- 博客(12)
- 收藏
- 关注
RSS订阅原创 记一次misc解题踩坑知识点
对接码后的数据进行hex、base92解码后得到flag。也可以通过正则直接对字符串进行对调。结合hexdump的特点,数据需要22对调。之前靠手搓,经过向大佬学习,正则匹配通用性更强。在一次比赛中偶遇一道稍微有点坑的题目,手搓解决后,后来发现更好的处理方式,记录一下。尝试直接解码无果,此处的坑点主要是hexdump特性。$2$1代表第2位与第1位互换位置。base92解码得到flag。数据为rot13解码后的数据。(..)代表取两个字符。(.)代表取一个字符。$1代表取第一位的值。
2023-12-06 11:51:55
33
1
原创 Pwn学习-ret2libc三联
正常请求ebp要ret至main函数,因此把此间的变量覆盖成其他的函数地址。此处调试过程需要注意,输入的位置是gets函数,要继续调试至main函数再查看stack,计算此时的偏移量,偏移量为112。此题目与上一题最大的区别就是没有/bin/sh,那么结合攻击思路,需要写一个/bin/sh进去执行。调试过程中有坑,需要一个地址能够写进程序,使用IDA调试,发现buf2函数可以写入。继续跟进调试,直至ret至下个main函数,再查看stack。思路一样,减少找函数的过程,提升解题效率。
2023-11-05 00:35:46
61
原创 Pwn学习-ret2shellcode
此处有坑,由于环境不匹配,使用vmmap查看没有发现rwxp权限,实际该程序0x804a000 0x804b000 段具备执行权限。使用ida调试发现buf2函数地址0804A080正好位于可执行范围内,因此借用buf2函数来构造shellcode。本内容主要是pwn入门学习,大佬勿喷!------漏洞栈溢出练习。开始要做的工作都一样,查看程序保护措施,查看伪代码,查看敏感函数。没有发现敏感函数,因此需要查找能够执行的段,构造shell函数。再次计算偏移量,计算方法参考。
2023-11-04 14:17:01
261
3
原创 Pwn学习-ret2text
调用system函数需要b'a'*0x70 + p32(0x804863a),也可以b'a'*112 + p32(0x804863a)发现0x0804863A位置有/bin/sh内容执行system函数。本内容主要是pwn入门学习,大佬勿喷!------漏洞栈溢出练习。是32位可执行程序,没有开启保护,使用ida查看程序伪代码。ret返回函数的esp地址是0xffffd4cc。shift+f12查看程序是否有shell函数。输入的起始地址是0xffffd45c。因此计算偏移量为70。
2023-11-04 11:59:08
105
1
原创 XSS专项学习记录
XSS专项学习记录1、第一关代码审计直接name=test<script>alert(%27111%27)</script>第二关
2021-03-24 22:47:20
80
原创 记一次镜像取证学习
题目:file## ######文件类型确认拖到kali中 file file确认文件类型file: Linux rev 1.0 ext4 filesystem data, UUID=2d362e1b-69ae-4137-bdbb-4fde2775ac91 (extents) (huge files)确定是Linux ext4文件系统镜像#######挂载sudo mkdir /lx/asudo mount ./HZ /lx/a -o loop,ro #ro防止变更文件.
2020-10-20 09:54:25
595
原创 记一次取证分析-Catz
题目:CatzI have some pictures of catz on my drive! I also had a sensitive file on there, but even after it was deleted, it was still there! I took some extra precautions to prevent prying eyes...附件是Catz.img文件使用img_cat取证工具,查找可得flag...
2020-08-12 10:28:28
255
原创 请教Python对xls数据进行除法运算,执行不报错,找不到问题,没有效果。
如图,想让上部分的内容实现下部分的效果for i in range(0,):#列 for x in range(2,):#行 df2 = pd.DataFrame(pd.to_numeric(df2.iloc[[x],[i]].values[0][0]) / pd.to_numeric(df2.iloc[[x],[0]].values[0][0]))print(d...
2020-04-01 18:09:41
435
1
原创 isis协议配置基础命令
[Huawei]isis 进入isis[Huawei-isis-1]network-entity 49.0001.0000.0000.0001.00 配置isis下设备地址[Huawei-isis-1]is-level level-1-2 配置设备isis优先级[Hu...
2018-10-27 09:10:59
7376
原创 Python学习记录--range范围问题
Python学习记录--range范围问题>>> range(1,6) #代表取值范围为1至6,不包含6[1, 2, 3, 4, 5] >>> range(6) #代表取值范围为0至6,不包含6[0, 1, 2, 3, 4, 5] >>> range(1,6,2) ...
2018-07-01 02:05:56
13423
转载 记录学习Python第一天--Python基本语法
Python基本语法1、在 Python 里,标识符由字母、数字、下划线组成。所有标识符可以包括英文、数字以及下划线(_),但不能以数字开头,并且标识符是区分大小写的。2、以下划线开头的标识符是有特殊意义的。以单下划线开头 _foo 的代表不能直接访问的类属性,需通过类提供的接口进行访问,不能用 from xxx import * 而导入;以双下划线开头的 __foo 代表类的私有成员;以双下划线...
2018-07-01 01:46:31
121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人