anxiong1803-CSDN博客

转载 Buuctf pwn1 详细wp

目录程序基本信息程序溢出点确定返回地址编写exp脚本成功getshell 程序基本信息我们可以看到这是一个64程序，没有保护开启。程序溢出点gets函数可以读取无限字符，存在栈溢出。接下来我们测测需要多少字符长度可以溢出...

2019-09-19 20:25:00 2579

转载渗透步骤

目录一、信息收集二、取得内网突破口获得权限常用攻击方式（一）漏洞攻击（二）协议欺骗攻击（三）木马攻击（四）缓冲区溢出攻击（五）拒绝服务攻击（DOS）（六）口令入侵 ...

2019-05-31 17:17:00 808

转载实验五实验报告

一、实验报告封面课程：Java程序设计班级：1752班姓名：罗乐琦学号：20175219指导教师：娄嘉鹏实验日期：2019年5月28日实验时间：--- 实验序号：实验五实验名称：网络编程与安全二、实验内容与步骤任务一要求参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA结对实现中缀表达式转后缀表达式的功能 ...

2019-05-30 15:26:00 511

转载 pwn学习日记Day22 《程序员的自我修养》读书笔记

知识杂项软连接　　命令：　　ln -s 原文件目标文件　　特征：　　　　1.相当于windows的快捷方式　　　　2.只是一个符号连接，所以软连接文件大小都很小　　　　3.当运行软连接的时候，会根据连接指向找到真正的文件，然后执行　　　　4.所有软连接文件的权限是777，而真正的权限是由指向的那个文件决定的　　　　5.原文件丢失，软连接无法访问，会报找不到的错误　　...

2019-05-28 20:21:00 141

转载 pwn学习日记Day21 《程序员的自我修养》读书笔记

Linux内核装载ELF过程（1）bash进程调用fork()系统调用创建一个新的进程（2）新的进程调用execve()系统调用执行指定的ELF文件，原先的bash进程继续返回等待刚才启动的新进程结束，然后继续等待用户输入命令。（3）execve()系统调用相应的入口是sys_execve()，sys_execve()进行一些参数的检查复制后，调用do_execve()。（4）d...

2019-05-27 18:29:00 136

转载 pwn学习日记Day20 《程序员的自我修养》读书笔记

可执行文件的装载与进程覆盖装入和页映射是两种典型的动态装载方法进程建立的三步1.创建一个独立的虚拟地址空间2.读取可执行文件头，并且建立虚拟空间与可执行文件的映射关系。3.将CPU的指令寄存器设置成可执行文件的入口地址，启动运行。常见段权限组合：以代码段为代表的权限为可读可执行段以数据段和BSS段为代表的权限为可读可写段以只读数据段为段表的权限为只读的段操作系统通...

2019-05-23 21:15:00 139

转载 pwn学习日记Day19 《程序员的自我修养》读书笔记

windows PE/COFF章总结本章学习了windows下的可执行文件和目标文件格式PE/COFF。PE/COFF文件与ELF文件非常相似，它们都是基于段的结构的二进制文件格式。Windows下最常见的目标文件格式就是COFF文件格式，微软的编译器产生的目标文件都是这种格式。COFF文件有一个很有意思的段叫“.drectve段”，这个段中保存的是编译器传递给链接器的命令行参数，可以...

2019-05-22 20:43:00 116

转载 pwn学习日记Day18 《程序员的自我修养》读书笔记

知识杂项obj文件：当前源代码编译成二进制目标文件exe文件：将.obj文件与库文件.lib等文件链接生成的可执行文件一个现代编译器的主要工作流程如下：源程序（source code）→ 预处理器（preprocessor）→ 编译器（compiler）→ 汇编程序（assembler）→ 目标程序（object code）→ 连接器（链接器，Linker）→ 可执行程序（ex...

2019-05-21 20:53:00 97

转载渗透测试之信息收集

信息收集信息收集的方式可以分为两种：主动和被动。主动信息收集：通过直接访问、扫描网站，这种流量将流经网站。被动信息收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等。Google Hacking基本搜索逻辑与：and逻辑或： or逻辑非： -完整匹配："关键词"通配符：* ?高级搜索intext寻找正文中含有关键字的网页，例如...

2019-05-21 17:00:00 783

转载 java实验四

Android Stuidio的安装测试参考http://www.cnblogs.com/rocedu/p/6371315.html#SECANDROID,安装 Android Stuidio完成Hello World, 要求修改res目录中的内容，Hello World后要显示自己的学号，自己学号前后一名同学的学号，提交代码运行截图和码云Git链接，截图没有学号要扣分学习And...

2019-05-19 14:06:00 204

转载 pwn学习日记Day17 《程序员的自我修养》读书笔记

静态链接章小结本章首先学习了静态链接的第一步骤，即目标文件在被链接成最终可执行文件时，输入目标文件中的各段是如何被合并到输出文件中的，链接器如何为它们分配在输出文件中的空间和地址。一旦输入段中的最终地址被确定，接下来就可以进行符号解析与重定位，链接器会把各个输入目标文件中对外部符号的引用进行解析，把每个段中须重定位的指令和数据进行“修补”，使它们都指向正确的位置。本章还对几个静态链接...

2019-05-13 21:23:00 101

转载 pwn学习日记Day16 pwn原理理解

CTF-Pwn入门及栈溢出原理解释CTF pwn 中最通俗易懂的堆入坑指南看雪论坛转载于:https://www.cnblogs.com/luoleqi/p/10853678.html

2019-05-12 21:06:00 504

转载 pwn学习日记Day15 《程序员的自我修养》读书笔记

程序编译链接过程：1.调用cc1程序，这个程序实际上就是GCC的C语言编译器，它将"hello.c"编译成一个临时的汇编文件"/tmp/ccUhtGSB.s"。2.调用as程序，as程序是GNU的汇编器，它将"/tmp/ccUhtGSB.s"汇编成临时文件"/tmp/ccQZRPL5.o"，这个"/tmp/ccQZRPL5.o"实际上就是前面的"hello.o"。3.GCC调用co...

2019-05-10 09:44:00 107

转载 pwn学习日记Day14 《程序员的自我修养》读书笔记

目标文件：计算机科学中存放目标代码的计算机文件,包含着机器代码，代码在运行时使用的数据，调试信息等，是从源代码文件产生程序文件这一过程的中间产物。目标代码（objectcode）指计算机科学中编译器或汇编器处理源代码后所生成的代码，它一般由机器代码或接近于机器语言的代码组成。目标文件（objectfile）即存放目标代码的计算机文件，它常被称作二进制文件（binaries）。目标文件...

2019-05-09 20:59:00 129

转载 pwn学习日记Day13 《程序员的自我修养》读书笔记

重定位就是把程序的逻辑地址空间变换成内存中的实际物理地址空间的过程。它是实现多道程序在内存中同时运行的基础。重定位有两种，分别是动态重定位与静态重定位。静态重定位：即在程序装入内存的过程中完成，是指在程序开始运行前，程序中的各个地址有关的项均已完成重定位，地址变换通常是在装入时一次完成的，以后不再改变，故成为静态重定位。动态重定位：它不是在程序装入内存时完成的，而是CPU每次访问内...

2019-05-08 21:46:00 124

转载 pwn学习日记Day12 《程序员的自我修养》读书笔记

目标文件里有什么ELF各段代码段 text数据段 databss段只读数据段 rodata注释信息段 comment堆栈提示段 .note.GNU-stackcomment 存放编译器版本信息debug 调试信息dynamic 动态链接信息hash 符号哈希表line 调试时的行号表note 额外的编译器信息stratb String Table字符串表，用...

2019-05-07 21:20:00 151

转载 pwn学习日记Day11 《程序员的自我修养》读书笔记

阅读基础计算机系统软件体系结构采用一种层的结构——计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决。多线程的优势：1.某个操作可能会陷入长时间等待，等待的线程会进入睡眠状态，无法继续执行。多线程执行可以有效利用等待时间。典型的例子是等待网络响应，这可能要花费数秒甚至数十秒。2.某个操作（常常是计算）会消耗大量的时间，如果只有一个线程，程序和用户之间的交互会中断。多线程...

2019-05-06 09:47:00 109

转载 pwn学习日记Day10 《程序员自我修养》读书笔记

第一章从 Hello world 说起抛出问题：1.程序为什么要被编译器编译后才能执行？2.编译器在把C语言程序转换成可以执行的机器码的过程中做了什么，怎么做的？3.最后编译出来的可执行文件里面是什么?出了机器码还有什么？它们怎么存放的，怎么组织的?4.#include<stdio.h>是什么意思？把<stdio.h>包含进来意味着什么？C语言库又是什...

2019-05-05 23:28:00 125

转载实验三

敏捷开发与XP实践-1敏捷开发与XP实践-2敏捷开发与XP实践-31.重构1：重写toString时的@override标志2.重构2：添加作者和日期3.重构3：对类中的变量和方法进行封装敏捷开发与XP实践-4代码运行结果截图码云连接搭档码云连接转载于:https://www.cnblogs.com/luoleqi/p/10813528.html...

2019-05-05 16:01:00 93

转载 pwn学习日记Day9 基础知识积累

知识杂项libc是Linux下的ANSI C的函数库。LOOKUP函数数组形式：公式为= LOOKUP(lookup_value,array)式中 array—包含文本、数字或逻辑值的单元格区域或数组它的值用于与 lookup_value 进行比较。str.ljust(width[, fillchar])1.width -- 指定字符串长度。2.fillchar -- 填...

2019-05-04 21:25:00 145

转载 pwn学习日记Day8 基础知识积累

知识杂项aslr：是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的的一种技术。str.strip([chars]);用于移除字符串头尾指定的字符（默认为空格或换行符）或字符序列。chars -- 移除字符串头尾指定的字符序列。返回移除字符串头尾指定的字符生...

2019-05-03 22:50:00 147

转载 pwn学习日记Day7 基础知识积累

知识杂项strncpy(char s1,const char s2,int n);其中有三个参数分别表示目标字符串s1，源字符串s2，拷贝长度。意思是将s2指向的字符串的前n个长度的字符放到s1指向的字符串中，并将s1原有的前n个字符覆盖。sys_execve()在真正的开始执行系统调用函数之前，系统调用服务程序已经将一些系统调用的函数的参数传递给了相应的寄存器，比如这里的eb...

2019-05-03 03:17:00 193

转载 pwn学习日记Day6 基础知识积累

知识杂项ELF：在计算机科学中，是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。char fgets(char buf, int bufsize, FILE stream);buf: 字符型指针，指向用来存储所得数据的地址。bufsize: 整型数据，指明存储数据的大小。*stream: 文件结构体指针，将要读取的文件流。从文件结构体指针stream中...

2019-05-01 23:56:00 152

转载 pwn学习日记Day5 基础知识积累

知识杂项int mprotect(const void *start, size_t len, int prot);mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。int fflush(FILE *stream)fflush()：会强迫将缓冲区内的数据写回参数stream 指定的文件中. 如果参数stream 为NULL,ff...

2019-05-01 00:30:00 175

转载 pwn学习日记Day4 基础知识积累

知识杂项*：字符串重复空指令NOP：\x90cmp：是比较指令,cmp的功能相当于减法指令。它不保存结果,只是影响相应的标志位。xor：将两个操作数进行异或运算,并将结果存放到操作数1中。shr：带进位的右移shellcode的变形函数代码在栈中保存顺序(直观理解，已省略其他细节)：buffer前栈帧EBP返回地址ESP溢出原理正常情况下函数在返回过程中，最后会...

2019-04-29 21:18:00 143

转载 pwn学习日记Day3 基础知识积累

知识杂项msfVENOM：Msfvenom是msf框架配套的攻击载荷生成器。payload：有效载荷。payload：目标系统上渗透成功后执行的代码。Metasploit：一款开源的安全漏洞检测工具。BufferRegister：缓冲寄存器shellcode的变形"\x31\xc9\xf7\xe1\xb0\x0b\x51\x68\x2f\x2f\x73\x68\x68\x2...

2019-04-29 00:48:00 231

转载 MYCP

要求编写MyCP.java 实现类似Linux下cp XXX1 XXX2的功能，要求MyCP支持两个参数：java MyCP -tx XXX1.txt XXX2.bin 用来把文本文件（内容为十进制数字）转化为二进制文件java MyCP -xt XXX1.bin XXX2.txt 用来二进制文件把转化为文本文件（内容为十进制数字）实验代码import java.io.*;p...

2019-04-28 22:12:00 185

转载 pwn学习日记Day2 基础知识积累

知识杂项shell-storm.org的shellcode数据库使用pwntools库把shellcode作为输入传递给程序，尝试使用io.interactive()与程序进行交互，发现可以执行shell命令。shellcode：是一段可以执行特定功能的神秘代码。shell-storm：上还有可以执行其他功能如关机，进程炸弹，读取/etc/passwd等的shellcode。E...

2019-04-27 23:01:00 151

转载 pwn学习日记Day1 基础知识积累

ida / od 窗口（针对od操作）反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签寄存器 (FPU) 可以切换显示寄存器的方式。重点关注ESP...

2019-04-26 22:45:00 189

转载 2018DDCTF misc1

一、题目：(╯°□°）╯︵ ┻━┻d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6移位密码，跑python脚本得到flags='d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c...

2019-04-25 17:05:00 355

转载实验二实验报告

第一部分实验代码public class MyUtil{ public static String chengji(int grade){ if ((grade < 0)) return "错误"; else if (grade < 60) return "不及格"; ...

2019-04-21 11:34:00 220

转载上海嘉韦思杯部分writeup

第二题打开赛题，看到加密字符串，进行base64解密，发现是JSFUCK，再次解密，控制台得到flag。第三题打开频谱图得到flag，flag中有三个_，联想到音频文件详细信息中的三个zero，带入MD5解密得到flag。第四题打开赛题发现是加密字符串，进行15次base64解密，发现有栅栏规律，解密得到flag。第六题题目要求2秒内输入数学表达式结果，写脚本得到flag。...

2019-04-20 16:42:00 239

转载极客时间深入拆解java虚拟机一至三讲学习总结

为什么要学习java虚拟机1、学习java虚拟机的本质，是了解java程序是如何被执行且优化的。这样一来，才可以从内部入手，达到高效编程的目的。与此同时，你也可以为学习更深层级、更为核心的java技术打好基础。2、学习java虚拟机的好处（一）可以针对自己的应用，最优化匹配运行参数。（二）可以更好地规避虚拟机在使用中的bug，也可以更快地识别出java虚拟机中的错误。（三）学习...

2019-04-12 14:28:00 908

转载第六周java学习总结

内部类java支持在一个类中定义另一个类，这样的类称作内部类，而包含内部类的类称为内部类的外嵌类。1、内部类的外嵌类的成员变量在内部类中仍然有效，内部类中的方法也可以调用外嵌类中的方法。2、内部类的类体中不可以声明类变量和类方法。外嵌类的类体中可以用内部类声明对象，作为外嵌类的成员。3、内部类仅供它的外嵌类使用，其他类不可以用某个类的内部变量声明对象。例子Example7_1运...

2019-04-07 15:15:00 221

转载 java实验一总结

实验一第一部分在Linux中运行结果通过cd和mkdir命令建立tree，带包编译并用javac -d bin的命令将编译文件保存在bin目录中通过java -cp的命令运行带包的程序实验第二部分用idea调试程序左键点击行号旁边的空白设置断点。用F7快捷键逐步运行代码用F9快捷建快速运行到下个断点右键点击断点可以设置循环条件实验第三部分实...

2019-04-05 22:55:00 484

转载第五周java学习总结

接口接口声明interface 接口与名字接口体包含常量和抽象方法两个部分可以省略public、final和static修饰符实现接口类实现接口implements实现一个或者多个接口重写接口中的方法Example6_1程序运行结果接口的细节说明如果一个类实现了接口，那么该类可直接在类体中使用该接口中的常量接口不加public修饰，可以被雨该接口在同意一个包中...

2019-03-31 20:32:00 60

转载实验吧MD5之守株待兔解题思路

解题链接http://ctf5.shiyanbar.com/misc/keys/keys.php解题思路首先我们多打开几次解题链接，发现系统密钥大约在一秒钟左右变一次，所以联想到时间戳。解题过程编写python脚本，然后执行得出答案python脚本代码import time import requestsdef getTime(): return str...

2019-03-23 21:14:00 188

转载第四周java学习总结

子类与父类class 子类名 extends 父类名class A 与 class A extends Object 等同子类的继承性例子Example5_1运行结果当子类与父类不在同一包时，子类只继承父类中protected和public类的变量和方法。子类与对象例子Example5_2运行结果方法的重写例子Example5_4运行结果super关键字sup...

2019-03-20 14:45:00 93

转载第三周java学习总结

编程语言的几个发展阶段面向机器语言汇编语言，根据机器不同对应的命令也不同，不能跨平台面向过程语言c语言，不同的模块负责问题的不同部分面向对象语言Java、c++，不同对象及它的行为（封装、继承、多态）类类声明class + 类名类体变量声明：属性方法定义：行为成员变量类型基本类型：整型、浮点型、字符型、逻辑类型。引用类型：数组、对象、接口。有效范围成员...

2019-03-17 17:57:00 363

转载安装pwntools及对于解决问题方法搜索的经验总结

安装pwntools按照网站（https://www.cnblogs.com/xiao3c/p/6799745.html）中的教程进行安装下载pwntools输入命令git clone https://github.com/aquynh/capstone编译安装pwntools进入capstone目录输入命令sudo make && make insta...

2019-03-14 21:50:00 1208

空空如也

空空如也