随笔分类 - 各类杂项
摘要:由于戴尔网卡的原因,会导致蓝屏,更新驱动无用,进入BIOS解决 问题如下可用: 蓝屏代码 DRIVER_VERIFIER_DMA VIOLATION 1 2 解决方案: 机器关机 开机连续按F2 选择倒数第三个选项 把Enable Pre-Boot DMA Support 改为OFF 把Enable
阅读全文
摘要:第一部分:A 模块基础设施设置与安全加固 总体要求:根据任务要求,参赛队通过综合运用登录和密码策略、数据库安 全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略,确保 系统各服务正常运行。 域服务器基础设施设置与安全加固 1)在域服务器上,检查Kerberos策略,将“服务票证最长寿
阅读全文
摘要:64 一共是四个文件,分别是 64位的两个文件和32位的两个文件,都先使用checksec工具进行检测,开了一个NX,堆栈不可执行,没有什么大问题(这里就只展示一个) 直接拖入ida,shift+f12是看不到什么可以直接利用的字符串的(指的是system和bin/sh) 但是是存在另一个函数“pr
阅读全文
摘要:咳咳,主要是记一下最近学二进制然后工作室里面一个一起学pwn,然后遇到的一个比较好玩的题目。 一共呢,是两个文件,这也是最近学习pwn第一次做到两个文件的题目, 如果想要源文件,这边可以加我们的工作室奥, 群号:746314247,个人号:2950915532,或者关注微信公众号:“行军蚁网安” 然
阅读全文
摘要:都是比较简单的一些pwn的题目,也是团队里面的一个人发着做的,因为是初学,所以就还是先从简单的向难得方向去发展。 第一个 先用checksec或者die检测一下, 然后拖入到IDA,shift+f12看字符串,就可以看到 在看函数,发现溢出 然后差不多就可以直接编写exp, 第二个 拿到附件还是先用
阅读全文
摘要:下载解压得到一个存在着hash值的passwd的文件,还有一个压缩包解压得到的是一个密码本,应该就是需要使用爆破的密码本了 放在kali里面,根据题目的要求,将root的hash复制下来然后输入到一个文件里面,并且使用命令chmod 700 文件名 ,来给这个文件一定的权限, 最后使用john --
阅读全文
摘要:不是很难,但是就是比较考虑个人的细心程度,下载压缩包解压得到一个pdf文件,直接打开发现没有什么隐藏的信息,准换成word也是,没有什么东西,使用winhex打开看一下,一开始是没有注意到什么的,这里直接就说这个题目比较阴间的地方了。 在使用winhex打开之后,可以在ascii码看到一个又一个的“
阅读全文
摘要:相信这已经是一个老环境了,作为菜狗的只能做这种比较老的环境了,而且还没有研究透彻,就想着先把已经研究好的写出来一个博客,后面如果有新的学习成果就接着更新,话不多说,开始菜狗之旅 映入眼帘的就是一个搜索框和一个登录的地方,点击其他的地方查看回显,在页面的最下面有一个比较明显的命令执行 主要就写这个了,
阅读全文
摘要:图片是来自一个老阿姨,然后这个图片是属于一个杂项题目,一个图片中包含十几个flag,格式为#....#,第一个flag就是图片一开始就放在上面的,可以直接看到。 然后文件名字也是一个flag, 将图片放进蜂蜜浏览器,发现不对,使用winhex改一下高度 winhex打开就直接发现一个 再将图片放进L
阅读全文
浙公网安备 33010602011771号