摘要:
本题考察一句话木马的文件上传如何绕过前后端两道检查,并使用中国蚁剑获取webshell 阅读全文
posted @ 2023-03-14 20:55
无眠之月
阅读(73)
评论(0)
推荐(0)
摘要:
本题考察使用Audacity查看频谱,DeepSound查看音频隐写文件,并通过deepsound2john.py和john来获取文件密码 阅读全文
posted @ 2023-03-11 15:56
无眠之月
阅读(1599)
评论(0)
推荐(1)
摘要:
Linux内核编译 首先从kernel.org下载我们需要的内核(比如linux-4.19.275),解压到/usr/src目录下。我在该内核基础上实现了自己的LSM安全模块(mika),修改Kconfig和Makefile,准备编译内核。 tar -xf linux-4.19.275.tar.xz 阅读全文
posted @ 2023-03-09 23:22
无眠之月
阅读(331)
评论(0)
推荐(0)
摘要:
最简单的shellcode题 阅读全文
posted @ 2023-03-09 19:38
无眠之月
阅读(301)
评论(0)
推荐(0)
摘要:
BUU [极客大挑战 2019]Http burp抓包,发现response中包含Secret.php 直接访问,发现对该页面的访问不是来自'https://Sycsecret.buuoj.cn',所以无法访问 于是修改http header,增加一行referer,表明该请求是从哪个页面链接过来的 阅读全文
posted @ 2023-03-06 21:12
无眠之月
阅读(34)
评论(0)
推荐(0)
摘要:
# pwn ROP笔记 如果一个程序开启了NX保护,那么无法直接向栈或堆上注入shellcode执行,考虑利用程序中原本的代码。ROP(Return Oriented Programming,面向返回的编程)主要是在程序代码中寻找以ret结尾的代码片段(称为gadget),通过将这些程序中的片段串起 阅读全文
posted @ 2023-03-03 13:36
无眠之月
阅读(1129)
评论(0)
推荐(0)
摘要:
BUU 新年快乐 此题用于学习逆向中如何使用软件对PE文件进行脱壳。加壳即可执行程序资源压缩,是一种对文件的保护方法,加壳的程序在执行时先执行壳代码,然后跳转到程序入口点EP执行程序本身,未加壳的程序EP区段为.text,即代码段。 首先用FFI万能脱壳工具查看程序是否加壳,发现EP区段显示有UPX 阅读全文
posted @ 2023-03-02 15:34
无眠之月
阅读(81)
评论(0)
推荐(0)
摘要:
格式化字符串漏洞,如何计算参数偏移 阅读全文
posted @ 2023-03-01 16:57
无眠之月
阅读(1226)
评论(6)
推荐(1)
浙公网安备 33010602011771号