- 博客(94)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 每日Reverse之reverse 3
拖到ida,一键F5 main函数,然后跟入main数中,最终来到如下函数,函数大概意思就是读入flag,然后flag经过一个函数转化,再通过for循环再做一次变化,最终变化的字符等于str2那么str2如下:那么先for循环到原来的字符import base64st = "e3nifIH9b_C@n@dH"st1 = ""for i in range(0,len(st)): st1 += chr(ord(st[i])-i)print(st1)此时离flag还差一个函数,进去查看,
2022-01-17 21:15:21
542
原创 每日Reverse之xor
IDA F5异或的题目,把global提取出来global即660A到4F的16进制值提取出来编写脚本如下:s=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0x4D,0x23,0x44,0x0E,0x67,0x06,0x68,0x0F,0x47,0x32,0x4F]flag = "f"for i in range(
2022-01-11 17:30:54
434
原创 每日Reverse之新年快乐
查壳查壳使用peid使用脱壳机脱壳,kali linux自带upx命令也可以脱壳IDA分析大概意思是输入的字符串和Happy…相等,然后你输入的这个字符串就是flag
2022-01-11 16:12:58
282
原创 每日Reverse之reverse1
直接看汇编,一天开始没找到入口,然后找字符串获得关键定位input the flag然后跳到该字符串被调用的位置,即可知道关键函数,分析str2,str2中的字符串被替换,然后输入flag,对比flag,如果相同就提示这是正确的flag打比赛直接看f5的代码,想提升就多看汇编...
2022-01-08 18:09:28
1642
原创 每日Reverse之easyre
很简单的一题,拖入f5,题目大概意思是读取2个变量的值,如果相等,弹出flag,当然可以直接复制flag出来获得答案IDA 按入F5直接显示c代码
2022-01-08 17:50:30
306
原创 Go基础入门二
结构体package mainimport "fmt"func main(){ type person struct{ name string age int } var P person P.name = "zhangsan" P.age = 24 fmt.Println("name: ",P.name) fmt.Println("age: ",P.age) P1 := person{"AAA",
2022-01-02 15:23:11
91
原创 3.数据类型
基本数据类型分为:整型、浮点型、指针和聚合类型(数组和结构等)整型整型:字符型、短整型、整型、和长整型,都分为有符号(signed)和无符号(unsigned)规则:长整型至少应该和整型一样长,而整型至少和短整型一样长。short int至少16位,即至少2个字节,long int至少32位,即至少4个字节,至于中间的int为运行机器的最为自然的位数。即32位的机器,int和long int 一样bytes.cpp//64位的机器#include "stdafx.h"#include
2021-11-03 21:48:37
241
原创 2.基本概念
c生成可执行文件的过程首先通过源代码翻译成目标代码,各类目标代码、库等最终通过链接器捆绑在一起从而生成可执行文件执行可执行文件载入内存中便开始执行,在大多数的机器中,程序运行时将使用一个运行时stack(堆栈),存储函数的局部变量和返回地址,静态(static)变量存储于静态内存中,在程序整个生命周期中存活。注释单行注释使用//多行注释使用/**/标识符课后习题2.7-4#include "stdafx.h"#include "stdlib.h"int main(){ p
2021-10-05 16:52:02
93
原创 1.快速上手
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-10-05 15:10:40
94
原创 linux逆向环境搭建
GDB安装sudo apt-get install gdbpeda插件安装$ git clone https://github.com/longld/peda.git ~/peda$ echo "source ~/peda/peda.py" >> ~/.gdbinit
2021-08-16 11:19:28
196
原创 mysql盲注二分法脚本
PS闲得蛋疼,写了个盲注的脚本,最后发现还是sqlmap香import requests#布尔盲注mysql脚本#正常页面的大小def resLen(url): res=requests.get(url) return len(res.text)#当前数据库长度def currdb_len(url): payload="1' and length(database())=" for i in range(1,100): if resLen(url+payload+str(i
2021-08-12 17:06:49
490
原创 web安全之mysql注入
mysql截取字符函数substring、mid、substr均能提供字符截取功能,常用在mysql盲注中堆叠注入目标开启多条mysql语句执行功能,可以多条语句进行注入,需要用到;号,没啥特别的,就多执行一条语句而已select注入注入点在select_exprselect $_GET['id'],content from news;将用户输入替换为要查询的数据,然后利用as别名方法select (select passwd from users) as title,content f
2021-08-10 22:57:49
124
原创 信息泄露知识点汇集
信息泄露扫描工具IDscan.git泄露利用工具网站部署时未删除.git目录,导致源码泄露Githacker.svn泄露网站部署时未删除.svn目录,利用.svn/entries文件,获取源码.svn/wc.db文件存在也导致源码泄露Dumpallgedit备份文件linux下用gedit编辑文件,当前目录下会生后缀为~的文件,其文件内容就是刚编辑的内容。3 3~vim备份文件vim编辑文件www.txt意外退出时,会生成类似www.txt.swp的备份文件,利用vim -r w
2021-08-10 11:29:13
278
原创 1.浏览器对象
JS对象Javascript可获取浏览器提供的很多对象,并进行操作windowwindow对象不但充当全局作用域,而且表示浏览器窗口。window对象有innerWidth和innerHeight属性,可以获取浏览器窗口的内部宽度和高度。内部宽高是指除去菜单栏、工具栏、边框等占位元素后,用于显示网页的净宽高。console.log("浏览器的内部宽度:"+window.innerWidth+"; 浏览器的内部高度:"+window.innerHeight);navigatornaviga
2021-08-02 22:39:12
88
原创 第1章 网络信息安全概述
秒0day的时候,理论基础知识不能忘有必要系统性的学习理论知识这里不是考试重点提炼,是自我理论知识学习的提炼网络信息安全相关概念狭义上网络信息安全是指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。广义上网络信息安全是涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的" 大安全 “。2014年起每年开展” 国家网络安全宣传周 "。2016年中国发布《国家网络空间安全战略》2017年6月1日起实施《中华人民共和国网络安全法》2020
2021-07-18 17:58:09
1101
2
原创 11-分页
layui分页使用laypage模块<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>分页</title> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"> <script src="layui-v2.6.8/layui/layui
2021-07-11 21:45:16
88
原创 10-日期与时间选择
日期与时间选择依靠laydate模块<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>日期与时间选择</title> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"> <script src="layui-v2.6.8/layui/
2021-07-11 21:19:06
113
原创 09-弹出层
layui弹出层依靠layer模块<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>弹出层</title> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"> <script src="layui-v2.6.8/layui/layui
2021-07-11 21:17:33
72
原创 08-表单
layui的表单依赖form模块<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>表单</title> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"> <script src="layui-v2.6.8/layui/layui.j
2021-07-11 21:16:43
94
原创 07-表格
<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>表格</title> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"> </head><body><!-- lay-skin: - row 列风格
2021-07-10 17:44:43
80
原创 06-选项卡
选项卡<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>选项卡</title> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"> <script src="layui-v2.6.8/layui/layui.js" type="tex
2021-07-01 23:22:37
81
原创 05-导航
导航页面编写<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>导航</title> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"> <script src="layui-v2.6.8/layui/layui.js" type="t
2021-07-01 23:04:14
92
原创 04-按钮
<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>按钮</title> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"></head><body> <!-- 按钮 向任意html元素设定*class
2021-06-30 16:55:13
88
原创 03栅格系统
03栅格系统<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>栅格系统</title> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"></head><body> <!-- 布局容器 --> &l
2021-06-28 22:51:03
89
原创 02布局容器
02布局容器<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"> </head> <body> <!-- 布局容器 1.
2021-06-28 22:50:06
90
原创 01layui快速引用
快速引用<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title>layui的使用</title> <!-- layui的核心css文件--> <link rel="stylesheet" type="text/css" href="layui-v2.6.8/layui/css/layui.css"/> <!-- layu
2021-06-28 22:49:10
108
原创 9.配置抽取模块化处理
配置数据库、session、防CSRF攻击hello.pyfrom flask import Flask,sessionfrom flask_sqlalchemy import SQLAlchemyfrom redis import StrictRedisfrom flask_session import Sessionfrom datetime import timedeltafrom flask_wtf import CSRFProtectapp = Flask(__name__)
2021-06-28 16:51:43
107
原创 8. 蓝图
蓝图蓝图是满足模块化开发的需求,一堆视图函数堆在一个页面很麻烦,也不利用开发一般使用并没有满足模块化开发的思想hello.pyfrom flask import Flask,Blueprintapp = Flask(__name__)#创建蓝图对象userblue = Blueprint("userblue",__name__)@userblue.route('/list')def list(): return "list"@userblue.route('/detai
2021-06-22 22:28:55
131
原创 7.数据库迁移、多对多关系使用
多对多关系hello.py'''多对多模型学生选课:学生和课程'''from flask import Flaskfrom flask_sqlalchemy import SQLAlchemyapp = Flask(__name__)app.config['SQLALCHEMY_DATABASE_URI'] = "mysql+pymysql://root:root@127.0.0.1:3306/student"app.config['SQLALCHEMY_TRACK_MODIFI
2021-06-21 22:11:01
105
原创 6.数据库练习之简陋图书馆练习
练习hello.py'''图书馆项目查询'''from flask import Flask,render_template,redirect,flash,requestfrom flask_sqlalchemy import SQLAlchemyfrom flask_wtf.csrf import CSRFProtectapp = Flask(__name__)#配置数据库app.config['SQLALCHEMY_DATABASE_URI'] = "mysql+pymysq
2021-06-20 22:42:05
98
原创 5.ORM
ORMORM:对象关系映射概述通过对数据库的抽象,不让开发者直接和原生sql语句打交道,只需要通过数据库对象来直接操作底层的数据安装pip install flask-sqlalchemy如果连接的是mysql数据库,安装如下依赖pip install flask-mysqldb数据库连接设置格式:mysql://< username >:< password>@:< ip >:< port >/databasename# 数据库
2021-06-19 22:19:46
188
原创 4.Web表单
Web表单安装pip install flask-wtf使用Flask-WTF扩展可以把处理web表单的过程变得简化配置Flask-WTF无须在应用层初始化,但是得配置一个密钥密钥是一由随机字符构成的唯一字符串,Flask使用该密钥保护用户会话,用于防止CSRF攻击...
2021-06-17 23:16:11
127
原创 3. 模板
模板应用开发中,很多页面骨架一样,但是内容不同,开发人员反复复制粘贴骨架html代码,模板就是为了解决次此类问题模板是包含响应文本的文件,其中包含用占位变量表示的动态部分,其具体值只在请求的上下文中才能知道。将实际值替换变量,然后展现出来,这一过程称之为渲染Jinja2模板引擎Flask使用Jinja2模板引擎示例:templates/index.html<h1>Hello World!</h1>templates/user.html<h1>Hello
2021-06-17 16:36:51
103
原创 2.应用的基本结构
应用的基本结构初始化所有flask应用都必须创建一个应用实例。应用实例是Flask类的对象from flask import Flaskapp = Flask(__name__)Flask类的构造汉书只有一个必须指定的参数,即应用主模块或包的名称。大多是情况下就是python的__name__就是其参数路由和视图函数应用实例需要处理每个url对应的哪些代码即函数,处理url与函数之间关系的程序称为路由使用app.route装饰器声明路由@app.route('/')def index
2021-06-03 17:20:18
348
2
原创 1. flask简介与安装
Flask简介Flask是一个微框架,自开发伊始就被设计为可扩展框架。Flask有3个主要依赖:路由、调试和Web服务器网关接口(WSGI,Web server gateway interface)子系统由Werkzeug提供;模板系统由Jinja2提供;命令行集成由Click提供。Flask原生不支持数据库访问、web表单验证和用户身份验证等高级功能。所以需要各种扩展安装集成。PS python3 下运行安装创建应用目录通过作者github对比代码$ git clone https:
2021-06-03 11:19:25
87
原创 3.windows图形界面
了解窗口每个GUI应用程序至少要创建一个窗口,称为主窗口。每个窗口都在显示输出和从用户取得输入方面起着一定的作用。窗口客户区是应用程序显示输出的部分。应用程序必须提供一个称为窗口函数的回调函数来处理窗口的输入,向客户区显示输出。第一个窗口程序int APIENTRY WinMain( HINSTANCE hInstance, //本模块的实例句柄 HINSTANCE hPrevInstance, //win16留下的产物,现在已经不用了 LPSTR lpCmdLine, //命令行.
2021-05-08 18:28:31
1609
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人