- 博客(5)
- 收藏
- 关注
RSS订阅转载 攻防世界新手区pwn writeup
CGfsb 题目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5050 下载文件后,使用file命令查看。 32位的文件,用ida打开,F5查看伪代码。 printf漏洞:https://www.cnblogs.com/cfans1993/articles...
2019-09-08 10:58:00
316
转载 《0day安全-软件漏洞分析技术》实验笔记2
实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码,参考:https://github.com/jas502n/0day-security-software-vulnerability-analysis-technology 实验步骤 按书编写代码 运行测试 ...
2019-08-15 15:12:00
337
转载 《0day安全-软件漏洞分析技术》实验笔记1
Crack 小实验 工具 Dev C++(书上使用的VS) IDA_Pro_v7.0 Ollydbg LordPE 010 editor 使用IDA打开文件 找到程序分支点 空格跳转到汇编界面 得到VA:0x40156d 使用OD打开文件 Ctrl+G跳转到IDA得到的VA 加断点,运行,此时输入任意密码,回车后程序在此中断。 ...
2019-08-01 09:26:00
498
转载 sql注入知识点整理(基础版)
sql注入知识点整理(基础版) 基本步骤 判断是否报错 判断闭合符号 判断注入类型 构建payload 手工注入或者编写脚本 基本注入类型 报错型注入 floor公式(结果多出一个1):and (select 1 from (select count(*),concat((payload),floor(...
2019-07-21 18:36:00
280
转载 攻防世界新手Misc writeup
ext3 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_you_flag gif图片,使用stegsolve提取帧,修复二维码的三个定位符。 修复定位:https://blog.youkuaiyun.com/hk_5788/article/details/50839...
2019-07-18 20:52:00
236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人