- 博客(9)
- 收藏
- 关注
RSS订阅原创 初学msf渗透(一)——永恒之蓝漏洞利用
最近在学习web渗透。使用msf进行渗透测试,这个框架在kali里面是自带的,如果是想在Windows里面则需要自己安装框架。本次除了kali作为攻击机之外,还下载了meteasploitable靶机作为被攻击机,因为其中操作系统比较古老,漏洞比较多,便于初学者使用。首先还是使用nmap工具进行嗅探寻找到靶机ip,130为kali的ip,132为靶机ip,寻找到靶机ip之后,使用msf框架,扫描靶机存在的漏洞。从图片中也可以看出ms17-010可以利用,而这个漏洞也是永恒之蓝的漏洞。我们搜索一
2021-08-06 22:13:59
1203
1
原创 逆向crackme
还是好友发给我的题目,(老师规定3道题目解出2道才及格),首先看一下运行情况。双击之后弹出的对话框如下,这个比较熟悉,因为之前做过一个类似的破解序列号的demo。首先尝试随便输入name和serial,发现没有提示框弹出,这个就很奇怪,没有遇到过。不慌,反正不是我的任务(bushi),先打开OD来调试一下。使用智能搜索,找到成功的字样,然后进入该处。分析前后处的代码,暂时没有头绪,那就先在前面打个断点,然后运行,但是发现运行不到断点处。应该是前面的API函数捣鬼,上网搜了一下资料,可以使用Nop指
2021-07-27 23:05:49
156
原创 逆向dotnetcrack做法补充
链接: https://blog.csdn.net/ff_aaa/article/details/119086094?spm=1001.2014.3001.5501.上面链接里面我的做法是采用直接利用网上的工具进行解决,后面在网上搜到解密函数,我针对该题进行了适当的修改,代码如下。public string Decode(string data) { string result; byte[] byte1; try { byte1 = Convert.FromBase
2021-07-27 09:46:30
135
原创 DVWA通关之旅(二)
DVWA不安全的验证码(Insecure CAPTCHA)LowMediumHighImpossibleSQL注入(SQL Injection)LowMediumHighImpossibleSQL盲注(SQL Injection(Blind))LowMediumHighImpossible弱会话ID(Weak Session IDs)LowMediumHighImpossible不安全的验证码(Insecure CAPTCHA)Low首先还是分析代码。代码有点长,之前没分析过,所以花的时间稍微长了一点
2021-07-26 09:34:58
337
原创 逆向dotnetcrack
这是做逆向的第一题,一个好友转安全之后发我的一个题目,程序名称是dotnetcrack.exe。点开一看。提示框如下。当时一看,豁~,真的非常简单,差点我就相信这鬼话了。还是尝试一下,随便输入一串字符串。果不其然,报错。遇到这种情况,在网上找了一些资料之后,使用一款名为ILSPY的工具进行反编译。使用它打开程序。反编译后是熟悉的高级语言代码,之前使用IDA,OD看了太多汇编代码了,突然泪目。经过分析,这个逻辑判断是"2yyUjXprc1+2TwAbbVU6eQ==" == Encode(tex
2021-07-25 19:34:46
306
1
原创 DVWA通关之旅(一)
DVWA简介暴力破解(Brute Force)LowMediumHighImpossible命令行注入(command Injection)LowMediumHighImpossible跨站请求伪造(CSRF)Low简介DVWA是常见的用于web渗透测试的平台,可以让我们更好的理解web安全应用防范的过程。里面包含十几个部分的知识,是一款不错的应用程序,搭建起来也并不是那么的费力,由于以前搭建好了,接下来直接使用。暴力破解(Brute Force)Low首先进入DVWA平台,新搭建好的用户名和密码
2021-07-20 21:06:22
584
2
原创 计算机组成原理MIPS CPU设计
目录单周期MIPS(硬布线)微程序地址转移逻辑多周期MIPS微程序单周期MIPS(硬布线)硬布线控制器微程序地址转移逻辑多周期MIPS微程序微程序控制器微程序控制器中控制存储器内存储的微指令16进制...
2021-07-18 11:50:30
969
原创 计算机组成原理存储器实验
目录MIPS RegfileMIPS RAMcache(全相联)MIPS RegfileMIPS RAM对输入进行分类,并且对每8位进行选择每个字段的写入信号dt0~3为每8位的输出对输出进行选择cache(全相联)首先将字节地址分位,低2位做偏移地址。每一行cache槽的设计,使用三态门将所有的数据都输出到总线上,后续只需要复制另外7个cache槽即可,注意名称数字依次增加。判断是否有命中判断行是否已经满了使用最近最不经常使用算法进行行淘汰,淘汰算法为二路归并。
2021-07-18 11:33:58
1397
原创 计算机组成原理运算器设计实验
运算器设计实验8位可控加减法电路设计四位先行进位电路C1=G1+P1C0C2=G2+G1P2+P1P2C0C3=G3+P3G2+P3P2G1+P3P2P1C0C4=G4+P4G3+P4P3G2+P4P3P2G1+P4P3P2P1C0P*=P1P2P3P4G*=功能快捷键撤销:Ctrl/Command + Z重做:Ctrl/Command + Y加粗:Ctrl/Command + B斜体:Ctrl/Command + I标题:Ctrl/Command + Shift + H无
2021-07-18 10:56:47
401
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人