CTF
关注
分享
扫一扫
文章平均质量分 81
目标是技术宅
这个作者很懒,什么都没留下…
展开
-
android app渗透测试-Activity、Service
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例原创 2022-08-02 19:33:40 · 2191 阅读 · 0 评论 -
ISCC2021 LOCKK题解
变种AES解密IDA动态调试so原创 2022-07-25 22:38:07 · 1603 阅读 · 0 评论 -
android安全基础知识学习
android Dalvik层和Native层逆向JEB静态分析、动态调试IDA静态分析、动态调试原创 2022-07-25 16:15:00 · 1775 阅读 · 0 评论 -
Flask SSTI注入学习
Flask SSTI注入原创 2022-07-23 15:45:57 · 605 阅读 · 0 评论 -
OverTheWire-Natas
natas前17关,待更新~原创 2022-07-23 15:37:44 · 939 阅读 · 0 评论 -
OverTheWire-Bandit
Bandithttps://overthewire.org/wargames/bandit/bandit前33关主要包含以下知识点:读文件(~:bandit12):文件名有-、有空格;搜索特定大小、人类可读文件;文件字符串排序、base64解密、字符变换;文件解压。网络连接(bandit13:bandit20):private key ssh登录、ssh登录执行命令;nc连接与监听;ssl加密连接;namp扫描;setuid程序用户提权。定时任务(bandit21:bandit23):原创 2021-05-18 16:02:40 · 549 阅读 · 0 评论 -
sqli-labs Basic Challenges Less11-22
总结:Less11-12 Union selectLess13-14 报错注入Less15-16 盲注Less17 Update报错注入Less18-20 抓包修改字段详细:Less-11 POST-Error Based-Single quotes-Stringadmin admin //猜想一个用户的名字和密码,成功admin'-- - //成功admin' u...原创 2019-07-25 09:50:21 · 328 阅读 · 0 评论 -
sqli-labs安装 环境:ubuntu18 php7
1.安装环境sudo apt-get install apache2 //下载apachesudo apt-get install php //2019.7.23现在下载的都是php7.2sudo apt-get install mysql-server //下载mysqlsudo apt-get install libapache2-mod-php //php与apache2...原创 2019-07-23 17:42:20 · 1583 阅读 · 0 评论 -
sqli-labs Basic Challenges Less1-10
SQL注入写在前面的总结:Less 1-9的难度的主要提升顺序:1.正确具体信息可见,错误具体信息可见:Less1-4,使用union select将所需字段通过正确具体信息显示;注意判断是整型还是字符型、单引号或双引号、是否有括号。2.正确具体信息不可见,错误具体信息可见:Less 5-6,Double injection类型,使用报错注入。3.只有正确、错误信息,没有详细信息:...原创 2019-07-13 16:05:02 · 317 阅读 · 0 评论 -
CTF题解五 Web PHP大法(实验吧)
实验吧题目链接:http://www.shiyanbar.com/ctf/54首先,根据题目中提示,要注意备份文件。点开题目链接后,最后有提示index.php.txt。于是进行访问。采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行一次url解密后,与其相等。这里涉及到P...原创 2018-07-14 20:14:10 · 2448 阅读 · 0 评论 -
CTF题解四 逆向 顺藤摸瓜(ISCC2017)
观察:1.首先在IDA中找到main函数:首先输入字符串s,接着把字符串s作为随机数的种子。调用sub_400796函数和sub_400937函数。由于s未知,所以需要猜测s的哪部分作为随机数的种子。2.观察sub_400796函数:该函数主要分为两部分,第一部分是对byte_6010C0进行赋值: 第二部分是利用byte_6010C0和byte_601070...原创 2018-07-12 15:53:52 · 1567 阅读 · 0 评论 -
CTF题解三 逆向 where is your flag(ISCC2017)
直接进入test函数:下面的代码进行第一步操作:首先a1的长度应该为19。接下来对s2进行异或处理。题目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B;s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...原创 2018-07-11 19:58:09 · 3130 阅读 · 0 评论 -
CTF题解二 逆向 大杂烩(ISCC2017)
将CrackMe.exe拖进IDA进行分析1.首先看main函数: sub_401210()的返回值应该为1,所以!sub_401210()为0,进入else。2.观察sub_401210函数:可以看到需要满足5个if,才能使得返回值为1。第一个if:可以看出v1的长度为25,v1[4]为 ‘{‘,v1[8]、v1[10]、v1[15]为’_’,v1[24]为...原创 2018-07-11 16:28:44 · 1421 阅读 · 0 评论 -
CTF题解一 逆向defcamp
实验吧题目链接:http://www.shiyanbar.com/ctf/2020用IDA反编译main函数,可以看到下面代码:这一部分是在建立无头结点的链表,链表中一共10个元素。每个元素16字节大小,前4个字节存储1到10的序号。从第5个字节开始存储序号值+109。链表采用前插法,qword_601080始终指向链表的头。 对于输入s,如果sub_40074D返回值为0,...原创 2018-07-11 10:03:25 · 1079 阅读 · 1 评论 -
古典密码学
古典密码学(Classical Cryptography)1.古典密码学的特点:密码算法的安全性基于算法的安全性加密的算法包括:字母的代换、顺序的替换2.常用古典密码:2.1凯撒密码 Caesar’s Cipher英语的26个字母分别用Z26Z26Z_{26}的元素表示。假设密钥是k。Enc:c=(m+k)mod26Enc:c=(m+k)mod26Enc: ...原创 2018-07-09 20:25:16 · 4129 阅读 · 0 评论 -
维吉尼亚密码
代码已上传到 GitHub —— Vigenere.java维吉尼亚密码方阵 人们在恺撒移位密码的基础上扩展出多表密码,称为维吉尼亚密码。该方法最早记录在吉奥万·巴蒂斯塔·贝拉索( Giovan Battista Bellaso)于1553年所著的书《吉奥万·巴蒂斯塔·贝拉索先生的密码》...转载 2018-07-09 10:14:52 · 10207 阅读 · 1 评论 -
缓冲区溢出原理及Linux系统下实例
1.缓冲区溢出的两个操作:破坏栈 smash the stack修饰函数返回地址 modify the return address of the function2.内存的存储分配:from high address to low address:command-line arguments and environment variables:程序运行之前存在的变量和环境...原创 2018-04-11 10:39:45 · 1861 阅读 · 1 评论