- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 菜鸟做题记--------welpwn(RCTF2015)
1.看下保护发现只打开了NX。 [*] 'home/ctf/welpwn' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 2.拖入IDA看下结果 int __cdecl main(int argc, const char **argv, const char **e
2021-02-12 21:45:00
502
2
转载 SQL注入大法
文章目录 0、重要的函数0、Mysql字符串函数0、重要的数据库0、重要的表1、UNION query SQL injection(可联合查询注入)2、Error-based SQL injection(报错型注入)数据库报错注入版本限制extractvalue()updat...
2021-01-12 16:18:08
197
原创 re菜鸡笔记【1】-2020湖湘杯easyre
1.IDA打开寻找字符串 2.跟进函数f5查看伪代码,发现无法查看 3.容易解决,找到该地址f5分析 4.成功进入函数但是作用不大,只是判断输入字符串长度,开始od动态调试 看见关键字符串跟进下断点,继续单步向下,运行输入密码 5.找到关键加密段,进行分析 6.分析加密过程为主要是移位运算 7.继续单步跟踪到对比段 8.转到查看对比的原有密文数据 9.写出脚本运行得到flag 10.输入得到答案 11.将ea5yre_1s_50_ea5y_t0_y0u进行MD5加密 12.最终答案为C
2020-12-05 10:38:00
125
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人