- 博客(21)
- 收藏
- 关注
RSS订阅原创 BUUCTF Reverse刷题笔记05——简单注册器
BUUCTF Reverse刷题笔记05——简单注册器下载附件得到.apk文件,所有这是一道安卓逆向题JEB打开找到mian函数看不懂,看不懂不要紧,Tab键转换得到java代码package com.example.flag;import android.os.Bundle;import android.support.v4.app.Fragment;import android.support.v7.app.ActionBarActivity;import android.vi
2021-08-02 15:25:26
474
原创 python爬虫学习(1)——request库
文章目录前言一、如何下载requests库二、测试requests安装三、requests库的七个主要方法前言网络爬虫(又被称为网页蜘蛛,网络机器人),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。通俗的讲就是通过程序去获取web页面上自己想要的数据,也就是自动抓取数据。因为python的脚本特性,python易于配置,对字符的处理也非常灵活,加上python有丰富的网络抓取模块,所以两者经常联系在一起。一、如何下载requests库首先用管理员权限打开cmd输入指令 pip ins
2021-07-19 21:23:32
1352
1
原创 BUUCTF Reverse刷题笔记05——findit
BUUCTF Reverse刷题笔记04——findit下载附件得到.apk文件,所有这是一道安卓逆向题一、AKPIDE打开在Main函数中发现两串16进制数,先将这些16进制数转译成字符串看看保存的是什么编写脚本:第一串字符串:array_0.array-data 2a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,
2021-07-18 15:38:05
755
原创 BUUCTF Reverse刷题笔记04——[GXYCTF2019]luck_guy
一、拉入ExeinfoPe分析二、拉入64位IDA分析进入main函数,F5查看伪代码// local variable allocation has failed, the output may be wrong!int __cdecl main(int argc, const char **argv, const char **envp){ int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h.
2021-06-15 20:04:27
445
1
原创 BUUCTF Reverse刷题笔记03——刮开有奖
一、运行程序二、拉入ExeinfoPe分析三、拉入32位IDA分析进入main函数,F5查看伪代码int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd){ DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); return 0;}进入DialogFunc函数BOOL __.
2021-06-11 13:25:45
320
原创 BUUCTF Reverse刷题笔记02(xor、reverse3、不一样的flag、SimpleRev、Java逆向解密)
文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密一、xor拉入ExeinfoPe分析程序为64位拉入64位IDA分析找到main函数,F5查看伪代码发现是字符异或,再与global比较,使用我们跟进global注意这里不能直接复制,要将global中保存到奇怪字符全部转换为ascll码,然后再去异或运用脚本a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1
2021-06-04 13:13:11
1005
原创 BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword)
文章目录一、easyre二、reverse1三、reverse2一、easyre拉入ExeinfoPe分析程序为64位,所以我们用64位IDA分析进入mian函数,F5查看伪代码二、reverse1拉入ExeinfoPe分析程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码看不出来什么东西shift+F12查看程序字符串发现可以字符串“{hello_world}”上交发现不对再看程序字符串还有一处可疑之处跟进字符串,找到关键字符串跟进sub_1400118
2021-05-29 21:01:16
1866
原创 ubuntu-20.04.2.0-desktop-amd64下载安装及汉化(详细)
文章目录前言一、Ubuntu下载二、Ubuntu安装1.分盘2.Ubuntu安装至虚拟机三、Ubuntu汉化前言前不久在虚拟机中装了kali系统,kali系统对于学习二进制的师傅们来说并不是很适合,听一位大师傅说有另一个系统——Ubuntu更适合学习二进制逆向的师傅们使用,并且Ubuntu中自带一些逆向工具,下面我将我安装Ubuntu的方法记录下来一、Ubuntu下载链接:https://ubuntu.com/download/desktop二、Ubuntu安装1.分盘分盘的方式有很多种
2021-05-27 18:44:48
14889
1
原创 逆向学习03(通用寄存器-内存读写)
文章目录一、通用寄存器一、通用寄存器简介二、寄存器结构关系三、DTdebug验证二、内存读写1.寄存器与内存2.内存写入/读取数据一、通用寄存器一、通用寄存器简介通用寄存器可用于传送和暂存数据,也可参与算术逻辑运算,并保存运算结果。除此之外,它们还各自具有一些特殊功能。通用寄存器的长度取决于机器字长,汇编语言程序员必须熟悉每个寄存器的一般用途和特殊用途,只有这样,才能在程序中做到正确、合理地使用它们。16位cpu通用寄存器共有8个:AX,CX,DX,BX,BP,SP,SI,DI.八个寄存器都可以.
2021-05-23 15:38:04
813
原创 攻防世界reverse(新手练习区)01
文章目录前言一、insanity二、python-trade三、re1前言二进制小白终于要对逆向题动手了一、insanity下载附件并用记事本打开,查找关键字flag上交flag9447{This_is_a_flag}二、python-trade下载附件得到.pyc文件,不能直接打开,将下载的 pyc 文件在线上工具 https://tool.lu/pyc/中打开,得到反编译后的 Python 代码:#!/usr/bin/env python# visit http://too
2021-05-16 22:10:16
685
2
原创 用户在命令行上发出了EULAS AGREED=1,表示不接受许可协议(虚拟机卸载残留)
文章目录前言一、kali虚拟机安装二、用户在命令行上发出了EULAS AGREED=1,表示不接受许可协议1.解决方案一2.解决方案二3.不支持降级安装前言身为网安人员,手上怎么能没有一个虚拟机呢。身为小白的我,傻傻分不清虚拟机系统的区别,第一个虚拟机安装了kali系统,安装之后发现,kali更适合web方向的师傅们,但我既然已经安装上了,就将安装中遇到的问题与大家分享一下吧。一、kali虚拟机安装可以看这位师傅的博客,特别详细,跟着一步一步来链接:https://blog.csdn.net/q
2021-05-07 13:37:28
13381
14
原创 攻防世界MISC(杂项)新手练习区
文章目录一、gif二、掀桌子三、ext3四、stegano一、gif下载附件并打开得到点开__MACOSX文件发现什么都看不懂,百度了一下才知道,这个文件夹简单来说就是一个垃圾文件,有兴趣的也可以了解一下接着,打开gif文件夹,得到黑白图片从0到103,共104个看到这个我能想到三个方向,第一个是摩斯密码,但是找不到分割,所以不对;第二个就是培根密码,由AB组成,但经过尝试发现也是不对;那只剩下第三个方向,01二进制转字符串,将前八位黑白照片转变为八位01二进制尝试白——>0,黑—
2021-04-25 16:52:48
730
原创 攻防世界MISC(杂项)新手练习区
文章目录一、this_is_flag二、pdf三、如来十三掌四、give_you_flag五、坚持60s一、this_is_flagflag在此,上交即可二、pdf下载附件并打开.pdf文件,里面是一张照片编辑照片,会发现图片中隐藏了一段文字复制得到flagflag{security_through_obscurity}三、如来十三掌下载附件并打开得到一段话夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤
2021-04-18 17:02:41
580
1
原创 攻防世界CRYPTO(加密)新手练习区
文章目录一、base64二、Caesar三、Morse四、幂数加密五、Railfence六、不仅仅是Morse七、混合编码工具链接一、base64下载附件打开得到Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9此题是base64加密,解密得到flagcyberpeace{Welcome_to_new_World!}二、CaesarCaesar——>凯撒加密下载附件得到oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_
2021-04-16 13:26:55
1297
1
原创 做题总结02(MISC,re,Crypto)
文章目录一、MISC1.Easy2.看你认真不认真二、re1.re1三、Crypto1.变形的猪圈密码2.base家族一、MISC1.Easy下载文件,更改后缀名为.zip文件,解压打开得到通过对比ascll码表可以得出规律:get flag:flag{easy_M1sc}2.看你认真不认真点开链接,发现是个坑,里面是首歌,但是通过翻译The flag is somewhere on our website. The attachment might guide you.,得到关键信
2021-03-23 20:58:55
234
原创 做题总结01(MISC,Crypto)
做题总结文章目录一、MISC1.字节中遇见你2.签到二、Crypto1.古典密码2.ROT(不仅仅是base)2.不仅仅是MD5一、MISC1.字节中遇见你将图片拖入010 Editor既然让我们找找看,那我们就直接搜索flag找到两个第一个SL{false_flag},错误的flag,再看第二个SL{cool_getflag},得到flag。2.签到解压得到照片右键查看属性便get flag二、Crypto1.古典密码下载打开,得到照片根据提示,右键进入属性,
2021-03-21 20:42:49
311
原创 Java语言的环境搭建及常见问题解决方案
文章目录一、jdk安装二、Java语言的环境搭建及常见问题解决方案1.javac错误解决方案2.乱码问题解决方案一、jdk安装JDK(Java Development Kit Java开发工具包)官方网址:www.oracle.comjava.sun.com找到对应自己电脑的安装包下载安装即可。二、Java语言的环境搭建及常见问题解决方案1.javac错误win+r键进入cmd命令窗口,输入命令”javac“,如果出现下图错误则当前执行的程序在当前目录下不存在,且windows系.
2021-03-14 19:10:51
650
原创 逆向学习02(逻辑运算、计算机运算原理)
二进制学习02文章目录前言一、逻辑运算1.“与”运算2.“或”运算3.“非”运算4.“异或”运算二、计算机运算原理1.未进位运算2.进位运算3.减,乘,除 运算前言计算机与人不同,计算机是不会像人一样进行加减乘除运算,然而计算机的运算能力是远超过人的,本章将对此进行研究——计算机的逻辑运算与计算机运算原理。一、逻辑运算1.“与”运算逻辑乘法(“与”运算)逻辑乘法通常用符号“×”或“∧”或“·”来表示。逻辑乘法运算规则如下:0×0=0, 0∧0=0, 0·0=00×1=0, 0∧1=0,
2021-03-10 21:36:14
3526
5
原创 hexo+GitHub搭建博客的学习过程
hexo+GitHub搭建博客的学习过程前言一、node安装node下载安装node安装检测二、github注册注册建库三、git for windows安装四、githubSHH配置五、hexo本地使用一)安装二)使用六、sublime安装七、hexo发布至github安装插件八、hexo主题使用前言做为一枚计算机小白,当自己亲身经历零开始hexo+GitHub搭建博客的过程,遇到了许多问题,亲身去寻找方法去解决问题,最终完成搭建的那一刻,所获得的成就感是无法用言语表达的。下面我分析一下自己搭建博客
2021-01-31 20:54:11
299
1
原创 逆向学习01(二进制,进制运算,数据宽度,无符号位有符号位编码规则)
二进制学习01进制一、二进制简介1)什么是二进制?2)二进制的简写形式二、进制运算1)八进制运算表(1) 加法运算表(2)乘法运算表(3)八进制简单运算题三、数据宽度1)什么是数据宽度2)计算机中常用的基本数据宽度四、无符号数有符号数进制进制也就是进位计数制,是人为定义的带进位的计数方法(有不带进位的计数方法,比如原始的结绳计数法,唱票时常用的“正”字计数法,以及类似的tally mark计数)。 对于任何一种进制—X进制,就表示每一位置上的数运算时都是逢X进一位。 十进制是逢十进一,十六进制是逢十六
2021-01-28 21:39:21
2039
3
原创 数据库学习01
数据库学习01浅谈数据库知识点一、数据库定义二、数据库的表,列,字段,数据之间的联系三、MySQL知识汇总及简单操作浅谈数据库知识点数据库概念——数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。一、数据库定义数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今世界是一个充满着数据的互联网世界,充斥着大量的数据。即这
2021-01-17 12:22:55
352
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人