摘要： Server端： #include <iostream> #include <WinSock2.h> #pragma comment(lib, "ws2_32.lib") int main() { // 初始化Winsock 2.2 WSADATA wsaData; if (WSAStartup(M 阅读全文

摘要： 在linux中执行程序，提示段错误。 静态分析： ida打开文件。找到main函数。 在调试时，发现在authenticate()会卡住无法执行。 说明程序在authenticate()中存在错误。 进入authenticate()函数内部。发现了个加密函数decrypt()。 传入了s2和dwor 阅读全文

摘要： 用户枚举+任意用户密码重置 0x00 前言 看了很多关于挖洞的文章，也复现了些已有的漏洞和做了一些CTF赛题。 想找些网站练练手。忽然间就想到了我们学校实验室的企业网站。 0x01 测试 首先，打开网站找到登录界面。找到注册入口。 输入我的手机号，下面提示，发现该账号已经被注册了。（这里便引发了我的 阅读全文

摘要： game 一道题没做出来的我，羞愧万分。只恨check3的最后两个if太唬人。 部分字节码被切割开来。方便理解。 # Python 2.7 # Embedded file name: game.py 1 0 LOAD_CONST 249 3 LOAD_CONST 91 6 LOAD_CONST 14 阅读全文

摘要： 转载：C语言整数类型在X86和X64下的字节大小 https://www.cnblogs.com/ryzz/p/9418171.html 一些补充： 声明 字节 位数 x64寄存器 word 2 16 ax(rax中ax部分) dword 4 32 eax(rax中eax部分) 阅读全文

摘要： |63...|31...|15...|7...0| | | | | | | AL | |AH | | AX | | EAX | | RAX | x64扩展了x86的8个通用寄存器并新增加了8个新的64位寄存器。 这些64位寄存器将以字母r开头。 所以原先的eax寄存器被命名为rax。 新增加的64位 阅读全文

摘要： 双击打开程序。 一种破解方式： 依次输入:1,2,3,4,5,6,7,8 另一种破解方式： x32dbg打开程序。 alt+F9 跳转到用户函数： F7进入函数。 搜索字符串 可以在字符串种发现存在"done!!! the flag is "。 双击进入。 在push ebp处下断点。 可以知道这里 阅读全文

摘要： 64位ida打开文件。 在functions window找到main函数。双击。 F5。转换为C语言。 需要特别注意的是：/在c语言中表示转义。而\在python中表示转义。 python版解法： v8 = ":\"AL_RT^L*.?+6/46" v7 = 28537194573619560 p 阅读全文

摘要： 例子基于腾讯云centos7。 特别注意： ftp使用21号端口。 需要开启对应端口。 腾讯云开启对应端口号规则编写如下： yum install vsftpd 安装vsftpd服务。 cd /etc/vsftpd/ 切换到vsftpd配置下。 第一步： vi ftpusers 编辑ftpusers 阅读全文

摘要： 奇怪的知识又增加了 佛曰：究南呐是摩室諳有死梵倒哆三俱豆薩羯涅俱陀究呐豆俱不冥怖奢世盡麼皤謹豆殿奢依缽智寫呐不漫侄數呐耶怯伽 如来十三掌 https://blog.csdn.net/robacco/article/details/104282672 跟题主一样。压根就不知道还有与佛论禅这种算法。zi 阅读全文