qq_40410406的博客

一 杂项 1文件隐写 文件类型识别 file命令 在Linux系统中使用该命令 命令格式：file 文件名 winhex工具 使用winhex程序可以查看文件的头类型，根据头类型可以判断出文件类型 使用场景：windows系统 flag可能就藏在文件被解析为16进制后的字段中 文件头残缺/错误（可能要用到的工具：010editor 16进制编辑器） 文件头部残缺或者头部字段错误无法打开正常文件，针对这种请款阿甘，使用winhex程序添加相应的文件头，针对头部字段错误，可以找一个相同类型

栈迁移 场景 1 如果程序的保护措施canary开启，会在prev ebp栈空间的下一个低地址存放一个随机值，当我们溢出时会将这个随机值覆盖，程序检测到这个随机值发生变化以后会自动退出（崩溃），此时就无法进行栈溢出攻击，所以需要另寻出路。 2 栈溢出长度不足以使用直接 ROP 3 栈溢出 payload 会出现空字符截断，且gadget地址含有空字符 4 在泄露地址信息后需要新的 ROP payload 5 如果开启了栈不可执行保护，就需要栈迁移到bss段或者data段或者其他栈位置执行我们的gadge

题目：2020 下载发现是一个压缩包，打开以后里面有3个文件：一个压缩包，2个加密了的txt文件 一开始什么都不知道，看到有加密的文件，我就直接拖到archpr中尝试解密，结果发现出现这个界面 网上查阅资料得知这种情况可能是因为该压缩包设置了特殊权限，具体我也不清楚，也没有深究，于是另辟蹊径。 直接破解失败，我就进入该压缩包中的那个压缩包 里面包含了2个文件，一个加密了，另一个没有加密。 打开没有加密的png文件 一个2020的数字图。 这里我没有意识到这是music.doc文件的密码。 以为这个