04 2019 档案
摘要:知识杂项 :字符串重复 空指令NOP:\x90 cmp:是比较指令,cmp的功能相当于减法指令。它不保存结果,只是影响相应的标志位。 xor:将两个操作数进行异或运算,并将结果存放到操作数1中。 shr:带进位的右移 shellcode的变形 函数代码在栈中保存顺序(直观理解,已省略其他细节): b
阅读全文
摘要:知识杂项 msfVENOM:Msfvenom是msf框架配套的攻击载荷生成器。 payload:有效载荷。 payload:目标系统上渗透成功后执行的代码。 Metasploit:一款开源的安全漏洞检测工具。 BufferRegister:缓冲寄存器 shellcode的变形 "\x31\xc9\x
阅读全文
摘要:要求 编写MyCP.java 实现类似Linux下cp XXX1 XXX2的功能,要求MyCP支持两个参数: java MyCP tx XXX1.txt XXX2.bin 用来把文本文件(内容为十进制数字)转化为二进制文件 java MyCP xt XXX1.bin XXX2.txt 用来二进制文件
阅读全文
摘要:知识杂项 shell storm.org的shellcode数据库 使用pwntools库把shellcode作为输入传递给程序,尝试使用io.interactive()与程序进行交互,发现可以执行shell命令。 shellcode:是一段可以执行特定功能的神秘代码。 shell storm:上还
阅读全文
摘要:ida / od 窗口(针对od操作) 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项 隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的 CPU 寄存
阅读全文
摘要:一、题目: (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6 移位密码,跑python脚本得到flag
阅读全文
摘要:第一部分 实验代码 public class MyUtil{ public static String chengji(int grade){ if ((grade 0) s = getRealPart()+"+"+getImagePart()+"i"; if(ImagePart==0) s = g
阅读全文
摘要:第二题 打开赛题,看到加密字符串,进行base64解密,发现是JSFUCK,再次解密,控制台得到flag。 第三题 打开频谱图得到flag,flag中有三个_,联想到音频文件详细信息中的三个zero,带入MD5解密得到flag。 第四题 打开赛题发现是加密字符串,进行15次base64解密,发现有栅
阅读全文
摘要:为什么要学习java虚拟机 1、学习java虚拟机的本质,是了解java程序是如何被执行且优化的。这样一来,才可以从内部入手,达到高效编程的目的。与此同时,你也可以为学习更深层级、更为核心的java技术打好基础。 2、学习java虚拟机的好处 (一)可以针对自己的应用,最优化匹配运行参数。 (二)可
阅读全文
摘要:内部类 java支持在一个类中定义另一个类,这样的类称作内部类,而包含内部类的类称为内部类的外嵌类。 1、内部类的外嵌类的成员变量在内部类中仍然有效,内部类中的方法也可以调用外嵌类中的方法。 2、内部类的类体中不可以声明类变量和类方法。外嵌类的类体中可以用内部类声明对象,作为外嵌类的成员。 3、内部
阅读全文
摘要:实验一第一部分 在Linux中运行结果 通过cd和mkdir命令建立tree,带包编译并用 javac d bin 的命令将编译文件保存在bin目录中 通过 java cp 的命令运行带包的程序 实验第二部分 用idea调试程序 左键点击行号旁边的空白设置断点。 用F7快捷键逐步运行代码 用F9快捷
阅读全文
浙公网安备 33010602011771号