- 博客(19)
- 收藏
- 关注
RSS订阅原创 part 10.2 - 文件操作
part 10.2 - 文件操作1 - windows的文件I/O打开文件的方式: 指定包含全路径的文件名,要求操作系统打开文件并返回一个文件句柄适应该句柄读写文件,知道关闭为止读写指针: 操作系统位每个文件句柄维护一个读写指针读写指针总是只想文件下一次要存取的位置,每次对文件的读写操作完成以后, 读写指针会自动调整到本次操作的最后一个字节后面的位置windows系统I...
2018-07-25 21:40:08
247
原创 part 10.1 - 内存管理
part 10.1 - 内存管理标签(空格分隔): win32汇编内存管理1)内存管理基础windows内存管理的层次: 标准内存管理函数:在默认堆中分配和释放内存,常规意义上的内存管理函数。堆管理函数:有效地故案例内存和进程的地址空间。(堆:程序初始化时向操作系统申请并预留的大内存快)虚拟内存管理函数:保留/提交/释放虚拟内存,在虚拟内存页上改变保护位,锁...
2018-07-25 19:54:46
239
原创 2 - 处理器管理
2 - 处理器管理标签: 操作系统处理器状态处理器至少分用户态和内核态。 状态 指令 程序 资源 用户态 非特权指令 运行用户程序 申请资源 内核态 可用特权指令 运行系统程序 管理、分配资源处理器状态的转换用户态->内核态 a. 请求操作系统服务 b. 程序运行时发生中断事件按 ...
2018-06-12 10:44:12
291
原创 断点
断点断点的种类:软断点、硬件断点、内存断点软断点实现: 将目标地址、地址中的数据记录在断点列表中将目标地址所在字节改为“CC”,即 int3中断当程序执行到断点处,发生int3中断,调试器将其捕获调试器遍历断点列表,若符合某一记录,则暂停程序。程序继续运行时,调试器根据断点列表将中断处“CC”改回原代码。特点:一些程序会在运行时计算CRC,若不符合则“自我了断...
2018-06-10 16:45:42
314
原创 实验吧隐写术
复杂的QR_code题目给了个链接打开是个二维码 丢去解密,是个字符串看来和这个二维码本身没太大关系了,用binwalk看一下里面有什么东西 foremost将里面的东西取出来里面有个zip压缩包,里面是个txt文件,文件名4number,需要密码解压 看来密码是4个数字了 使用fcrackzip 暴力破解,瞬间就成功了。密码是7639 这里解释下fcrac...
2018-05-16 11:36:16
637
原创 Mybatis:07-SqlmapConfig.xml
properties例如db.properties以键值对的形式单独存起来 在SqlmapCongih.xml中就可以以${键名}来引用值settingstypealias如果在指定类型时输入类型的全路径,不方便进行开发,可以针对定义parameterType和resultType<typeAliases> <typeAlias type="...
2018-05-12 13:18:40
140
原创 南邮CTF:密码学 异性相吸
条件:附加一个明文和密文文件提示: 1.xor 2.hex2binary 3.len(bin(miwen))==len(bin(mingwen)解题:根据第一个提示,明白了与疑惑有关, 第二个提示,意思是16进制转2进制,不明所以 第三个提示大概的意思是明文的二进制长度与密文的二进制长度相同 现在仍然是一脸懵逼,打开密文文件乱码,是2进制文件 于是百度,看别人的...
2018-04-28 17:24:31
2230
原创 南邮CTF:密码学 骚年来一发吗
条件加密函数和密文加密函数: 密文: iEJqak3pjIaZ0NzLiITLwWTqzqGAtW2oyOTq1A3pzqas解题加密函数对明文做以下处理 1. 翻转明文 2. 将明文的每个字符的ascii码加1 3. base64编码 4. 翻转 5. rot13编码所以我们应该编写这样的一个解密函数: 1. rot13编码 2. 翻转 3. bas...
2018-04-28 16:59:07
576
原创 南邮CTF:密码学 base64全家桶
条件:提示base64全家桶密文:R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES 1JSV0dJM0RDTlpUR1kyVEdNWlRHSTJVTU5SUkdaQ1RNTkJWSVk zREVOUlJHNFpUTU5KVEdFWlRNTjJF解题过程此题也不是第一次做,印象中是使用base64、base32、base16...
2018-04-28 16:02:28
4096
1
原创 南邮CTF:WEB pass check
条件:源码:<?php$pass=@$_POST['pass'];$pass1=***********;//被隐藏起来的密码if(isset($pass)){if(@!strcmp($pass,$pass1)){echo "flag:nctf{*}";}else{echo "the pass is wrong!";}}else{echo "please inpu...
2018-04-26 19:38:24
1037
原创 南邮CTF:WEB 起名字真难
条件:<?phpfunction noother_says_correct($number){ $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($number); $i++) { $digit = ord(...
2018-04-26 19:37:48
2212
原创 南邮CTF:WEB 上传绕过
条件:URL:http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html提示:猜猜代码怎么写的过程这道体似乎似曾相识,以前做过,但是忘了。。随便上传一个之后,要求我上传php后缀的文件 Array ( [0] => .png [1] => png ) ...
2018-04-26 19:36:57
3096
原创 wireshark过滤语法
原理网络原理:在交换机环境中实现抓取网段中所有包的手段:端口镜像:通过昂贵的路由设备,将其他端口的数据拷贝到目标端口,实现引流arp欺骗:在主机进行arp广播的时候,对网关进行arp欺骗泛洪攻击:对网关发出大量的流量包,包含大量的mac地址,将交换机的cam表刷满,当其他主机发出arp请求的时候,会出现凌量泛洪,也就是将其他主机的arp请求直接广播实现原理:...
2018-04-26 19:35:40
277
原创 5、模块化程序设计
多模块程序结构源文件包含为方便编辑大程序,可将程序分在若干文件中,在主程序中用include将其何和一体格式 INCLUDE 文件名 ps:文件名若不含目录,则默认当前目录 include包含的多个文件本质上仍是一个源程序,被包包含文件能单独汇编 模块链接为使序子程序加通用,可将子程序单独编写成一个源程序文件,经汇编形成OBJ文件,即*...
2018-04-26 19:26:31
852
原创 4.程序结构
条件转移指令以下采用32位段内偏移寻址 助记符 标志位 说明 JC/JB CF=1 进位、无符号数低于 JNC/JAE CF=0 无进位、无符号数大于等于 JBE cf=1 or ZF=1 无符号数小于等于 JA CF=0 and ZF=0 无符号数大于 JL SF != OF 符号数 小...
2018-04-26 19:25:58
167
原创 通用数据处理指令
数据传送类指令通用数据传输MOV要注意的一点就是传送时的寻址方式的组合 XCHG可以在通用寄存器之间,或者寄存器、存储器之间,使其内容交换值得注意的是 XCHG eax,eax 相当于 NOPNOP 即空指令,但处理器处理它的时候会花费时间,而且在主存中也会占用一字节有时会利用NOP来实现短时间延时,或临时占用代码空间以便以后填入需要的指令代码堆栈操作...
2018-03-18 20:31:37
709
原创 数据表示和存储方式
为开逆向的坑,开始学习汇编。 前段时间过了16位汇编语言,希望现在学习32位汇编轻松些变量定义变量定位从偏移量100h作为当前偏移地址 ORG 100h 实现对齐地址 ALIGN 2 .(4,6,8,…) EVEN ; 相当于 ALIGN 2变量属性变量定义可以定义变量名,变量名有两个属性地址:首个变量所在存储单元的逻辑地址,含有...
2018-03-17 15:43:54
845
原创 SSH远程连接服务器
最近看到了远程连接服务器的相关命令,先来总结下SSH的相关内容SSH的连接过程开启SSH服务SSH命令服务器公钥记录文件制作不用密码可立即登录的ssh用户SSH的连接过程第一步:服务器第一次开启SSH服务,<br>则会自动建立/etc/ssh/ssh_host*公钥文件,以及私钥文件<br>第二步:客户端主动链接SSH服务器<b...
2018-02-11 20:28:16
716
原创 树莓派安装centos
第一次写博客有点激动,过去一直用onenote写笔记 听从学长和老师的建议,现在尝试博客,分享经验,记录成长今天终于收到了树莓派,本来想继续苟python,但是没忍住玩起树莓派,巧在身边正好都有工具 一直用的是kali,这次装个centos,贴合鸟哥的书,也方便我学习linux1. 系统镜像的安装 2. 开机与联网 3. 远程登录 4. vim的设置系统镜像的安装1、下载镜像 ce
2017-12-30 23:04:00
2895
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人