2018年3月17日
编码
摘要: 先看字符集是什么二进制十六进制 单字节00-FFBase64 给予64个可打印字符来表示二进制数据的方法大小写字母各26个 10个数字 加号+ 斜杠/Huffman Code无损压缩编码 01串表示011 0000 01 1 011110…有两个一个 四个.。。的可以考虑摩斯码00100 0011 0101(3-6个)Hamming Code 条形码。。宽度不等的多个黑条和空白,按照一定的编码规则... 阅读全文
posted @ 2018-03-17 21:49 歇马 阅读(158) 评论(0) 推荐(0) 编辑
[Misc] 取证分析/隐写学习
摘要: 文件file磁盘disk网络数据包pcap内存dump镜像imagefile/identify/strings常见文件特征串https://en.wikipedia.org/wiki/List_of_file_signatures很好很全音频探测 Audacity软件查看波形 声音频谱在线拨号音探测软件http://dialabc.com/sound/detect/磁盘分区格式Windows FA... 阅读全文
posted @ 2018-03-17 20:52 歇马 阅读(820) 评论(2) 推荐(0) 编辑
[Misc ]bw 注入过程 150
摘要: 下下来一个日志,先解码 搜索flag,在尾部发现布尔型盲注的日志: ?id =1 and (select ord(substr(flag,1,1)) from flag)>96 ?id =1 and (select ord(substr(flag,1,1)) from flag)>97 学sql注入 阅读全文
posted @ 2018-03-17 16:07 歇马 阅读(168) 评论(0) 推荐(0) 编辑
2018年3月16日
[Misc]2015 RCTF 日志记录
摘要: 先占 下载下来log_log winhex看一下,是个rar文件 然后改后缀名 这里面是真的Log 打开过滤一下 misc.flag 然后保存为log2 使用unescape解密 ############ 这里分析为什么是unescape解密? ############ 然后就是分析了 查找!=,然 阅读全文
posted @ 2018-03-16 21:59 歇马 阅读(948) 评论(0) 推荐(0) 编辑
2018年3月15日
[课堂笔记]铁三Linux取证
摘要: 01 现场取证与计算机取证 一个静态一个动态 线下取证设备 现场取证——硬盘复制机(对硬盘做镜像,进行复制然后取证,取证过程不允许对原硬盘操作的) ENcase FTK 取证大师 盘石介质取证分析 内存取证技术 虚拟内存文件/休眠文件/内存转储/DMA/冷启动 芯片取证 操作系统取证 Windows 阅读全文
posted @ 2018-03-15 20:01 歇马 阅读(1202) 评论(0) 推荐(1) 编辑
[Web] 赛博地球杯 源码泄露
摘要: php文件包含漏洞 xxx.php%00 php源代码泄露 index.php~ index.php.swp 一些项目上的 xxxx/.svn #Not Found xxx/.git #Forbidden 说明.git是存在的 使用工具githack python GitHack.py url/.g 阅读全文
posted @ 2018-03-15 14:44 歇马 阅读(130) 评论(0) 推荐(0) 编辑
2018年3月14日
一步一步学ROP之linux x64 学习笔记
该文被密码保护。 阅读全文
posted @ 2018-03-14 10:11 歇马 阅读(6) 评论(0) 推荐(0) 编辑
ROPgadget 工具
摘要: Install $ pip install ropgadget $ ROPgadget Usage 阅读全文
posted @ 2018-03-14 10:02 歇马 阅读(1378) 评论(0) 推荐(0) 编辑
2018年3月13日
一步一步学ROP之linux x86 学习笔记
摘要: Control Flow HijackingROP 全称 Return-oriented Programminggcc –fno-stack-protector –z execstack –m32 –o level1 level1.c #关闭DEP和Stack Protectorsu -secho 0 > /proc/sys/kernel/randomize_va_space #关闭ASLR这个东... 阅读全文
posted @ 2018-03-13 22:15 歇马 阅读(635) 评论(0) 推荐(0) 编辑
Linux环境崩溃生成core文件以及调试
摘要: 转自 恋恋风辰 仅个人学习 Windows环境崩溃问题可根据vs调试工具查看,Linux同样可以查看调用堆栈的信息,只是 需要更改Linux设置,使程序崩溃时候产生core文件。然后gdb调试即可。 1产生core文件方法 产生coredump的条件,首先需要确认当前会话的ulimit –c,若为0 阅读全文
posted @ 2018-03-13 11:36 歇马 阅读(309) 评论(0) 推荐(0) 编辑
文件头文件尾总结
摘要: 转自http://www.cnblogs.com/lwy-kitty/p/3928317.html 仅供个人学习 PEG (jpg), 文件头:FFD8FF 文件尾:FF D9 PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:4749463 阅读全文
posted @ 2018-03-13 10:37 歇马 阅读(171) 评论(0) 推荐(0) 编辑
2018年3月12日
Linux (x86) Exploit Development Series 阅读笔记level1 Classic Stack Based Buffer Overflow
摘要: python –c ‘print “a”*100’ 老是忘记怎么敲XDLevel 1//vuln.c #include #include int main(int argc,char * argv []){ / * [1] * / char buf [256]; / * [2] * / strcpy(buf,argv [1]); / * [3] ... 阅读全文
posted @ 2018-03-12 23:16 歇马 阅读(418) 评论(0) 推荐(0) 编辑
2018年3月10日
Python 进制转换
摘要: #coding:utf-8 import binascii a = 'worker' #先把worker转换成二进制数据然后在用十六进制表示 b = binascii.b2a_hex(a) print b #与b2a_hex相反 print binascii.a2b_hex(b) #这个功能和b2a 阅读全文
posted @ 2018-03-10 21:05 歇马 阅读(287) 评论(0) 推荐(0) 编辑
2018年3月9日
CTF Crypto
摘要: In [1]: import binasciiIn [2]: from Crypto.Cipher import AESIn [3]: k = binascii.unhexlify('76656e757343544676656e757343544676656e757343544676656e7573 阅读全文
posted @ 2018-03-09 23:06 歇马 阅读(414) 评论(0) 推荐(0) 编辑
python 哔哩哔哩学习
摘要: 看文字太。。。枯燥了 找了个视频看 虽然是生肉.. 坚持python一小时√ —— python命令行参数 阅读全文
posted @ 2018-03-09 22:10 歇马 阅读(444) 评论(0) 推荐(0) 编辑