_rainyday - 博客园

2024年4月27日

摘要： the .pyc is broken ,can you help me recover? 攻防世界难度1-bad_python python头部观察文件名pyre.cpython-36.pyc，说明是在python3.6环境下编译的，那么需要恢复正常pyc3.6对应的首部16字节。 uncompy 阅读全文

posted @ 2024-04-27 23:53 _rainyday 阅读(209) 评论(0) 推荐(0)

xml基础

摘要：简介 XML 被设计用来传输和存储数据。HTML 被设计用来显示数据。 XML 指可扩展标记语言（eXtensible Markup Language）。 XML 是各种应用程序之间进行数据传输的最常用的工具。树结构上图表示下面的 XML 中的一本书： <bookstore> <book cat 阅读全文

posted @ 2024-04-27 23:04 _rainyday 阅读(33) 评论(0) 推荐(0)

一道编程题引发的C中关于数组、指针的思考

摘要： 7-163 谷歌的招聘由一道编程题引发的C中关于数组、指针的思考先来看三种数组定义方式 #include <stdio.h> #include <stdlib.h> int main(){ //方式1 int array_1[4] = {1}; //方式2,变长数组 int n2; scanf( 阅读全文

posted @ 2024-04-27 17:00 _rainyday 阅读(59) 评论(0) 推荐(0)

2024年4月26日

攻防世界-难度1- easyEZbaby_app

摘要：攻防世界-难度1-easyEZbaby_app 文件格式文件格式（APK, JAR, WAR, RAR）在不同的技术领域和应用场景中有着各自的作用和特点： APK 全称：Android Package 用途：APK文件是Android平台上的应用程序包格式。它是一种压缩格式，包含了Android应阅读全文

posted @ 2024-04-26 18:21 _rainyday 阅读(192) 评论(0) 推荐(0)

攻防世界-难度1- toddler_regs

摘要：攻防世界-难度1 toddler_regs.zip 运行 ida静态分析 shift+f12搜索字符串点过去F5 先搞定g_team_idx，一路跟过去F5 g_team_idx = 23; 还需要两个数组内容：team[]和teamjnu[]，点过去就行了。只需要提取其中的内容就行了。注意字符阅读全文

posted @ 2024-04-26 14:15 _rainyday 阅读(331) 评论(0) 推荐(0)

2024年4月25日

攻防世界逆向-难度1- easyre-xctf

摘要：攻防世界-难度1 easyre-xctf.zip Upx壳这里先直接用工具脱壳，后面学会手动脱壳再回来补充。工具下载地址：https://down.52pojie.cn/?query=upx upx.exe -d easyre.exe 再查一次，避免多重壳。逆向分析 ida搜索字符串，shift 阅读全文

posted @ 2024-04-25 23:41 _rainyday 阅读(627) 评论(0) 推荐(0)

攻防世界逆向-难度1- CatFly

摘要：难度1题目 CatFly Linux下的elf二进制文件，strings一下没发现什么信息。参考： https://xia0ji233.pro/2023/01/01/Nepnep-CatCTF2022/index.html https://blog.csdn.net/Lynnette177/art 阅读全文

posted @ 2024-04-25 12:32 _rainyday 阅读(565) 评论(1) 推荐(0)

2024年4月18日

C & x86msvc_asm第一天

摘要：做浙大PTA的7-105 寻找250时候，对scanf的的机制不太熟悉，于是想到联系之前学过的汇编来理解。这里可以看出，scanf接受一个指针和一个变量地址。注意这里的OFFSET操作符，相当于C++中的&。读%d也就是缓冲区里的内容，放到_tmp$[ebp]里面。但是这里汇编看不到_scanf 阅读全文

posted @ 2024-04-18 20:24 _rainyday 阅读(47) 评论(0) 推荐(0)

2024年3月2日

JavaWeb_mac_env

摘要： maven 安装 brew安装wget brew install wget brew cleanup --prune=all //删除所有安装缓存下载maven wget https://dlcdn.apache.org/maven/maven-3/3.9.6/binaries/apache-ma 阅读全文

posted @ 2024-03-02 23:03 _rainyday 阅读(45) 评论(0) 推荐(0)

2023年3月30日

Kerberos分阶段攻击

摘要：依据Clinet与KDC和Server的交互过程，主要有3个流程，用代表性票据标识流程。 Client to AS （TGT） Client To TGS（ST） Client To Server（PAC） TGT阶段 CA过程完成预身份验证，通过验证的颁发TGT，反之认证失败。此过程涉及如下攻击阅读全文

posted @ 2023-03-30 16:59 _rainyday 阅读(100) 评论(0) 推荐(0)

Loading

Rainy-Day

公告