自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

biobby的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 逆向题目分析

2018.7.27将文件拖进IDA,点开相关文件,得到代码if ( (unsigned __int8)sub_8048630(&s) ) puts("Flag is right."); else puts("Flag is wrong."); return 0;由代码可知,if条件成立,才能输出”Flag is right.”所以我们要让sub_80...

2018-08-01 19:49:21 762

原创 逆向学习1

2018.7.251.GetDlgItemText :用于获取一个控件的文本 函数作用:该函数用来得到一个控件的Caption,或用来得到EDIT控件的文本内容。 函数原型:UINT GetDlgltemText(HWND hDlg,int nlDDlltem,LPTSTR IpString,int nMazCount); GetDlgItemText函数里面的4个参数: 第一个指向...

2018-08-01 19:48:22 490

原创 逆向学习2

大端序与小端序 简单点说,就是字节的存储顺序,如果数据都是单字节的,那怎么存储无所谓了,但是对于多字节数据,比如int,double等,就要考虑存储的顺序了。注意字节序是硬件层面的东西,对于软件来说通常是透明的。再说白一点,字节序通常只和你使用的处理器架构有关,而和编程语言无关,比如常见的Intel x86系列就是小端序。 Big-endian(大端序): 数据的高位字节存放在地址的低端 低...

2018-07-28 13:39:44 265

原创 二进制

2018.7.24兴趣是最好的老师 首先打开程序,发现打不开程序,我们可以先把他拖进Editor中看看是不是文件中哪里出错了,拖进后出现 但是我们知道 第一个字段e_magic被定义成字符“MZ”作为识别标志,后面的一些字段指明了入口地址、堆栈位置和重定位表位置等。 对于PE文件来说,有用的是最后的e_lfanew字段(文件的偏移0x3C(第60字节)处是是一个4字节的PE文件签名...

2018-07-28 13:36:42 842

原创 CTF练习2

2018.7.20PHP类 题目链接打开以后,查看源代码,得到有用代码:?phpif (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be y...

2018-07-26 09:46:58 1322

原创 CTF练习1

2018.7.19一、php学习基本语法:PHP 脚本可放置于文档中的任何位置,PHP 脚本< ?php 开头,以 ?> 结尾在 PHP 中,所有用户定义的函数、类和关键词(例如 if、else、echo 等等)都对大小写不敏感,不过在 PHP 中,所有变量都对大小写敏感。PHP中变量以 $ 符号开头,其后是变量的名称is_numeric() 函数用于检测变量是...

2018-07-26 09:45:05 1561

原创 burpsuite暴力破解

弱密码破解:1.找一个目标网址,点击“登录”,随便输入一个账号,密码 2.点击“登录”按钮,用burp的代理抓取数据包,此时我们会在Burpsuite下看见刚刚截取到的数据包,可以看到我们刚刚输入的账号,密码 3.在文字区域内单击右键,选择“Send to Intrder” 4.切换到Intruder选项卡下,选择“Target”,设置主机地址以及端口号,端口号默认是80,假如网站使用的...

2018-07-26 09:43:38 1380

原创 VMware、nmap、burpsuite的安装使用

2018.7.16一、虚拟机镜像和VMware安装和使用虚拟机是通过软件来模拟计算机软、硬件环境的一种技术VMware Workstation是目前广泛应用的虚拟机软件 二、nmap安装和在虚拟机中使用端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可...

2018-07-26 09:42:04 2120

原创 DVWA的搭建和使用

2018.7.17DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是: Brute Force(暴力(破解)) Command Injection(命令行注入) CS...

2018-07-26 09:23:56 47776 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除