索框。这里就显示数据库长度了,接着爆库名。先判断数据库长度,减少攻击次数。这是菜鸟上的ASCII码介绍。1、判断输入是否有闭合符。3、查询当前数据库库名。4、查询指定库的所有表。
2024-11-14 17:41:51
349
转载 sqlmap解决sqli-labs靶场Less-1-4
(前面的地址为本机地址,kali为nat连接,sqli-labs靶场在输入url时要把端口号去掉)可以看到[INFO] fetching current database。暂时试到Less-4,后面我还没成功。
2024-11-06 13:23:04
97
原创 sqli-labs Less-1~5
这里显示页面异常了,说明存在SQL注入的,接下来让我们看看有多少列。找出回显点后,就可以判断在第2或3列查询数据库名称。查询过后发现’users‘列有’password‘从这里可以判断数据库是有3列的,再来找找回显点。已知数据库名称为“security”,查询表名。这个时候我们发现没有回显点,这时候我们需要盲注。然后步骤不变,但代码要做些修改。发现在加入单引号后页面异常。页面显示正常,我们换。其余步骤与第一关相同。
2024-11-03 22:24:36
328
原创 bash shell基础
`和$()都可以,但二者有区别:$()方式的能力更强,它支持嵌套语法,而反引号``方式不支持命令替换的嵌套。shift命令用于将所有的位置参数向左移动,$1的值被丢弃,$2变成$1,$3变成$2,等等。$@和$*都可以获取所有的位置参数,不同的是,$@和$*在被双引号(")包围时处理方式不同。只读变量,一旦变量被readonly定义,则变量的值不变,如下,去掉#则会执行错误。1.在双引号中,变量引用或者命令置换是会被展开的。在单引号中是不会的。一样也需要检测一个测试条件,但不同的是,只要该条件为。
2024-10-27 13:51:40
702
原创 mysql基本命令
客户端传入数据给服务端:client:character_set_client 服务端返回数据给客户端:server:character_set_results 客户端与服务端之间的连接:connection:character_set_connection。在进行插入数据库数据时要先选择数据库。看到目录更改为mysql即登录mysql成功。8.查询表中所有数据,查询表中个别数据。name表示所要创建数据库的名字。第一步先选择数据库。注意没加where会删除所有数据。7.插入数据(在数据表)
2024-10-18 12:04:34
187
原创 newstar 会赢吗详解
救五条老师肯定是要解封!这就很不对劲,看源代码可以看出“state”=="已封印",改成“解封”即可。这段script放ai解读,得知是要发送revealFlag(classname)请求,如。分析源代码得知"noscript",我们禁用javascript试试,让它执行此代码。发现什么都没有,看看源代码。
2024-10-17 15:08:57
168
原创 linux命令(一)
每行列出的信息依次是: 文件类型与权限,链接数,文件属主,文件属组,文件大小用byte来表示,建立或最近修改的时间,名字。n天包含n天以内更改过的文件。列出所在目录所有文件。
2024-10-15 22:58:08
169
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人