摘要:
2025黄河流域公安院校个人挑战赛wp 1.qgd 第一段 iwannaknow/what_DO_you_mean#@! 解密 encrypted = [88, 47, 80, 54, 95, 57, 90, 54, 94, 47] decrypted = [] for i, byte in enu 阅读全文
posted @ 2025-05-30 10:59
ethan——1231
阅读(28)
评论(1)
推荐(0)
摘要:
花指令总结 为什么花指令会干扰正常反汇编 简单的花指令 0xe8是跳转指令 两个跳转一个指向无效数据,一个指向正常数据来干扰递归扫描算法。 0xE8 是 CALL 指令的操作码 花指令通过跳转的汇编语言来干扰程序反汇编,让ida误认为是执行语句而分析出错 1.常见类型 ida能正常反汇编 1.jmp 阅读全文
posted @ 2025-05-30 10:56
ethan——1231
阅读(140)
评论(0)
推荐(0)
摘要:
SUID提权: 有时我们用蚁剑登录后找到flag,读取时却发现没有内容 我们登录终端,cat一下 意思是说没权限 此时我们就可以回到原web界面(题目中漏洞参数是cmd)查找SUID文件(这就不得不说一下啥是SUID了,通俗来说就是执行这个文件时就能使人拥有管理员的权限,不过是暂时的。) 图片中,f 阅读全文
posted @ 2025-05-30 10:15
ethan——1231
阅读(38)
评论(0)
推荐(0)
摘要:
kali win10 RE 若显示未安装crypto库,使用pip install pycryptodome 来安装crypto库 && 与 同真为真,有假即假 and || 或 有真即真,全假才假 or ! 非 not IDA的快捷键 1.shift+E 换进制 按H 换成16进制 按 阅读全文
posted @ 2025-05-30 10:15
ethan——1231
阅读(57)
评论(0)
推荐(0)
浙公网安备 33010602011771号