杂项
关注
分享
扫一扫
文章平均质量分 80
Ba1_Ma0
喜欢开源,简历:https://baimao-box.github.io/about/about_me.html,之后的文章转移到先知社区了https://xz.aliyun.com/u/83539
展开
-
使用DeepBlueCLI对Windows日志进行取证(小记)
Windows日志取证原创 2023-11-27 14:44:39 · 604 阅读 · 1 评论 -
内存取证 worldskills3.vmem与gs02.jpg题目WP
中高职比赛内存取证wp原创 2023-11-06 19:05:45 · 1802 阅读 · 1 评论 -
CTF Misc(3)流量分析基础以及原理
流量分析基础以及原理原创 2023-10-11 18:38:56 · 9245 阅读 · 3 评论 -
CTF Misc(2)内存取证基础以及原理,覆盖了大部分题型
本篇文章演示的插件已经可以做绝大部分题目了,之后就多在buuctf或者ctfshow等线上ctf平台刷题,积累经验。原创 2023-03-16 17:27:32 · 8036 阅读 · 0 评论 -
CTF Misc(1)图片隐写基础以及原理,覆盖了大部分题型
ctf misc图片隐写的总结,以及原理介绍,覆盖了大部分图片隐写类题目原创 2022-12-19 14:35:08 · 53236 阅读 · 18 评论 -
Linux手动提权,万字基础详细教程以及经验分享
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作:手动枚举现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到提权的目的该命令将返回目标机器的主机名,在某些情况下,它可以提供有关目标系统在公司网络中的角色的信原创 2022-06-03 14:40:17 · 2450 阅读 · 2 评论 -
Ghidra逆向分析工具使用与实战
简介Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架 。该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括 Windows、macOS 和 Linux 在内的各种平台上分析编译代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。Ghidra 支持多种处理器指令集和可执行格式,并且可以在用户交互和自动化模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 扩展组件和/或脚本。下载地址:https://github.com原创 2022-05-03 23:25:54 · 22339 阅读 · 0 评论 -
游戏Doki Doki Literature Club反汇编(解包)实战
简介我下载完游戏后,突发奇想的想要查看游戏源代码以及图包,然后修改其中的内容,再封包回去玩然后我就开始动手做了,我把程序拖入ollydbg,从头到尾的分析了一遍,还遇到了个防止程序被调试的函数,以时间为记录的,不过被我轻轻松松绕过去了,并没发现什么有趣的东西,于是我去遍历游戏目录,看看有没有发现在游戏的/game目录下我发现了一些有用的东西发现这是Ren’py引擎生成的文件什么是Ren’py引擎?Ren’Py是一个基于Python编写的文字AVG游戏引擎。可以快速开发出文字AVG游戏,因为Py原创 2022-04-08 22:25:23 · 5392 阅读 · 0 评论