- 博客(88)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 DVWA靶场在sql注入联合查询时返回报错信息 “Illegal mix of collations for operation ‘UNION’ ”之解决
这是由于union连接数据库中的字段的字符规则不一样导致的错误,我们修改一致就可以了
2022-11-17 17:31:17
2080
2
原创 小皮面板安装以及pikachu环境搭建
学校实验课(终于开始学网安了),学一下WEB小皮系统(phpstudy)安装这是一个PHP集成环境,比较方便下载地址:https://www.xp.cn/我下载的是WINDOWS版本的下载之后直接双击安装就好了安装好后打开如下图所示pikachu靶场配置pikachu下载地址:https://github.com/zhuifengshaonianhanlu/pikachu下载好后,将pikachu.zip放到phpstudy安装目录下的WWW文件夹下进行解压先在phpstudy里面
2022-05-05 21:14:40
4641
原创 C语言指针
指针是内存地址,指针变量是用来存放内存地址的变量指针变量的值是地址(即指针)*:取值操作符&: 取址操作符以下代码示例:(1)#include<stdio.h>int main(){ int i=2000; int *pointer;//此处*表示定义了一个指针变量,指针变量名是pointer,而不是*pointer pointer=&i;//pointer==i的地址 printf("%d\n",*pointer);//取出pointer所指向地址的
2021-09-14 21:28:27
170
原创 实验室暑期CTF训练赛--第三、四周
由于生病一直没有写博客,在此补上题目链接REgameunity游戏,我们可以先玩一下游戏是控制一个白球吃分,全部吃掉一共能得到12分题目是第13个数在哪,猜测需要改程序得到13分由于unity是用C#开发,所以用dnspy在Cheat Engine_Data\Managed文件夹中找到Assembly-CSharp.dll这是程序的源码,用来存放C#工程凭借经验找到的start()函数这里是对游戏的初始化设置,我们将开始的分数改为12...
2021-08-27 17:14:51
265
原创 WUSTCTF2020level3-[BJDCTF2020]BJD hamburger competition-[FlareOn6]Overlong-[WUSTCTF2020]Cr0ssfun
[WUSTCTF2020]level364位IDA打开,看main函数根据它的提示应该是变换的base64加密点击15行的函数base_encode加密流程和base64一样的,那应该就是对加密表进行了变换双击base_table[],通过交叉引用我们可以看到有其他的函数调用了它,过去看看一个换表,将原来base64中的前20位倒过来编写脚本解决:import base64table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrs
2021-08-01 14:40:55
217
原创 解决kali连不上网的问题(网卡不工作)
参考了郁离歌的博客ifconfig之后发现只有localhostifconfig -a看到网卡还活着,只是罢工了在终端运行这个命令leafpad /etc/network/interfaces在最后加上方框中的两行保存,终端执行命令重启网络/etc/init.d/networking restart 即可...
2021-07-29 17:06:46
2141
1
原创 buuctf-misc练习(5)
BUUCTF被劫持的神秘礼物刷新过的图片snake梅花香之苦寒来被劫持的神秘礼物流量包文件,搜索http,发现POST提交右键追踪HTTP流,因为题目提示要把用户名密码连在一起拼接用户名密码得到adminaadminbmd5处理:1d240aafe21a86afc11f38a45b541a49flag是:flag{1d240aafe21a86afc11f38a45b541a49}刷新过的图片开局一张图片,根据题目提示判断为F5隐写、F5-steganography在kali下的安装方
2021-07-29 14:41:38
182
原创 HDCTF2019Maze-[FlareOn4]IgniteMe-[MRCTF2020]Xor-[MRCTF2020]hello_world_go
[HDCTF2019]Maze查壳,存在UPX壳kali脱壳,一开始不知道为什么脱不掉,后来重命名了个简短的名字就可以ida打开,打开之后看到这里有一个花指令关于花指令:花指令是,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种指令:jmp, call, ret的一些堆栈技巧,位置运算,等等。打开OD,根据ida找到出现花指令位置的地址NOP掉跳转然后
2021-07-24 22:17:29
418
2
原创 buuctf-misc练习(4)
神秘龙卷风爆破出密码打开,使用此网站解密flag是:flag{e4bbef8bdf9743f8bf5b727a9f6332a8}后门查杀下载下来的文件解压之后使用D盾扫描将标红的文件打开,因为提示给了md5,所以搜索md5关于md5的都是$k或者$pass搜索这两个flag是:flag{6ac45fb83b3bc355c024f5034b947dd3}荷兰宽带数据泄露本题参考博客文件是conf.bin,是宽带数据文件,用RouterPassView打开没有给出flag,猜测
2021-07-23 15:06:30
353
1
原创 buuctf-misc练习(3)
镜子里的世界因为是镜子里的世界,所以模糊一些,所以像素低,所以是LSBflag是:flag{st3g0_saurus_wr3cks}小明的保险箱binwalk分离出来一个压缩包,爆破密码flag是:flag{75a3d68bf071ee188c418ea6cf0bb043}爱因斯坦Stegsolve扫出来两个文件,binwalk分离,需要密码,爆破不出来,在属性里面发现密码flag是:flag{dd22a92bf2cceb6c0cd0d6b83ff51606}easycap打开之后
2021-07-22 23:04:32
286
1
原创 buuctf-misc练习(2)
BUUCTFLSB文件中的秘密wiresharkrarqrzip伪加密ningen被嗅探的能量LSB既然是LSB使用Stegsolve得到二维码,扫一扫即可flag是:flag{1sb_i4_s0_Ea4y}文件中的秘密右键属性详细信息flag是:flag{870c5a72806115cb5439345d8b014396}wireshark给了提示是登录登录方法,就直接过滤搜http.request.method==POSTflag是:flag{ffb7567a1d4f4
2021-07-22 16:13:26
224
原创 buuctf-misc练习(1)
BUUCTF二维码N种方法解决你竟然赶我走大白基础破解乌镇峰会种图图片隐写,使用Stegsolve左右移动看到flag是:flag{he11ohongke}二维码一张二维码,扫一扫没有flag使用binwalk分离得到的文件里面有一个压缩包需要密码,有文件名可知密码是四个数字,可以采用下面显示的软件爆破输入解压,打开文本文件flag是:flag{vjpw_wnoei}N种方法解决一个exe文件,无法运行,改后缀为txt,打开看到base64提示,全选复制
2021-07-22 10:26:30
321
1
原创 实验室暑期CTF训练赛--第一周
只做了MISC和RE题目和部分需要的工具链接:MISCMISC2打开文件发现有一个音频,一个文件,文件记事本打开写着 H4vFunWTHthisMP3一个音频加一串密钥的方式,所以使用MP3Steno将音频放入MP3Steno的文件夹cmd打开,输入命令生成txt文件,打开有一串字符,包上flag即可flag是:flag{07715d8b6390495daa744cc22a62e2ef}timg_IN只有一张图片,binwalk扫了一下没有隐藏两张,发现也没有改长度和高度使用
2021-07-20 10:12:42
473
原创 2021CISCN初赛部分RE
glass题目解压之后发现是apk文件,更改后缀为.zip,再次解压看到有.dex文件。dex文件是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。我们使用dex2jar反编译该文件。把class.dex复制到dex2jar.bat所在目录,即dex2jar目录下。打开cmd,进入dex2jar所在的目录然后运行dex2jar.bat classes.dex,生成classes-dex2jar.jar就是所要转化jar包。使用jd-gui打开classes-dex2
2021-07-16 14:49:49
366
原创 动态分析之OllyDbg
OllyDbg调试器准备工作使用之前要设置UDD文件和插件的路径,一般设置成绝对路径。单击“Options”-“Appearance”打开界面选项对话框,单击“Directories”。主界面:在反汇编面板窗口的列中,双击可以完成如下操作。●Address列:显示被双击行地址的相对地址,再次双击返回标准地址模式。●Hex dump列:设置或取消无条件断点,对应的快捷键是“F2” 键。●Disassembly 列:调用汇编器,可直接修改汇编代码,对应的快捷键是空格键。●Comment 列
2021-07-11 11:14:07
1339
1
原创 [MRCTF2020]Transform-[WUSTCTF2020]level1-[WUSTCTF2020]level2-[GWCTF 2019]xxor
BUUCTF[MRCTF2020]Transform[WUSTCTF2020]level1[WUSTCTF2020]level2[GWCTF 2019]xxor[MRCTF2020]Transformida64打开,找到main函数dword_40F040:注意:所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是0byte_40F0E0:倒回去就行了,写脚本:dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18,
2021-06-04 09:24:09
462
2
原创 github突然无法使用hexo g上传博客问题的解决
输入hexo g后报错: can not read a block mapping entry; a multiline key may not be an implicit key显示文章上传失败有可能是因为文章的标题开头使用了不可以放在开头的字符例如:本来是:[2021BUUCTF]RE改成:2021BUUCTF]RE就可以了...
2021-06-03 20:20:08
181
原创 [GUET-CTF2019]re-[SUCTF2019]SignIn-相册-[ACTF新生赛2020]usualCrypt
BUUCTF[GUET-CTF2019]re[SUCTF2019]SignIn相册[ACTF新生赛2020]usualCrypt[GUET-CTF2019]reUPX壳,Kali脱壳elf文件,IDA64打开通过字符串找到这里看if判断里面的函数sub_4009AE()_BOOL8 __fastcall sub_4009AE(char *a1){ if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a
2021-06-03 11:34:29
360
1
原创 2019红帽杯easyRE-ACTF新生赛2020rome-[FlareOn4]login-Youngterdrive
[2019红帽杯]easyRE
2021-06-03 01:27:01
465
原创 刮开有奖-[GXYCTF2019]luck_guy-findit-简单注册机-[BJDCTF2020]JustRE
刮开有奖运行发现有点劣质的刮奖卡片的感觉查壳无壳32位ida打开ctrl+F搜索主函数只看到这个于是shift+F12查看字符串发现这个双击过去交叉引用发现是函数DialogFunc刚好对应主函数里调用的函数完美最后有个判断然后得出结果,所以看一下v7之类的是什么可以知道输入的String是8个字符,然后v7-v17经过了函数sub_4010F0的处理看一下这个函数int __cdecl sub_4010F0(int a1, int a2, int a3){ int re
2021-06-01 00:45:09
315
原创 PE文件格式(一)
简介PE文件是Windows操作系统下使用的可执行文件格式PE文件指的是32位的可执行文件,也称作PE32;64位的可执行文件称作PE+或PE32+(注意不是PE64),这是PE文件的一种扩展形式。PE文件种类可执行系列:EXE、SCR驱动程序系列:SYS、VXD库系列:DLL、OCX、CPL、DRV对象文件系列:OBJ除了OBJ之外的文件都是可执行的,有些虽然不能直接在Shell(Explorer.exe)中运行,但是可以使用调试器等来运行。不过,根据PE文件规范,OBJ也是做是PE文件
2021-04-24 16:39:52
3008
原创 虎符杯-逆向-redemption_code
早上洗了一早上衣服突然想起虎符杯的事情,匆匆开了电脑啥也没接出来,对着大佬的WP复现。S1lenc3师傅带带我~~无壳,32位MIPS的,使用ida7.5打开ctrl+f搜索main,跳转到主函数F5反编译查看这有个判断函数,后面v10等于7有提到flag看看函数server_check_redemption_code()最后写着return k - v10 + 1;那说明v10(新)==k - v10(旧) + 1;v10(新)==7已经知道,现在需要找的是v10(旧)和k还是看函数
2021-04-06 15:50:32
1096
原创 函数调用约定
函数调用约定:是对函数调用时如何传递参数的一种约定。调用函数前要先把参数压入栈然后再传递给函数,栈就是定义在进程中的一段内存空间, 其大小被记录在PE头中,进程运行时确定栈内存的大小(与malloc/new动态分配内存不同)函数执行完成后,栈中的参数不用处理因为只是临时存储在栈中的值,清除会浪费CPU资源,直接下一次向栈中存入其他值自然覆盖就行了,而且栈的内存是固定的,所以不能也不用释放内存。函数执行完毕之后,ESP值如何变化?ESP的值要恢复到函数调用之前,这样可引用的栈大小才不会被缩减。如何处
2021-04-04 20:48:14
173
原创 栈-栈帧
栈栈:一种由高地址向低地址扩展的数据结构作用:1.暂时保存函数内的局部变量2.调用函数时传递参数3.保存函数返回后的地址先进后出原则一个进程中,栈顶指针(ESP)初始状态指向栈底端,执行PUSH将数据压入栈,栈顶指针就会上移到栈顶端,若栈为空,则栈顶指针重新移动到栈底端。EBP:存放栈底地址向栈中压入数据时,栈顶指针减小,向低地址移动;弹出数据时,栈顶指针增加,向高地址移动。栈帧栈帧就是利用EBP(栈帧指针)寄存器访问栈内局部变量、参数、函数返回地址等的手段。因为ESP的值一直在变
2021-04-04 10:40:22
139
原创 调试HELLO,WORLD-小端序标记法
逆向分析代码,一般先静态分析收集代码相关信息,通过收集到的信息推测程序的结构与行为机,然后动态。动静结合。调试hello,world我们需要编写一个可执行文件:hello.exe如图,当在编译器中写好程序后(VS2010)按照如图操作,relsease模式将.cpp文件生成.exe,然后点“生成”->”生成hello”即可,然后我们将这个程序拖进OD(注意不要将程序窗口关掉,最小化即可,否则会造成程序进程结束无法单步调试)调试器停止的地方为程序执行的起始地址即EP(Entry Point入
2021-04-04 09:54:47
152
原创 Python-03improve
模块(import)利用模块可以更加方便的使用Python实现一些功能a)自定义模块在Pycharm中新建一个Python文件,注意给它的命名最好是英文,否则可能Pycharm不识别。如图所示:新建了一个文件,在其中写下自定义模块的内容作用为打招呼然后再新建一个Python文件,这个命名好像没有要求了在第二个文件中输入import + 模块名,例如运行即可调用之前写的自定义模块也可以进行更改运行结果为自定义模块和路径查找有关通过import sysprint(sys.pa
2021-04-01 21:45:06
184
原创 Python-02Start
1)if 语句Python中if语句的一般形式如下所示:if condition_1: statement_block_1elif condition_2: statement_block_2else: statement_block_32)while 循环Python 中 while 语句的一般形式:while 判断条件(condition): 执行语句(statements)……在 Python 中没有 do…while 循环。3)while 循环使
2021-04-01 21:17:28
82
1
原创 Python-01Prepare
在 Windows 设置环境变量在环境变量中添加Python目录:在命令提示框中(cmd) : 输入path=%path%;C:\Python 按下"Enter"。注意: C:\Python 是Python的安装目录。也可以通过以下方式设置:右键点击"计算机",然后点击"属性"然后点击"高级系统设置"选择"系统变量"窗口下面的"Path",双击即可!然后在"Path"行,添加python安装路径即可(我的D:\Python32),所以在后面,添加该路径即 可。ps:记住,路径直接用
2021-04-01 20:54:33
323
原创 java-基于Swing的图形界面设计(下)
本篇主要介绍java的事件处理如果想要界面中的组件和用户实现交互功能,则需要进心事件处理。事件处理三要素事件: 用户在组件上执行某种操作,如单击按钮、选中复选框等,就是一个事件,鼠标键盘以及系统状态的改变都会引发事件,当发生事件时,系统会创建一个相应事件类的对象。事件源:就是事件发生的场所,通常就是各个组件。事件处理者:一旦发生了事件,程序就要做出相应执行某种操作,对事件做出响应的对象就是事件的处理者,也称为监听器。委托事件模型委托事件模型:由事件源将事件处理权委托给某个对象(监听器)这种事件
2021-04-01 20:11:47
536
2
原创 java-基于Swing的图形界面设计(上)
程序被设计出来,为了方便用户使用,一定是需要界面设计的GUI技术以及支持包:AWT:提供大量类和接口Swing 是一个为Java设计的GUI工具包,JAVA基础类的一部分。Swing包括了图形用户界面(GUI)器件如:文本框,按钮,分隔窗格和表。AWT:java.awt包Swing:javax.swing包创建图形用户界面的一般步骤:创建容器–设置布局管理器–添加组件–事件处理常用的组件与容器Swing中的容器分类:1.顶级容器:一般是一个顶层窗口(框架)JFrame:用于框架窗口的类
2021-03-30 20:59:26
4308
1
原创 Nep欢乐个人赛-RE-二十六进制
菜猫一只,对着大佬们的wp复现(好难啊…我好菜5555)参考了官方wp和这位大佬的文章REVERSE-COMPETITION-NEPCTF题目链接:链接:https://pan.baidu.com/s/1PzZ7uYlxSHjj9L7-iuWqjQ提取码:8lw2复制这段内容后打开百度网盘手机App,操作更方便哦无壳,ida32位打开,交叉引用字符串plz input right num:\n:来到sub_4010A0()函数void __noreturn sub_4010A0(){
2021-03-28 10:42:45
234
原创 java-数组-对象-异常
数组声明:dataType[] array;例如:int[] num;int[] nums;nums = new int[10];Java使用new操作符来创建数组获取数组长度:array.length数组也是对象,数组中的元素相当于对象的成员变量对象静态方法可以在同一个包的另一个类中被调用,调用方法类名.方法名();非静态方法需要将类实例化才可以例如,想要调用Student类中的say方法,实例化Student student = new Student();stude
2021-03-23 15:39:07
69
原创 Nep欢乐个人赛-RE-hardsharp
(这道题也是本菜鸡在参加的所有CTF比赛中独立解决的第一道题,谨做纪念)题目:链接:https://pan.baidu.com/s/1ktDs3UPwUONpDKyIe0IlrQ提取码:86n1复制这段内容后打开百度网盘手机App,操作更方便哦;查壳,C#编写的dnSpy32打开, 定位到主函数// hardcsharp.Program// Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250private s
2021-03-20 17:18:41
186
原创 java-方法
Scannerjava.util.Scanner可以实现程序和人的交互。通过Scanner类来获取用户的输入。基本语法:Scanner s = new Scanner(System.in);下面给出一段示例代码:package com;import java.util.Scanner; //使用Scanner类需要导入的外部包public class code01 { public static void main(String[] args) { Scann
2021-03-19 16:30:54
81
原创 java-基础
hello,world!下载这个软件,打开,按照下图方式新建比如,我们创建一个hello类psvm可以自动生成main方法sout可以快捷生成system.outhello,world!public class hello { public static void main(String[] args) { System.out.println("hello,world!"); }}运行代码解释:public class hello {
2021-03-08 15:19:31
174
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人