seven昔年

摘要： 密码工程 第一章 密码学研究范围 密码学是一门科学和一门艺术。 良好的密码学系统许需要科学背景以及在考虑安全问题时将经验和正确的心态结合起来的良方。 密码学第一课：保持批判的精神！不要盲目地相信任何内容，即使是被印成铅字的内容。 1.1 密码学的应用 密码学本身没有价值,必须作为一个系统的一部分，以 阅读全文

摘要： #常用汇编指令及寄存器的作用 NOP：NOP指令即“空指令”。执行到NOP指令时，CPU什么也不做，仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。（机器码：90） JNE：条件转移指令，如果不相等则跳转。（机器码：75） J E：条件转移指令，如果相等则跳转。（机器码：74） JMP：无条 阅读全文

摘要： 太菜了，丢人选手。 ##MISC pcap 题目提示找dnp3协议进行分析，于是直接dnp3过滤掉其他协议。 在看dnp3返回包的时候，发现字长不一致，同时91长度的返回包带有flag单独字样 于是再次进行过滤dnp3.len > 20&&dnp3.len < 30，按顺序逐个看91长度的返回包，得 阅读全文

摘要： pwntools是一个CTF框架和漏洞利用开发库，用Python开发，由rapid设计，旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好，但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 安装前确保安装 阅读全文

摘要： #电子公文传输系统团队项目 ##（一）团队展示 ##（二）需求分析 ##（三）确定分工 ##（四）描述设计 ##（五）冲刺总结 阅读全文

摘要： #报错注入 报错注入有很多种，其中最常用的三种分别是floor()、extractvalue()、updatexml()，这里附上一个参考链接https://www.jianshu.com/p/bc35f8dd4f7c floor()报错注入方法：select count(*) from infom 阅读全文

摘要： 彩笔一个，后来看其他师傅的wp才知道还有这些做法。 #WEB1 Ezfileincude 打开题目是一张图片，直接看源码发现存在 image.php?t=XXXXXX&f=XXXXXXX t是时间戳，f是图片路径的base64加密 后面测试发现题目过滤了../ // ./，最后发现可以在f=imag 阅读全文

摘要： 一周没写博客了，这里简单梳理一下反序列化的普遍知识点 反序列化的对象逃逸问题一般分为两种~~，我先谈一下自己的理解，首先是过滤函数分为两种情况 参考[https://blog.csdn.net/a3320315/article/details/104118688/] 第一种为关键词数增加 例如： w 阅读全文

摘要： 宽字节注入 基于约束的注入 报错注入 时间盲注 bool盲注 order by的注入 INSERT、UPDATE、DELETE相关的注入 堆叠注入 二次注入 文件读写 常用绕过 万能密码 参考：CTF SQL注入 这里再提一下过滤了select|from|where|join|sleep|and|\ 阅读全文

摘要： 题目复现：https://buuoj.cn/challenges 原理分析： 两个不同编码的Unicode字符可能存在一定的等价性，这种等价是字符或字符序列之间比较弱的等价类型，这些变体形式可能代表在某些字体或语境中存在视觉上或意义上的相似性。 例如bａidu.com 和baidu.com 都会被等 阅读全文