0day-第二天总结

最新推荐文章于 2023-08-16 10:18:42 发布
最新推荐文章于 2023-08-16 10:18:42 发布
阅读量137 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OdayCollector/article/details/102526234
版权

今天完成了这个爆破小实验:

代码原版:
#include<stdio.h>
#include<string.h>
#define PASSWORD “1234567”
int verify_password(char *password)
{
int authenticated;
authenticated = strcmp(password,PASSWORD);
return authenticated;

}
main()
{
int valid_flag=0;
char password[1024];
while(1)
{
printf(“please input password: “);
scanf(”%s”,password);
valid_flag = verify_password(password);
if(valid_flag)
{
printf(“incorrect password!\n\n”);
}
else{
printf(“c,u have passed”);
break;
}
}
}

准备了这个小程序。
破解步骤如下:
1. 通过把EXE文件拖进IDA中,IDA将其翻译成反汇编代码和流程图在这里插入图片描述
找到循环分支 在这里插入图片描述
并记下VA:在这里插入图片描述
2.
打开OllyDbg,拖入文件
cirl+G 查找VA:0040106E
F2标记断点并F9执行
3.
双击指令 输入机器代码:JNE SHORT 0040106E
----------非0则跳转,在这里插入图片描述
4.在这里插入图片描述
5.结果:
在这里插入图片描述
逻辑已经反过来了,实验成功~

                                                               期待明天的0day之旅
                                                                                                   - v -
OdayCollector
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【学习心得笔记】Python100天-第二部分Day16-Day20
weixin_57560711的博客
08-20 288
本文是个人对于项目的学习的一些心得和笔记,简单记录,如有不妥之处,欢迎批评指正。
0day禅道项目管理系统身份认证绕过漏洞
weixin_43167326的博客
04-26 1350
禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期的全面覆盖。
2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP
tangshuangsss的专栏
08-16 4874
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw 提取码:6666通达OAsql注入漏洞 CVE-2023-4165 POC.. 2 通达OAsql注入漏洞 CVE-2023...
vulntarget-b靶场详细通关记录
tpaer的博客
11-23 3274
vulntarget-b靶场最详细通关记录。
从SQL注入到Getshell:记一次禅道系统的渗透
dengzhasong7076的博客
03-08 1541
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2....
0day安全:软件漏洞分析技术(第2版)
weixin_33910385的博客
01-08 2243
0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清   张东辉   周浩   王继刚   赵双   丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间:2011-6-27 出版日期:2011 年6月 http://product.china-pub.com/194031 《0day安全:软件漏洞分析技术(...
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
传智播客崔希凡JavaWeb-day16-mysql第二天-全部资料
12-08
在本压缩包“传智播客崔希凡JavaWeb-day16-mysql第二天-全部资料”中,包含的是一系列与JavaWeb开发和MySQL数据库相关的学习资料,特别适合那些正在学习或已经学习过崔希凡老师JavaWeb课程的学员。这个资源集提供了...
summer-school-2018-day-2
05-09
在"summer-school-2018-day-2"这个主题中,我们聚焦于2018年暑期学校的第二天课程,重点在于JavaScript编程语言的深入探索。JavaScript,作为互联网上最广泛使用的脚本语言,对于前端开发、后端开发以及移动应用开发...
day01-SpringCloud01
12-13
《Spring Cloud基础入门:日程第一天》 Spring Cloud作为一个微服务开发框架,是Java开发者实现分布式系统服务治理的重要工具。本文将围绕“day01-SpringCloud01”这一主题,详细阐述Spring Cloud的基础概念、核心...
【学习心得笔记】Python100天-第一部分Day01-Day15
weixin_57560711的博客
08-13 700
本文是个人对于项目的学习的一些心得和笔记,简单记录,如有不妥之处,欢迎批评指正。
WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
wangchaoqi1985的博客
09-15 272
WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
禅道CMS 11.6漏洞
chaojixiaojingang
09-09 5024
一.SQL注入漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user 二.任意文件读取漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-file-parseCSV-fileName=/etc/passwd 三.远程代码执行漏洞 1)远程代码执行命令phpnifo(); P
2021 HW 漏洞清单汇总 ( 附 poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
禅道6.0GetShell
dengzhasong7076的博客
03-29 350
最近做项目遇到的系统,无奈网上没shell的方法,于是就审计了一下. 条件:管理员权限 /xampp/zentaopro/module/api/control.php public function getModel($moduleName, $methodName, $params = '') { parse_str(str_replace(',', '&', $pa...
Mali_Texture_Compression_Tool_v4_Windows_x64.zip
08-30
Mali_Texture_Compression_Tool_v4_Windows_x64.zip
高分项目-卡卡汽车 获取用户 设备信息小程序源码(优秀毕业设计源码).zip
08-30
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
基于Java的图书馆管理系统代码.rar
08-30
一键三连加关注私信up获取源码无偿分享群,以下为福利链接:https://pan.baidu.com/s/1niFL_7h0KhdJSW7r0XdtDw?pwd=1234 提取码:1234 基于springboot的XXXX管理系统,可以用于计算机专业毕设和课设使用 开发语言:Java 开发软件:eclipse/myeclipse/idea 框架:ssm JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 Maven包:Maven3.3.9 浏览器:谷歌浏览器 管理员账号:admin 管理员密码:admin 配置环境安装包: Java配置环境链接:https://cloud.189.cn/t/baeQZrAjEvyy (访问码:pfd5) 后台路径地址:localhost:8080/项目名称/admin/dist/index.html 前台路径地址:localhost:8080/项目名称/front/dist/inde
免费prometheus Mac 版本安装包
最新发布
08-30
Prometheus是一个流行的开源监控和告警工具,特别适合于云原生环境和Kubernetes集群的监控。以下是Prometheus的详细描述: 一、概述 Prometheus是一个基于时序数据库的开源服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。自2012年启动以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。Prometheus于2016年加入云原生计算基金会,成为继Kubernetes之后的第二个托管项目。 二、主要特性 多维数据模型:Prometheus的数据模型是基于时间序列的,每个时间序列由度量名称(metric name)和一系列键值对(key-value pairs,也称为标签labels)唯一标识。这种模型允许对数据进行多维度的查询和聚合。 PromQL查询语言:Prometheus提供了一个功能强大的查询语言PromQL(Prometheus Query Language),用户可以使用这个语言对收集到的时序数据进行查询和分析。 高效的数据采集和存储:Prometheus通过HTTP协议周
SQL自学教程:21天掌握核心概念
第二天,教程深入讲解了SQL的核心功能——查询,特别是SELECT语句的使用。从基础的目标和背景知识开始,介绍了SELECT语句的一般语法规则,并通过实例教授如何编写第一个查询。同时,这部分还包含了对查询结果的总结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值