摘要：一、题目说明：服务器端有个程序在监听端口30000，该程序有一个安全漏洞，通过阅读源码找出漏洞。向该程序提交请求，如果触发漏洞，便会在响应中发回88字节的flag每个参赛者有自己的Token，提交的请求中需要包含Token，每个Token只有四次提交请求的机会二、解题工具：BurpSuit + Wi... 阅读全文

摘要：ms06-055漏洞漏洞介绍微软的 IE5.0 以上的版本会支持一种向量标记语言（VML）来绘制图形。IE在解析畸形的VML 的时候会产生堆栈溢出的错误。如果利用者精心构造一个含有这样畸形的 VML 语句的网页，并骗取用户点击这样的网页，就可以利用 IE 在用户的机器上执行任意代码。引起栈溢出的是 ... 阅读全文

摘要：reverse-300 工具：IDA pro、WinDbg、UPX、Resource Hacker 先运行程序看效果 点击按钮直接崩溃，同时由于程序放到32位的xp虚拟机中不能运行，判断是64位程序。根据提示程序本身就是有问题的，所以直接上IDA pro，发现是用UPX加了壳的： 使用UPX脱壳看看 成功！运行Ch3_d.exe看看效果 这效果。。。直接不能运行了，脱... 阅读全文

摘要：reverse-200 工具：procmon、immunity dbg、idapro 首先通过procmon观察ch2.exe 发现ch2.exe需要读取flag.txt，可以分析出ch2.exe是要读取flag.txt内容，加密后写到flag.crpyt目录下创建一个flag.txt，写入aaaaaaaaaaaa，再次使用procmon观察 根据ch2.exe的api调用过程，... 阅读全文

摘要：1、vmware设置“VirtaulMachineSettings”--->“Hardware”选项中---->点击“Add”添加一个串口设备SeiallPort---->“Next”---->在SerialPort里选中“Output to named pipe”---->“next”---->“... 阅读全文

摘要：最近想要学习一下python的Paramiko库，Paramiko依赖PyCrypto，在编译PyCrypto时碰到了问题，大体上的意思就是: unable to find vcvarsall.bat 问题分析： 追踪错误提示内容，定位到如下文件 python_path/lib/distutils/msvc9compiler.py 简单分析一下源码，发现在编译扩展库时，会通过此文件中提供的函数... 阅读全文