11 2021 档案
摘要:参考文章:Linux下GDB简明教程(包括GUI模式)_whahu1989的专栏-CSDN博客 pwndbg (/paʊnˈdiˌbʌɡ/) 是一个强大的 GDB 插件,通过该插件我们可以在调试时很方便地查看运行环境以及获取堆内存布局等信息。 一、gdb与pwndbg GDB——The GNU Pr
阅读全文
摘要:1 保护和溢出 1.1 检查保护情况 1.1.1 CANNARY(栈保护) 栈溢出保护是一种缓冲区溢出攻击缓解手段。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将co
阅读全文
摘要:一.开始 1.需要的基础:有一定的Android开发经验,基本理解Android程序结构与程序工作流程,了解一定的Api。 开发语言:Java,Smali,C++,arm代码。 要求:Java,C++语言能看懂,Smali与arm能看懂并修改。 二.Android简单介绍 传统的Java语言运行通过
阅读全文
摘要:目录 1.凯撒密码 2.rsa1 3.rsa2 4.摩斯密码+base32+base64+7bit编码 5.栅栏密码+培根密码 6.ROT13+hex(base16)+base32+base64+base85 7.best_rsa 8.cr4-poor-rsa 1.凯撒密码 见题目可知:凯撒密码 见
阅读全文
摘要:一、只给端口 1.只给端口1 链接之后发现什么都没有,ls查看根目录,发现flag文件,cat flag找到flag 2.warmup 人家既然啥都没给,那就是用盲打的方式来拿到 flag。 nc 连接上后可以发现有个输入点,并且还给了我们一个十六进制数,看起来是个地址 猜测 0x40060d 这个
阅读全文
摘要:目录 一、文件头 1.Hxd不是好兄弟 2.Misc文件类型 二、图片 1.图片高度 2.010editor 3.津门杯2021-m1 4.Check 三、音频 1.来自银河的信号 四、流量分析 1.流量分析1 五、压缩包 1.fakezip 六、硬盘物理驱动 1.Disk 一、文件头 1.Hxd不
阅读全文
摘要:目录 1.post get 2. admin 3.backdoor 4.302跳转 5.baby_web 1.post get 点开链接 在网址后添加 ?a=DMU 跳转至 execute 2. admin 将user改为admin即可 3.backdoor F12打开hackbar查看根目录 结果
阅读全文
摘要:定义一元多项式链表结点结构HLink (1)实现创建一元多项式链表函数void Build(HLink &H); (2)实现输出一元多项式链表函数void Exp(HLink H); (3)实现函数void showH(HLink &H, int beds, char *state),显示已经建立的
阅读全文
摘要:1 溢出产生原因 1.使用非类型安全语言(non-type-safe),如C/C++ 2.编译器设置的内存缓冲区太靠近关键数据结构 2 关于寄存器 寄存器是中央处理器内的组成部分。 标志寄存器: 16位: 共用了9个标志位,它们主要用来反映CPU的状态和运算结果的特征。 32位: 标志寄存器扩展到3
阅读全文
摘要:安装参考linux 安装Sublime Text 3-百度经验
阅读全文
摘要:一、原理 1.下载出题人提供的二进制程序,找到攻击目标(记录运行此程序的目标服务器) 2.逆向分析程序,漏洞挖掘 3.利用漏洞写脚本 4.攻击目标服务器获取flag 二、基础 hook:Hook主要就是通过一定手段在程序执行过程中进行干预。 1.语言:C/C++ Python... 2.操作系统:L
阅读全文
摘要:1.在管理员模式下安装 sudo su 2.安装python2.7 apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential 3.升级pip pip install --upgr
阅读全文
摘要:有参考:Java类的初始化顺序(静态 代码块 构造函数等的执行顺序)_尽人事看天意的博客-CSDN博客 1. public class chu_shi_hua { static String name = "zct"; int age = 50; { System.out.println("age:
阅读全文
浙公网安备 33010602011771号