- 博客(5)
- 收藏
- 关注
原创 纵横靶场工控安全wp:奇怪的文件。
奇怪的文件题目描述:在上位机中发现奇怪的文件,你能发现其中的秘密吗?flag形式为 flag{}文件下载下来是三个不知什么格式的文件,一开始采用010分析part1,只能看到文件中似乎存在jpg文件所以一开始的想法是在kali中直接binwalk提取隐藏文件。事实证明我的想法还是太过简单了:嘶,竟然提取不出来,foremost也不行= =那为啥文件中会有一个jpg格式的隐藏文件?好了接下来就到了我们请神的时候了!反手一个wp请神:part1、part2、part3分别对应的是ZIP压缩包的
2021-07-05 14:21:53 1679 4
原创 工控安全,纵横网络靶场部分WP(一)
纵横网络靶场部分 wp前言最近有了misc、二进制、web的一些基础后,准备开始工控安全的一些题目学习。目前做了几道靶场题目,发现主要题型还是和modbus等工控协议相关的流量分析、misc相关等,所以简单做一个记录,以便以后学习回顾。黑客的大意题目描述:文件下载下来后得到的是一个没有格式的文档,所以我们先用winhex或者010看一下文件是什么格式的可以看到,文件头显示mail文件是png格式的,所以我们修改后缀名,用png格式打开mail文件,得到如下的图片可以看到得到的图片里面包含
2021-06-04 12:20:18 3404
原创 栈基础以及溢出的最通俗理解~
前言PWN入门这么久,对栈的概念理解不是特别深刻,容易忘记,有时做题思考时还需要查阅资料回顾。网上栈基础的教程比较多,也比较杂,为了方便个人理解,所以考虑做一篇对栈、栈溢出的相关理解笔记,帮助自己强化下记忆,方便以后回顾~部分内容来自ctf-wiki栈基础知识栈是一种LIFO(last in first out)后进先出的数据结构,大学最基本的C语言就有讲过这一点。主要的操作有push(压栈)和pop(出栈)两种操作,这两个指令的直接使用是在底层汇编语言中,直接阅读C、C++这类高级语言是看不到这两
2021-05-24 21:05:36 723
原创 Kali系统python3库下pwntools库的一些问题:编写payload时TypeError: can only concatenate str (not “bytes“) to str
记录一下kali系统python3下pwn库的一些问题今天做buuctf的一道简单的pwn题目rip,没有开什么保护,直接栈溢出即可。最开始的exp运行可以看到,python3的concat不支持前后连接不同类型的字符串,可以看到payload里边前面是字符串,后面是字节。一开始不知道怎么解决,用了其他虚拟机的python库跑了exp,没有问题~那应该就是python3版本的问题了。后面在一个博主评论里面找到解决方法如下:可以看到,问题解决了~...
2021-04-24 12:11:52 2334
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人