- 博客(15)
- 收藏
- 关注
RSS订阅原创 《从0到1CTFer成长之路》逆向工程个人笔记--静态分析
1:导航栏(程序不同类型的数据:普通函数,未定义函数的代码,数据,未定义)2:反汇编主窗口3:函数窗口(函数名称+地址)4:输出窗口(下方输入框可以输入命令)5:状态指示器(AU:idle 代表 IDA 完成了对程序的自动化分析)
2025-02-09 16:07:47
1687
原创 《从0到1CTFer成长之路》逆向工程个人笔记--逆向工程基础
冯·诺依曼架构模糊了代码与数据的界限,在代码节中可能穿插跳转表,常量池(ARM),普通常量数据,恶意的干扰数据。汇编过程中,label 信息会丢失,因为 label 标识跳转位置,决定程序执行时可能执行到的位置,即汇编语句的起始位置,所以需要还原正确的 label。每次函数被调用时,程序从栈上分配一段空间,作为存储局部变量的区域,同时产生存储返回地址的区域和参数的区域。一个函数中每个局部变量相对于该函数栈帧的偏移都是固定的,所以引入一个寄存器专门存储当前栈帧的位置,即 ebp 帧指针。
2025-02-09 16:01:34
1556
原创 【计算概论】《大学计算机概论》知识全归纳
P.S. 本文为作者个人期末备考整理.知识内容来自《大学计算机概论》,主要是提取其中的干货以及可能的考点涉及的内容包括计网、计组、操作系统、进制。
2025-02-01 21:05:37
885
原创 【高等数学】导数与微分
也可记作微分:dy与dx 意义是变化量 本质是一个线性函数导数:dy/dx 意义是变化率定义:y=f(x)在某区间有定义,而[x0,x0+Δx]在这区间内,如果函数增量Δy=f(x0+Δx)-f(x0)可表示为Δy=AΔx+o(Δx),且A是不依赖Δx的常数(A相对于Δx是常数)。那么就说f(x)在点x0是可微的,把AΔx记作dy(dy=AΔx),叫做f(x)在点x0相应于自变量增量Δx的微分,也叫做线性主部.Δy=dy+o(Δx),dy是近似值,o(Δx)表示是Δx的高阶无穷小。
2025-01-28 15:54:53
868
原创 《逆向工程核心原理》第一~二章知识整理
前两章主要是关于 OllyDbg 的初步使用,主要是通过一个简单的程序,学会 OllyDbg 快捷键的使用,学会一些调试的操作,初步明白一些常用操作的含义,初步学会修改字符串这一简单操作。
2025-01-28 15:36:42
1648
原创 【Disclosure】信息泄露漏洞知识总结
开发人员通常会在开发过程中创建一些备份文件,这些文件有时会被错误地上传到生产服务器上。攻击者可以利用日志备份文件获取敏感的错误信息、服务器路径等。
2025-01-25 23:48:39
454
原创 【SQL】SQL注入知识总结
SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。这时相当于用户控制了后端SQL语句的一部分。它目前是黑客对数据库进行攻击的最常用手段之一。
2025-01-25 23:45:53
1232
原创 FI文件包含漏洞
如果应用程序的配置还允许包含远程的其它服务器上的文件,恶意攻击者就有可能构造恶意的脚本然后通过包含并予以执行,进而获取WEB应用的敏感数据或控制权,这种方式称为远程文件包含。值得一提的是,当我们把文件名后缀改成 txt,再进行访问,也是可以解析成 php 文件的(只要有 php 代码就可以解析为 php 文件)开发人员将可重复使用的内容写到单个文件中,使用时直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。事实上,一般目标文件时网站自带的,而包含文件就是我们恶意上传的文件。
2024-12-12 17:13:44
2043
原创 【upload-labs】1-21关随文经验总结
这里很明显,就是查后缀,如果在白名单里就重命名文件,所以无法使用双后缀绕过,也没有可控路径来给我们%00截断,而如果不在白名单之内,就会删除我们上传的文件,unlink就是删除文件的函数.这里重点就是它是先上传到临时目录,再判断类型,最后再进行的文件删除,那么这里就是我们的突破口了。对于过滤为空白符,最经典的就是双写绕过了.非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
2024-11-25 23:44:31
1974
原创 【SQL注入】小白刷sqlilabs(1-65)随文经验总结
本篇文章介绍了一个小白,以初学者的视角做sqlilabs靶场1-65关的反思与经验总结
2024-11-10 22:35:06
723
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人