- 博客(34)
- 收藏
- 关注
RSS订阅原创 BUU easyre CrackRTF
[ACTF新生赛2020]easyre简单的UPX脱壳获得信息:32位upx加密代码分析** int __cdecl main(int argc, const char **argv, const char **envp)****{**** char v4; // [esp+12h] [ebp-2Eh]**** char v5; // [esp+13h] [ebp-2Dh]**** char v6; // [esp+14h] [ebp-2Ch]**** char v7; //
2021-09-06 15:31:46
211
原创 BJDCTF2020
[BJDCTF2020]藏藏藏打开题目后发现直接打开下面的jpg文件 出现一个二维码 扫码得flag{you are the best!}[BJDCTF2020]鸡你太美可以发现打开压缩包里面有两张gif图片但是第一个gif图片打不开我们把它拖到010Editor 去查看我们可以发现 第二个gif图片没有文件头 我们把GIF的文件头补齐 就可以拿到flag47 49 46 38添加过文件头之后就可以查看图片flag{zhi_yin_you_are_beautiful}[BJD
2021-09-06 15:25:34
622
原创 BUU easyre CrackRTF
[ACTF新生赛2020]easyre简单的UPX脱壳获得信息:32位upx加密代码分析** int __cdecl main(int argc, const char **argv, const char **envp)****{**** char v4; // [esp+12h] [ebp-2Eh]**** char v5; // [esp+13h] [ebp-2Dh]**** char v6; // [esp+14h] [ebp-2Ch]**** char v7; //
2021-09-06 09:07:41
256
原创 HTTP协议详解
HTTP协议简介超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。HTTP的标准制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)进行协调,最终发布了一系列的RFC,其中
2021-09-04 16:44:53
430
原创 robots协议
一、概述robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Meta.
2021-08-05 18:25:12
1621
原创 PHP-流程控制
对PHP程序执行的过程进行控制!一、顺序执行<?phpecho '执行到第一步!<br />';echo '执行到第二步!<br />';?>** 自上而下的执行即可! 对这个执行过程没有控制!**二、分支执行分支执行可以根据条件是否满足来选择执行某些代码,PHP的分支执行主要通过两种语句(if switch )来实现1.if语句1)单向条件if(表达式) 语句1; 表达式的值为
2021-08-05 18:17:00
118
1
原创 PHP基本语法学习
一、初始PHP脚本程序1.PHP开始标记<?php **** 2.PHP结束标记**** ?>1). <?php ?>这之间就表示进入PHP模式,在开始和结束标记之外的内容都会被PHP解析器忽略。2). 可以直接嵌入到html代码中,并且可以嵌入到html代码的任何地方,在一个html文档中可以嵌入任意多个PHP标记3). 文件末尾的PHP代码段结束标记可以不要 在一些情况下省略更好2.指令分隔符“分号”1). PHP语句分为两种,一种是在程.
2021-08-05 18:13:03
233
原创 PHP-学前准备
一、学习要求1.html css2.对编程以及网站开发有弄厚的兴趣二、PHP概述PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。 [1-2] PHP同时支持面向对象和面向过程的开发.
2021-08-05 18:09:16
302
原创 永恒之蓝 MS17-010 漏洞复现
永恒之蓝 MS17-010 漏洞复现文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.
2021-06-16 15:18:14
846
原创 为什么会存在安全漏洞
为什么会存在漏洞用官方一点的话来讲:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。常见的安全漏洞代码注入。包括SQL注入在内的广义攻击,它取决于插入代码并由应用程序执行。会话固定。这是一种会话攻击,通过该漏洞攻击者可以劫持一个有效的用户会话。会话固定攻击可以在受害者的浏览器上修改一个已经建立好的会话,因此,在用户登录前可以进行恶意攻击。路径访问,或者“目录访问”。该漏洞旨在访问储存在Web根文件外的文件或者目录。弱密码,字符少、
2021-06-14 09:57:26
1232
3
原创 BUU-Reverse-简单注册器
BUU-Reverse-简单注册器下载附件之后,打开是一个apk文件,先用模拟器打开看一下简单的注册器,应该是找出注册码。拖进android killer查看分析,查找主函数MainActivity右键查看源代码用反汇编神器JEB用它反编译后按tab,就能看懂代码了,搜索flag,找到关键代码flag就是“dd2940c04462b4dd7c450528835cca15”进行了下面的一系列算法加密,写个脚本跑一下即可str=['d','d','2','9','4','0','c','0
2021-06-14 09:42:19
189
原创 ISCC2021-Re部分题解
ISCC2021 RE wp文章目录ISCC2021 RE wp练武题0x00 Garden0x01 Analysis练武题0x00 Garden题目描述:花园里藏了一个小宝贝,你能找到他吗?pyc文件直接反编译然后看源码在线工具异或顺序随便换 但是最后的结果不变,相异为一,相同为零。f= '2(88\x006\x1a\x10\x10\x1aIKIJ+\x1a\x10\x10\x1a\x06'flag="for i in f: flag+=chr(ord(i)^123)
2021-06-07 13:38:01
456
原创 ISCC2021 MISC wp
ISCC2021 MISC wp文章目录ISCC2021 MISC wp练武题0x00 Retrieve the passcode0x01 海市蜃楼-10x02 李华的红包0x03 美人计0x04 检查一下0x05 我的折扣是多少练武题0x00 Retrieve the passcode题目描述:Scatter说他能解开这个古怪的密码,你呢?来试试吧!Flag格式:ISCC{XXX},XXX为小写字符串,不包括空格将scatter.txt的内容整理过后得到:1:3:1 1.25:3:1
2021-05-30 19:57:21
1581
4
原创 BUU-REVERSE-rsa
BUU REVERSE rsa1.打开后发现了这两个文件不用多说flag.enc 文件应该是加密后的东西 那么我们就直接先看pub.key里面的东西-----BEGIN PUBLIC KEY-----MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+/AvKr1rzQczdAgMBAAE=-----END PUBLIC KEY-----2猜测应该是RSA算法的一个公钥 RSA公私钥分解公钥指数及模数信
2021-05-23 20:57:45
407
原创 Python学习记录7-----EasyGui中一些好玩的地方3
Python学习记录7-----EasyGui中一些好玩的地方3文章目录Python学习记录7-----EasyGui中一些好玩的地方3一、让用户输入密码二、显示文本三、目录与文件总结一、让用户输入密码有时候可能需要让用户输入密码等敏感信息,那么界面看上去应该是这样的:***********。1 passwordbox()passwordbox(msg=‘Enter your password.’, title=’ ‘, default=’’, image=None, root=None)pa
2021-05-22 20:50:34
337
原创 Python学习记录6----EasyGui中一些好玩的地方2
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimpor..
2021-05-16 19:45:13
484
原创 对CTF+密码学的更新
CTF+密码学密码学这样东西特别的杂 需要不断地去积累 时不时地做相应的补充 而且要记住这些密码的常见的形式,这样在做题的时候才会有那种感觉 如果对密码本来就不熟悉 会很浪费时间 想容易让人丧失斗志。...
2021-04-27 23:03:10
117
原创 Python学习记录5 ---- EasyGui中的一些好玩的地方1
文章目录一、默认参数和关键字参数二、使用步骤1.引入库2.读入数据总结之前简单的介绍了EasyGui这个东西 那么这节就来讲一讲它里面的更好玩的地方一、默认参数和关键字参数对于EasyGui的所有对话框而言,前两个参数都是消息主题和对话框标题二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warni..
2021-04-24 17:25:51
237
原创 Python学习记录4---图形用户界面入门 easygui
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、Easygui的介绍以及安装会出现的问题1.pip指令用不了2.当我们有了pip 但是可能会出现版本太低不能使用 于是升级pip二、EasyGui的一些使用方法1.导入EasyGui2.来编写一个带有GUI界面的小程序3.各种功能演示总结前言在玩爬虫之前有很多的事情要去准备 ,首先是最基本的Python知识,这是我们必须要掌握的。可以跟着网上的一些视频多看多练,我是跟着小甲鱼FishC来学习Python 练习重于视频
2021-04-19 18:15:50
493
1
原创 Python学习记录3
Python学习记录3系列文章目录今天主要来记录一些学习路上遇到的一些觉得还挺不错的小tips文章目录Python学习记录3系列文章目录前言一、变量名中出现的问题二、函数中遇到的问题三、 转义字符四、 短路逻辑的核心思想补充一种 if else的高端写法前言学会记录很重要 记录什么也是 一定要记那些自己遇到的问题 因为我们每个人遇到的问题可能会有很多的情况 记录自己的才是最适合的一、变量名中出现的问题变量名通常由字母,数字和下划线构成,但不能以数字打头。这是语法错误!!变量名是
2021-04-16 16:45:37
63
原创 攻防世界Crytpo新手区
攻防世界Crytpo新手区文章目录攻防世界Crytpo新手区一、base64二、Caesar三、Morse四、Railfence五、不仅仅是Morse总结一、base64直接base64解密就好了二、Caesar这里是凯撒加密的意思 那么我们就用凯撒试试三、Morse打开后把文件中的1替换为- 0替换为.在线转换得到答案后 按照题目的要求格式 提交 即可一定要认真看题目 我提交了好几次 错误才发现 “均为小写” 这几个字!!!四、Railfence根据题目上的提示
2021-04-05 14:05:09
269
1
原创 Python学习记录2
Python学习记录2文章目录Python学习记录2前言一、break continue else 语句二、列表、元组、字符串前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、break continue else 语句1.break语句不知道你是否听过这样的一句话:"死循环一旦跑起来,就再也没有回头路了…”难道真的一进入
2021-04-04 15:46:26
235
2
原创 CTF+密码学
CTF+密码学提示:前一段时间团队举行了内部赛,本来觉得密码学类的题应该是最简单的,但是当自己去做题的时候才发现,积累的并不是很多,并且这些东西记不在脑子里。所以打算写一篇文章来记录一下目前所遇到的密码学文章目录CTF+密码学前言一、Base家族二、凯撒密码三、维吉尼亚密码四、栅栏密码五、猪圈密码六、摩斯密码七、ASCII编码八、弱口令九、培根密码十、当铺密码其他不常见密码总结前言密码学个人感觉这是一个很容易掌握,但又不好搞得东西。容易掌握是因为这个东西没有门槛任何人都可以做,说它不好搞是因为
2021-03-26 21:39:09
2010
3
原创 SL内部欢乐自闭赛
SL内部欢乐自闭赛文章目录SL内部欢乐自闭赛一、Misc二、Web三、Crypto总结:一、Misc1.签到打开后修改成zip文件 打个图片查看属性2.字节中遇到你打开后发现是这样的一张图片 因为题目是“字节”中遇到你!!!我一直以为 要看属性 或者是 图片那个游戏机里面有隐藏的flag 卡了好一段时间再回过头来 改成了txt形式查找flag就拿到了(第一个是错的!!)3.Easy打开后发现这是个加密的文件在010中打开 把504B后面的0009改成0000就可以打开了
2021-03-22 18:38:16
279
3
原创 补码原码反码
补码 原码 反码原码:最高位为符号位,其余各位为数值本身的绝对值(最高位为符号位)‘1’表示负号,‘0’表示正号。其他位存放该数的二进制的绝对值。反码:正数:反码与原码相同负数:符号位为1,其余位对原码取反补码:正数:补码与原码相同负数:符号位为1,其余位对原码取反加1由计算机的硬件决定,任何存储于计算机中的数据,其本质都是以二进制码存储。根据冯~诺依曼提出的经典计算机体系结构框架。一台计算机由运算器,控制器,存储器,输入和输出设备组成。其中运算器,只有加法运算器,没有减法运算器所以,计
2021-03-14 14:13:10
691
3
原创 CTFre wp
RE wp一、insanity啥也不说直接放入idashift+f12查找字符串 发现flag二、easyre直接丢入IDAre会的还是太少。。。。稍微难一点的 目前还是做不出来
2021-03-14 14:02:08
162
原创 攻防世界misc wp
攻防世界misc wp文章目录攻防世界misc wp一、pure_color二、肥宅快乐题一、pure_color打开后什么也看不到把它放入010Editor里面打开查找flag字符串也什么都没有 那么我们现在把它放在Stegsolve里打开在File Format Analysis也没有找到任何有用的信息最后在下面找到了flag二、肥宅快乐题题目上说了要注意一下npc对话,下载附件后发现是一个swf后缀的文件 由于我的电脑上一开始没有flash插件 打不开这个文件 上百度
2021-03-14 13:26:31
181
原创 Python学习记录1
Python学习记录文章目录Python学习记录前言一、or and not二、缩进三、BIF四、分支与循环五、while for 语句总结前言记录在自学过程中对Python的记录,与 或 非 在Python中的应用;Python中的循环与分支;BIF及一些基础知识.提示:以下是本篇文章正文内容,下面案例可供参考一、or and notand or not 都是一些逻辑操作符.在之前c语言的学习过程中遇到了很多次,只有当and操作符左右两边的操作符同时为True的时候 输出的结果才为
2021-03-11 21:04:17
192
1
原创 攻防世界wp记录
攻防世界文章目录攻防世界前言一、reverseMe二、base64÷4三、something_in_image四、快乐游戏题五、open-source前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、reverseMe在图画里打开这个jpg文件二、base64÷4base16三、something_in_image
2021-02-28 11:50:07
217
1
原创 攻防世界 re新手题
simple-unpack因为题目说是有壳子的 所以用PE分析:1.64位文件2.upx加壳shift+f12 查找字符串即可Hello, CTF还是先分析似乎并没有什么用 知识发现32位C++在IDA里面f5反编译,发现有一段字符13对应的字串是16进制用前几天学的pyhton知识 可以转换过来s=bytes.fromhex("437261636b4d654a757374466f7246756e")print(s)CrackMeJustForFunover!
2021-02-07 12:05:12
242
1
原创 二进制学习记录---内存地址 堆栈
内存地址 堆栈文章目录内存地址 堆栈一、内存地址二、堆栈一、内存地址内存地址用4位16进制和8位16进制表示的区别。例如经常可以看到某些书籍上写的内存地址0x0001,在另外一些书籍上写的内存地址又变成了0x00000001。都是表示的编号为1的内存地址,为什么一个是4位16进制表示,另外一个又是用8位16进制表示呢?首先,必须要知道内存地址只是一个编号,代表一个内存空间。那么这个空间是多大呢?原来在计算机中存储器的容量是以字节为基本单位的。也就是说一个内存地址代表一个字节(8bit)的存储
2021-02-07 10:50:09
650
原创 二进制学习记录——数据宽度_逻辑运算
数据宽度_逻辑运算文章目录数据宽度_逻辑运算一、数据宽度二、逻辑运算32位通用寄存器补充一、数据宽度1.数据的宽度,根据计算机的硬件影响,(超过最多宽度的数据会被丢弃)2.计算机只识别0和1,(电信号只有两种状态)计算机不识数,只认识0和1两个符号,所以计算机里的可执行程序是一串0和1组成的数据串,同样,存储在计算机上的所有文件在其内部也都是0和1的字符串。二进制是为了方便我们学习和使用而引入的。是人为规定的。汇编语言常用的数据宽度: 位(Bit): 表示一个
2021-01-26 15:34:07
1487
原创 二进制学习记录01
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、二进制安全是什么?二、进制1.为什么会有数字?我们生活中常用的数字是多少进制的?为什么要学习进制?2.进制的定义3.进制的本质4.进制的书写5.进制的运算课后小结前言了解二进制安全可以做什么,掌握基本的进制转换。一、二进制安全是什么?二进制安全本质上是指在传输数据时,保证二进制数据不被篡改、破译等,保障应用程序运行不被修改,覆盖到信息安全的各方各面。二进制运算也是计算机最底层的运算,如果攻击能在二进制层面及时检
2021-01-22 15:27:34
267
原创 数据库MySQL的初次见面
学习目标:数据库MySQL的初次见面学习内容:1、 了解什么是数据库2、 数据库的表,列,字段,数据之间的联系。3、 选择MySQL数据库进行学习增、删、查、改简单操作。使用PHPStudy集成环境。学习时间:2021.1.14-2021.1.15学习产出:一、数据库数据库相当于是一个电子化的文件柜,是按照数据结构啦组织、存储和管理数据的仓库。数据库是数据管理的有效技术,是由一批数据构成的有序集合,这些数据被存放在结构化的数据表里。数据表之间相互关联,反映客观事物间的本
2021-01-16 15:28:03
133
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人