omegablank

摘要： 前言：用之前需要先用shellcode2判断一下rdx是否满足，如果第二个call（read）能读入成功，说明rax满足，能直接用shellcode2。否则改用shellcode1 rdx 就是read(1,buf,n)中的n，这个值太大或者太小都没办法正常读，小了读不完整，大了会覆盖到不可写区域导 阅读全文

摘要： [ZJCTF 2019]EasyHeap debug_str = "" if PIE: text_base = int(os.popen("pmap {}| awk '{{print $1}}'".format(p.pid)).readlines()[1], 16) for i in addr: d 阅读全文

摘要： 1.linux安装socat、expect、pwntools 2.新建一个文件idaIOtool.sh，把此代码复制到里面。 #!/usr/bin/expect -f spawn socat tcp-listen:10001,reuseaddr,fork EXEC:./bof-shellcode,p 阅读全文

摘要： 功能：获取当天的报刊电子版（别的日期也行）。如果把此脚本设置为每日自动执行，效果就是报纸每天会自动呈现在你的电脑桌面上。 因为近期有某些原因需要下载这个报纸，于是写了这个脚本，正好熟悉一下python的pdf操作。当然期间也解决了一些小问题，例如正则表达式和中文乱码的问题。 代码放到github了， 阅读全文

摘要： 大概去年5月写了一个小工具，供社团群机器人每日推送文章。近期想起来了集中发布一下。 功能：获取一些文章链接。 获取的文章来源： 1.看雪论坛微信公众号 2.吾爱破解论坛微信公众号 3.安全客每日安全热点 4.安全客活动 5.xctf社区发布的比赛信息 用途： 可以搭配群机器人，为自己的信安群每天推送 阅读全文

摘要： 土司开放了一些api接口，于是想写一个自动签到脚本。 更新说明： 2020.7.7：账号密码登录后自动保存cookie，在失效前免登录，失效后再用密码登录2020.4.9：@we1x4n 添加了webhook以使用微信查看签到结果2020.3.28：修正api导致的错误 代码及用法请见： https 阅读全文

摘要： 赛题已上传，下载连接：https://github.com/raddyfiy/2019linghangcup 做出了全部的misc和前三道逆向题，排名第10，暂且贴一下writeup。 关卡一 编码解码 base64解码即可。flag： WelcometothepilotCup 关卡二 取证分析 注 阅读全文

摘要： 一、安装 python2 或 python3: pip install angr 目前官方不再维护python2版本，所以python2装的版本偏低，且很可能没有后续更新。 如果你选择python2版本，还需要把capstone升级一下，不然无法分析mips程序，还会报错： Your version 阅读全文

摘要： Reverse unctf_babyre2 这题flag分为两部分，第一部分每四个字符一组打包成int后，每次把四个int传入函数，后三个参数异或后先以每位为索引查表，将新数据进行循环移位、异或，将结果与第一个参数异或。此操作进行了26次，通过最后的一组结果可以慢慢倒推回去。第二部分是对字符串进行常 阅读全文

摘要： 题目名: 这是捕获的黑客攻击数据包 题目下载：https://github.com/raddyfiy/MyReverseTest/raw/master/ok.pcapng 通过分析流量包，得知黑客先上传了一个文件： 追踪TCP流，可以看到文件内容，是一个木马： 然后通过get请求一个加密key，在响 阅读全文