- 博客(15)
- 收藏
- 关注
RSS订阅
原创 区块链magicnumber
通关条件部署一个只有 10 个 opcode 的合约,该合约在调用后返回 42题目合约pragma solidity ^0.5.0; contract MagicNum { address public solver; constructor() public {} function setSolver(address _solver) public { solver = _solver; } /* ____________/\\\______.
2021-07-06 09:27:42
267
1
转载 智能合约生成合约地址
智能合约生成合约地址的第二种方式 Create2以一道例题解释计算地址有
2021-07-06 09:24:58
2714
原创 QWB 2021 - notebook
notebook0x01 题目分析run.sh脚本如下:#!/bin/shqemu-system-x86_64 -m 64M \ -kernel bzImage \ -initrd rootfs.cpio \ -append "loglevel=3 console=ttyS0 oops=panic panic=1 kaslr" \ -nographic \ -net user \ -net nic \ -device e1000 \ -smp cores=2,threads=2
2021-06-28 09:05:12
456
1
原创 111111
sqlmap常用命令指南2可以自动检测并利用sql注入漏洞,对于简单题可以直接使用sqlmap得到flag,遇到waf的情况,可以调用自带的一些tamper,或者自己编写tamper来进行绕过,得到flag,burp中也有sqlmap相关插件。一、常用参数参数作用-h, --help显示帮助文档-u URL, --url=URL对指定IP进行扫描-r REQUESRT_FILEREQUESRT_FILE为包含HTTP请求的数据包文件,可以从Burp中导出–d
2021-06-21 10:48:10
182
原创 QEMU源代码架构概述
QEMU源代码架构概述(一)概述1.涵盖的主题关于QEMU的众多细节:理解各组件如何协作。编译和构建。调试和故障排除。由于时间较少,无法了解代码细节。2.QEMU的概念模拟x86、ARM、PowerPC和其他计算机。用于KVM和Xen的虚拟化。使用C语言编写,在POSIX和Windows主机上运行。(二)外部接口1.命令行选项Guest是在命令行定义的:qemu -m 1024 \-machine accel=kvm \-hda web-server.img使用"m.
2021-06-21 10:46:20
1030
原创 QEMU细节实现方法
QEMU细节研究(一)概述QEMU是一个机器仿真工具,可以在运行该工具的机器上模拟指定数量的处理器体系结构。对于QEMU来说,需要模拟的体系结构称为Target,运行QEMU的机器称为Host。虚拟机(Target)代码到宿主机(Host)代码的动态转换是由QEMU中的TCG(TinyCode Generator,微型代码生成器)完成的。因此,可以将仿真的虚拟机处理器(OS + USERTOOLS)运行的代码称为Guest代码,QEMU通过提取Guest代码并将其转换为Host代码来实现虚拟机代
2021-06-21 10:45:34
924
原创 222222
curl使用方法详解3简介curl 是常用的命令行工具,用来请求 Web服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。不带有任何参数时,curl 就是发出 GET 请求。$ curl https://www.example.com上面命令向www.example.com发出 GET 请求,服务器返回的内容会在命令行输出。-A-A参数指定客户端的用户代理标头,即Us
2021-06-21 10:44:37
86
原创 33333
Baby SQLi题目Just login as admin.[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MeMt8xZw-1623377468648)(img/1.png)]源码见baby_sqli。审题主要代码位于server.py中。核心代码如下:def auth(): username = flask.request.form.get('username', default='', type=str) password = fl.
2021-06-11 10:11:45
448
2
原创 44444
GuestFS_AFR题目AFR stands for Arbitrary File Read.Can you read /flag from your workspace?* The flag for GuestFS:RCE does not exist in this challenge.源码在guestfs_afr。审题任意文件读取有两个地方限制的很死,如下: function validate_filepath($path) { if (
2021-06-11 10:10:09
198
1
原创 555555
# GuestFS_AFR## 题目>AFR stands for Arbitrary File Read.> Can you read `/flag` from [your workspace](http://web.ctf.zer0pts.com:8001/)?> \* The flag for GuestFS:RCE does not exist in this challenge.源码在`guestfs_afr`。## 审题
2021-06-11 10:06:09
139
原创 666666
# Baby SQLi## 题目> Just login as admin.源码见`baby_sqli`。## 审题主要代码位于`server.py`中。核心代码如下:```pythondef auth(): username = flask.request.form.get('username', default='', type=str) password = flask.request.form.get('passwo...
2021-06-11 10:03:15
166
原创 1234455
*pipqinghuayuan ::pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple*enevrionment:**libc: getlibc:#get libc versions./update_list & cat list#download libcversion(in list) addldtolib64:#进入64位的目录 glibc 32位就 cd /lib cd...
2021-06-07 08:47:06
147
原创 pwn解题思路(1)
from pwn import *import timecontext(arch='amd64',os='linux')context.log_level = 'debug'#io=remote("plaidflix.pwni.ng",1337)#p=process(argv=['./proc',args])elf=ELF('./funnyrace')libc=ELF('./libc-2.31.so')#p = process('./funnyrace')def a(): sle..
2021-06-07 08:45:15
650
原创 pwn核心解题技巧(1)
*pipqinghuayuan ::pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple*enevrionment:**libc: getlibc:#get libc versions./update_list & cat list#download libcversion(in list) addldtolib64:#进入64位的目录 glibc 32位就 cd /lib cd...
2021-06-07 08:43:01
710
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人