自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

  • 博客(20)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 pwnable.kr第六题:random

0x000打开环境查看源码#include int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) ...

2019-10-04 18:19:00 163

转载 pwnable.kr第五题:passcode

0x000打开环境①查看源码: 1 #include 2 #include 3 4 void login(){ 5 int passcode1; 6 int passcode2; 7 8 printf("enter passcode1 : "); 9 scanf("%d"...

2019-10-04 16:23:00 195

转载 GOT表和PLT表知识详解(转载)

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/qq_18661257/article/details/54694748GOTGOT表和PLTPLT表在程序中的作用非常巨大,接下来的讲解希望大家可以仔细看看我们用一个非常简单的例子来讲解,代码如下: 图1然后我们编译我们直接gdb...

2019-10-03 18:06:00 362

转载 GDB调试器教程

启动和退出GDBGDB(GNU Project Debugger)几乎适用于所有类Unix系统,小巧方便且不失功能强大,Linux/Unix程序员经常用它来调试程序。总的来说有几下几种方法启动GDBgdb(不加任何参数),如果不希望打印授权信息加上-silent参数gdb 可执行文件gdb 可执行文件的core文件gdb 正在运行的进程之pid要退出GDB则...

2019-10-03 15:46:00 124

转载 pwnable.kr第四题:flag

0x000 打开环境下载文件到本地,查看文件格式为64位的ELF,xxd命令是将文件转化为16进制的格式查看,发现文件内容有个明显的upx,upx是一种加壳压缩的程序,所以先把该文件脱壳,使用upx -d命令脱壳至flag_upx。0x001 源码分析细心一点就会发现,有一个注释“#0x6c2070 <flag&g...

2019-10-03 15:45:00 162

转载 pwnable.kr第三题:bof

0x000查看源码 打开bof.c文件 1 #include <stdio.h> 2 #include <string.h> 3 #include <stdlib.h> 4 void func(int key){ 5 char overflowme[32]; 6 printf("overflow ...

2019-10-03 12:00:00 204

转载 radare2

介绍r2是radare的第二版,目的是提供一组库和工具来处理二进制文件。Radare项目最初是一个取证工具,一个脚本命令行十六进制编辑器,可以打开磁盘文件,但后来添加了对分析二进制文件、分解代码、调试程序、附加到远程gdb服务器的支持,简单的来说它就是一个开源的(但也同样强大的)二进制分析工具,有些时候IDA用不了F5的时候就可以尝试用它来解决一些难题。下载https://github....

2019-10-03 09:42:00 131

转载 Docker php安装扩展步骤详解

https://www.cnblogs.com/yinguohai/p/11329273.html转载于:https://www.cnblogs.com/DennyT/p/11595741.html

2019-09-27 09:24:00 61

转载 Docker常用命令的区别

1.docker run 命令时创建容器时启动容器; docker exec是针对已经创建好的容器执行启动操作;2.exec -i: --interactive(相互作用的) Keep STDIN open even if not attached(即使没有连接,也要保持STDIN打开); exec -t: --tty ...

2019-09-26 15:00:00 190

转载 pwnable.kr第二题:collision

0x000 打开环境ssh连接,查找源码文件,0x001 源码分析源码文件col.c,知识要点:char占用1个字节,int占用4个字节 ,这里用户输入char型数据,该程序运行后就会将输入转换成int型;①首先查看执行 25行的/bin/cat flag 命令所需要的条件,是24行的hashcode == chec...

2019-09-12 15:08:00 142

转载 pwnable.kr第一题:fd

0x000 打开环境根据提示ssh连接,密码为guest,当前有三个文件,查看fd.c:0x001 知识要点1.argc与argv对于C语言int main(int argc char *argv[])来说,argc保存的是命令行总的参数个数(包括程序名),argv这是传入参数的数组.举个例...

2019-09-11 16:34:00 171

转载 百度搜索信息的提取

  对搜索信息的提取,话不多说,先直接上代码(Python):  import urllibimport urllib.requestfrom lxml.html import etreedata = {}data['word'] = 'inurl:php?id=1'    #搜索关键爱字url_values = urllib.parse.urlen...

2019-09-06 14:08:00 466

转载 汇编初识

  0x00寄存器初始识  32位x86架构下的寄存器可以被简单分为通用寄存器和特殊寄存器两类,通用寄存器在大部分汇编指令下是可以任意使用的(虽然有些指令规定了某些寄存器的特定用途),而特殊寄存器只能被特定的汇编指令使用,不能用来任意存储数据。  ①通用寄存器  32位x86架构下的通用寄存器包括:  一般寄存器(eax、ebx、ecx、edx)  索引寄存器(es...

2019-09-04 18:16:00 90

转载 公网VPS上docker中kali木马的使用

  上一篇文章讲了如何在linux上安装docker和kali镜像的下载,上传,今天讲一下在docker中,怎么使用kali制作木马,然后在msf中监听。这次有截图了,有图有真相,哈哈!一、端口映射  首先,因为镜像在容器中运行,与VPS没有关联,外界和kali容器没有联系,所以要做端口映射,将端口与VPS的一个端口与kali容器的一个端口相连,使之可以通过这个端口与外界联系,先...

2019-08-23 17:08:00 560

转载 docker安装kali

  刚开的博客,差点就忘了自己还有博客,感觉还是得自己写写博客记录下学习比较充实。  以前在虚拟机和局域网拿靶机做实验,很方便。但是要如果实际环境中要用到渗透测试的反弹shell,xss等,没有公网服务器还是很难受的,所以今天就在公网VPS上的docker上安装了kali。其实在vultr上可以自己上传kali镜像,但是只能是在线live版运行,不能安装,因为vultr不支持KVM,...

2019-08-23 00:17:00 556

转载 6.找素数

设一个等差数列,首元素为367,公差为186, 现在要求找出属于该等差数列中的第151个素数并输出。格式:CTF{xxx}num = 367d = 186 count = 0while 1 : num = num+d max = int(num/2) for i in range(2,max+1): if num % i == 0: break if i == ma...

2019-08-10 14:28:00 202

转载 5.三羊献瑞

观察下面的加法算式: 祥 瑞 生 辉 + 三 羊 献 瑞------------------- 三 羊 生 瑞 气其中,相同的汉字代表相同的数字,不同的汉字代表不同的数字。请计算“三羊献瑞”四个字分别代表的数字答案格式:CTF{xxxx},xxxx为“三羊献瑞”四个字分别代表的数字  import itertools for (a,b,c,d,e,f,g,h) i...

2019-08-10 13:24:00 67

转载 4.迷宫大逃亡

根据题目的说明,编写代码达到题目的要求。即可得到flag,一般flag格式是ctf{},所以在编写的代码,最终结果可能需要转码操作你掉进了一个连环迷宫, 这个连环迷宫总共有T个迷宫~每个迷宫有如下信息:迷宫大小n (表示这是n*n的迷宫)迷宫入口坐标迷宫出口坐标迷宫地图(由'X', 'O'组成的n行n列的迷宫,'X'表示障碍物, 即不可走,'O'表示可走的道路)如果能...

2019-08-10 12:59:00 155

转载 3.百米

100米你能跑多快? 预备,跑!解题链接:http://ctf5.shiyanbar.com/jiaimport urllib.requestimport reimport requestsurl = "http://ctf5.shiyanbar.com/jia"request = requests.session()response = request.get(u...

2019-08-10 12:58:00 61

转载 2.后台登录

格式:flag:{xxx}解题链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.phpimport urllibimport hashlibimport urllib.requestimport urllib.parseimport repassword = "ffifdyop"print(password)value...

2019-08-10 12:57:00 202

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除