2021年8月3日
攻防世界-Web_python_template_injection
摘要: python web框架注入 阅读全文
posted @ 2021-08-03 12:03 ddddd1234654732 阅读(620) 评论(0) 推荐(2)
攻防世界-unserialize3
摘要: web安全 序列化和反序列化 阅读全文
posted @ 2021-08-03 12:02 ddddd1234654732 阅读(564) 评论(1) 推荐(1)
攻防世界-FakeBook
摘要: 攻防世界-FakeBook 使用dirmap扫描 查看网页,发现只有login和join两个功能,扫描结果: login用于登录,join.php用于注册用户,view.php 因为刚开始使用dirmap,字典很差很多没扫出来,尤其是flag.php 寻找注入点爆破 注册登录后进入http://11 阅读全文
posted @ 2021-08-03 11:59 ddddd1234654732 阅读(142) 评论(0) 推荐(1)
2021年5月8日
Git
摘要: GIT实践 本文简单描述git的简单使用,主要用于目前的工作上传,项目的管理与保存。 git请自行安装和配置ssh,ssh可以避免每次输入密码。 推荐学习:万字详解Git 创建仓库,生成了一个.gitignore文件,用于表示git操作会忽略那些文件。 git init git流程 git操作的过程 阅读全文
posted @ 2021-05-08 16:26 ddddd1234654732 阅读(61) 评论(0) 推荐(1)
2021年4月27日
攻防世界-RE-nostringattached
摘要: 攻防世界-RE-nostringattached 开始 使用查壳工具查看为32为EFL文件,未加壳。 使用IDApro分析代码,查看main函数,F5查看源码,发现只有 **authenticate();**函数有作用,继续查看。 很明显发现两个字符串加密就是flag,查看加密函数decrypt. 阅读全文
posted @ 2021-04-27 22:00 ddddd1234654732 阅读(128) 评论(1) 推荐(1)
攻防世界-RE-logmein
摘要: 攻防世界-RE-logmein 先用Exeinfo查壳 显示为ELF文件,没有加壳(一个简单题)。如果加壳了就需要先脱壳。 放到IDA中查看代码 void __fastcall __noreturn main(int a1, char **a2, char **a3) { size_t v3; // 阅读全文
posted @ 2021-04-27 10:46 ddddd1234654732 阅读(132) 评论(0) 推荐(1)
2021年4月26日
C++逆向分析(三)
摘要: 应用程序执行的入口 真正的入口 ​ 一般来看,我们认为main或者WinMain函数是程序执行的入口函数,但其实这是一种错误的认识。在main函数调用前编译器其实已经做了很多事情,main和WinMain也需要被调用才能执行,他们是语法规定的程序入口,而不是应用程序入口。(OD会开始的时候会停在应用 阅读全文
posted @ 2021-04-26 23:47 ddddd1234654732 阅读(105) 评论(0) 推荐(1)
C++逆向分析(二)
摘要: ##C++逆向分析(二) 数据类型 布尔类型 ​ 占用1个字节,实际案例中难以将布尔类型数据还原成源码,用于真假判断。 地址、指针和引用 ​ 地址:只有变量才存在地址,常量没有地址(const 定义的伪常量有),一般地址用十六进制表示。在32位操作系统下,一般用32位二进制数表示,即4个字节,8个1 阅读全文
posted @ 2021-04-26 17:55 ddddd1234654732 阅读(145) 评论(0) 推荐(1)
2021年4月24日
C++逆向分析(一)
摘要: 入门学习C++反汇编和逆向分析 阅读全文
posted @ 2021-04-24 21:20 ddddd1234654732 阅读(260) 评论(1) 推荐(1)
2021年4月7日
DES加密实现
摘要: 1 #include<stdio.h> 2 #include<stdlib.h> 3 #include<string.h> 4 #include<time.h> 5 typedef enum { true=1, false=0 }bool; 6 int She[8][4][16]={{14,4,13 阅读全文
posted @ 2021-04-07 09:49 ddddd1234654732 阅读(80) 评论(0) 推荐(1)
Live2D