简单地快乐

摘要： 题目给出了pwn200和libc.so。使用IDA查看程序，发现逻辑很简单。 使用checksec查看pwn200的安全属性，如下图： 发现NX enabled，No PIE。 在第一次读（0x08048524位置）的时候，可以读取17个字节，观察栈结构： 发现可以将nbytes覆盖... 阅读全文

摘要： 这是一道关于RSA的解密题；首先，我们要明白，通常是公钥加密、私钥解密，私钥签名、公钥验证。这个题目中给出的是一个公钥和一段密文。 刚开始一直以为和验证签名有关，费劲脑汁也想不出来怎么办。下面介绍些思路。 首先，利用openssl分析公钥的格式，获得modulus和expoent。 方法一... 阅读全文

摘要： 主要学习了下linux /etc/shadow文件中密码的破解；学习了hashcat工具的简单实用，具体的可以参加：https://samsclass.info/123/proj10/p12-hashcat.htm 由于进行hash的时候，采用了salt机制，所以传统的彩虹表方式将起不到作用。... 阅读全文

摘要： 第一章讲了些基本知识，稍微记录一下。1.可以将恶意代码上传www.virustotal.com进行分析，在那里将获取到关于该代码的详细信息。2.PEID查看是否加壳，脱壳先不讨论。3.Srtings查看可执行文件中的字符串信息。加壳后的可执行文件中，字符串杂乱无规律。4.Dependency查看可执... 阅读全文

摘要： 这些东西是自己在知乎上看的，摘抄下来，以便以后查阅，主要内容有：字符集与编码、Byte Order Mark等。在Windows中经常需要用到多字符与宽字符的转换方法，多字符（MultiChar）也就是ANSI编码的方式，而宽字符（WideChar）也就是Unicode编码的方式。ANSI是默认的编... 阅读全文