- 博客(2)
- 收藏
- 关注
RSS订阅原创 upx脱壳
使用脱壳工具进行脱壳,把需要脱壳的程序放到upx的文件夹里,然后在命令提示符中进入,使用upx进行脱壳。接下来就可以用ida进行分析了,在main函数里shift+f12,得到flag的一半。首先使用Exeinfo PE查壳,可以看到有upx壳。将文件放入upx目录下,然后用upx进行脱壳。脱壳成功后用ida进行分析,直接得出flag。然后再次进行查壳,发现脱壳成功。
2025-04-16 11:07:51
255
原创 预处理情况下如何进行sql注入
用脚本跑出key的值key:dtfrtkcc0czkoua9S,得到了一个命令行接口,接下来就可以输入命令了,需要注意的是空格要替换成${IFS},这是shell中用来代替空格的变量,用于绕过空格的限制,命令:cat${IFS}/flag*>flag.txt。其实还可以直接用bp去获取数据库类型进而猜解表名然后直接获得flag,也许是一种更快的思路。由于没有回显,命令运行后页面没有什么反应,直接访问flag文件试试。登陆成功,但是发现有双重认证机制,需要输入管理员密钥。点击登陆,发现对非法输入作了过滤。
2025-04-07 09:55:00
117
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人