- 博客(13)
- 收藏
- 关注
RSS订阅原创 逆向学习3
0001A97A 校验和,一些系统文件有要求.用来判断文件是否被修改.自己写的一般为0,把一个pe文件,两个字节里的值,两个字节两个字节循环加,存不下的自然溢出,能存多少存多少,防君子不防小人,是一个可修改的东西。* 00003A00 已初始化数据大小的和,必须是FileAlignment的整数倍。* 00017000 内存中整个PE文件的映射的尺寸,可以比实际的值大,但必须是SectionAlignment的整数倍。
2024-01-29 18:26:09
1612
原创 逆向方向学习2
分析可知,要对str2中指定字符进行转换,用R键将str2的ASCLL值转化为字符,可知要将字符o写成0,双击str2,退出伪代码将flag进行字符修改可得答案。通过exeinfope查看到exe文件为64位,使用IDA64位查看exe文件,使用shift+F12直接查看字符串得到flag。分析代码可知,依旧用R进行ASCLL码转换,可知要将flag中的字符i和r都要改成整数1,退出伪代码,修改flag可得答案。用exeinfope查看是32位,用IDA32位打开,使用shift+12找到flag。
2024-01-27 17:56:35
571
原创 第七周学习记录
除二得商及余数,再用商除②得第二个商及余数,以此类推,直至商为零,按位数将余数从右往左排入,得到二进制数。十六进制数除16,得商,根据十进制数表转化为十进制数,一直除16,直至无法整除,将每一个商依位数增进排序。二者区别在于前者排序为高位字节数据存放在内存低地址处,低位数据存放在内存高地址处,后者则相反。含六大段:内核空间,栈,内存映射段,堆,BSS段,数据端,代码段。栈是数据暂时储存的地方,先入栈的数据后输出,后入栈的数据先输出。包括五大部件:存储器,运算器,控制器,输入设备,输出设备。
2023-12-20 15:35:12
16
1
原创 第六周学习记录
1.操作系统版本选择Red Hat Enterprise Linux 7 64 位。3.目录操作:cd,ls,mkdir,rm,mv,cp,find,pwd。1.su root是获取执行权限命令$为普通用户#为超级用户。1.在vmware中安装centos操作系统(装2个)1.在软件选择里选择带GUI的服务器,右侧选开发工具。4.把打印机,声卡等不需要设备移出以免占用内存。4.文件操作:touch,rm,vi、vim。2.设置安装位置,创建用户及设置ROOT密码。2.虚拟机位置不建议选择c盘。
2023-12-09 20:11:44
19
原创 第五周学习记录
解题:将密文下载,记事本在桌面打开,发现乱码全变成了颜文字,在将记事本内的颜文字在控制台输出,得到flag。解题:用RAS-tool 2 by tE两个软件进行计算。(e的值是十六进制需改为十进制)解题:利用题四软件加上大整数计算器进行m的求解。密文是AAencode编码,基于文本编辑技术。密文是jsfuck编码,以六种符号构成。解题:直接复制粘贴用控制台输出flag。解题:用倒序排列得到flag。
2023-11-25 16:01:15
37
原创 upload-labs通关思路
将php文件上传显示文件类型不符合,用火狐,f12进入开发者模式,进入调试器选项,点开设置选择禁用javaScript。抓包改包,在upload/后面加上zoe.php%00,下面的filename=“666.php”改为666.php。准备php木马,把后缀名改为png后上传,用bp抓包,把uoload-19.jpg改为upload-19.php/.先上传.user.ini文件再上传一句话木马的php文件。抓包后进行改包,在文件名后加个空格,发送。抓包后进行改包,在文件名后加个.,发送。
2023-11-16 10:24:52
82
1
原创 第三周学习记录
将1.php改成index.php后在browser中打开。将网址在browser中打开,随机输入账号密码。send到repeater中可找到答案。按照代码要求输出a,b即可得到答案。得到账号密码后进入网站得到答案。得到备份文件,打开后得到答案。对admin进行url编码。对编码值再次进行url编码。攻防世界 web 新手题。用bak后缀查找文件。
2023-11-09 11:54:51
19
原创 第二周学习记录 作业二
这里先选稍后安装操作系统,之后安装kali后再添加光盘映像文件。(其余步骤根据教程进行)进行kali系统配置(如账号密码设置,选择系统语言等)根据教程进行。1.先去kali官网下载kali系统镜像文件,下载好之后再创建新的虚拟机。VMware安装过程及在VMware中安装kali过程。首先在官网下载VMware17或者16。安装位置尽量不要选择c盘,然后点击下一步。2.将光盘映像文件改为下载的kali镜像。4.完成kali安装配置,如图。
2023-11-03 17:25:18
172
原创 第二周学习记录 作业1
Repeater,点击Repeater再点击Send。点击Render,右侧出现百度界面,抓包流程完成。然后点击Open Brower,在搜索栏输入www.baidu.com。在火狐浏览器设置中搜索查找证书,再点击查看证书。首先在点击Proxy,并确保拦截处于开启状态,如图。抓包完成后,在action菜单栏中点击Send to。点击CA Certificate。接着确定退出,burp证书配置完成。然后导入下载好的burp证书,如图。2.burp抓包过程。
2023-10-31 19:27:01
201
1
原创 学习记录1
2.get请求一般用于获取数据,从服务器请求资源,并返回响应数据;1.get请求的参数在URL中,而post请求的参数在请求体中。4.使用get传输的数据可以通过设置编码的方式正确转化为中文,而使用post传输的数据不进行编码直接进行传递。5.get参数是有长度限制的,因为浏览器对地址栏能支持的最大的长度是有限的,而post就不会有这个问题。get和post是HTTP协议中常用的两种请求方法,两者传参的方式有所区别。3.get请求默认开启浏览器缓存机制,post请求默认禁用浏览器缓存机制。
2023-10-26 22:32:45
169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人