- 博客(36)
- 收藏
- 关注
RSS订阅
翻译 SGX程序员开发手册
本篇文章翻译自 Intel® Software Guard Extensions (Intel® SGX) Developer Guide。
2022-11-24 23:13:39
964
原创 《密码学与网络安全》第一章 计算机攻击与计算机安全
文章目录01 安全需求02 安全方法03 安全性原则04 攻击类型1. 一般意义上的攻击(从普通人角度)2. 技术角度的攻击概念3. 实际的攻击4. 攻击程序5. 对付病毒6. 特定攻击01 安全需求现在计算机数据越来越重要,安全的不同领域开始受到重视。网络与Internet安全近几年来越来越重要。现代攻击的特性:自动攻击(自动化的进行攻击)、隐私问题(通过数据挖掘等技术得到用户的隐私数据)、距离不是问题(可远程攻击)。总之,数据越来越重要,并且攻击手段越来越高,所以数据安全需要确保。02 安
2021-03-30 20:03:46
850
原创 diff源码阅读
流程输入两个文件 -->比较–>输出可视化差异逐行分析源码1.准备阶段正则表达式列表的结构体。正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。定义静态函数在函数的返回类型前加上关键字static,函数就被定义成为静态函数。函数的定义和声明默认情况下是extern的,但静态函数只是在声明他的文件当中可见,不能被其他文件所用。定义
2020-10-28 18:39:48
1196
原创 linux系统安装klee2+llvm9.0(亲测可用)
参考在安装klee时,有很多坑,导致多次安装不成功,这次安装算比较成功的一次。耗时3.5h。主要参考这篇完成安装,不过安装过程中有几步有点小错误或者注意的点,在此更正,仅做记录。第二步安装llvm中倒数第二个my改为mv第三步安装求解器Z3$ wget https://github.com/Z3Prover/z3/archive/z3-4.8.8.zip$ unzip z3-4.8.8.zip$ cd z3-4.8.8$ mkdir build$ cd build$ cmake -DC
2020-09-17 13:25:30
557
原创 对pwntools之recv,send方法的理解
pwntools学习一般在做pwn题,写利用脚本时,会用到recv,send等函数,之前我理解问什么send,不理解recv的作用,现在通过一道题目理解了。下面详细讲解下recv及send的作用。remote(“一个域名或者ip地址”, 端口) 会连接到我们指定的地址及端口。 然后该函数会返回remote对象 (这里,我们将该对象保存到了变量 c)。remote对象主要用来进行对远程主机的输入输出。主要方法有:接收远端传回的数据interactive() : 在取得shell之后使用,直接进行交
2020-07-06 18:14:04
16041
原创 攻防世界-pwn-dice_game(srand(),rand(),随机数)
高手进阶区 dice_game考察知识点:srand(),rand()函数,产生随机数。srand和rand()配合使用产生伪随机数序列。rand函数在产生随机数前,需要系统提供的生成伪随机数序列的种子,rand根据这个种子的值产生一系列随机数。如果系统提供的种子没有变化,每次调用rand函数生成的伪随机数序列都是一样的。比如:通常可以利用系统时间来改变系统的种子值,即srand(time(NULL)),可以为rand函数提供不同的种子值,进而产生不同的随机数序列。如果srand(1),因为1
2020-06-27 22:58:13
1964
原创 python结构数据类型
文章目录集合类型(Sets)列表类型(List)元组类型(Tuple)字典类型(Dictionary)结构数据类型功能创建集合set集合是一个无序不重复元素的集。主要功能是自动清除重复的元素。不可用数字做索引创建时用 { } 来包含其元素列表list列表是Python中使用最频繁的数据类型,是有序对象集合,可以完成大多数集合类的数据结构实现。列表中的元素的类型可以不相同,支持数字,字符串,甚至可以包含列表(即嵌套),可用数字做索引:a[1] ,列表对象可以做新增、修改和删
2020-06-26 21:47:59
237
原创 Mac安装jdk+burp suite
0x01 前言近期做web题目,用到了burpsuite工具,就想着以后也要用到,就下载一下,可能因为疫情(人们都在家看手机)吧,家里的网速也慢了许多,burpsuite需要配置Java环境,在终端测试,本机未安装jdk,于是,打开jdk官网,几次都崩了。。。。。今天不知怎的,一打开便下载成功了(可能今天阳光明媚,大家都去晒太阳了^ _ ^)。0x02 下载并安装jdk下载官网地址找到适合...
2020-02-24 18:33:09
611
原创 攻防世界-pwn 新手练习区
when_the_your_born要求v5=1926即可得到flag,而根据程序,v5只要等于1926就进入不了这个分支,也就是说,我们输入的v5不能等于1926。这里可以利用gets函数的输入v4,来覆盖v5。v4:ebp-0x20v5:ebp-0x18v4和v5相差0x08,即在输入v4时,先输入0x08个垃圾数据,在输入1926即可实现覆盖。payload如下from pw...
2020-02-24 18:32:27
2374
原创 攻防世界-web新手区
view_source根据题目描述,要查看一个网页的源代码,按照之前的操作,要么右键-》查看源代码,要么按f12查看源代码,这里鼠标右键不管用了,就按f12(Mac里按command+option+4)还可以根据题目提示,view_source,可以用view-source指令查看源代码:view-source:网址例如:robots根据提示,用到robots协议。什么是robo...
2020-02-18 15:14:40
433
原创 《算法笔记》胡凡——4.2散列
做题列表1029 旧键盘 (20分)定义一个布尔数组flag,用来判断该字符是否输出过,若输出过就不再重复输出,这样保证了仅输出一次未出现的字符。只允许输出大写字符,可以先把字符串中出现的小写字符都先转换成大写字符,再逐个对比,若相等,则比较下一个字符。若直到第二个字符串的最后一个字符,都没有相等的,就说明第二个字符串中没有这个字符,再结合flag的真假值,输出字符。#include...
2020-02-15 16:03:37
232
原创 Javris OJ - pwn level5(mmap和mprotect练习)(_libc_csu_init中的通用gedget的使用)
pwn level5这个题和level3-64的附件一样,level5要求不用system和execve,而是用mprotect和mmap,mmap主要是将文件映射到一段内存去同时设置那段内存的属性可读可写或者是可执行,mprotect函数是将从addr开始的地址 ,长度位len的内存的访问权限。可以这样做:利用shellcode,利用read函数把shellcode写入bss段,这里要求写入...
2020-02-14 21:57:46
1807
5
原创 Linux中的mmap映射(读写文件数据的另一种方式)
Linux 中的mmap映射(读写文件数据的另一种方式)mmap功能Linux除了通过对read,write函数的调用实现数据的读写,还提供了一种方式,对文件数据进行读写,即利用mmap函数。例如:用户想要从磁盘上读取8192个字节的数据,首先把这8192个字节的数据拷贝到内存,作为page cache(方便以后快速读写操作),用户进程可以通过指针操作直接读写page cache,不再需要...
2020-02-12 09:29:50
4657
原创 Jarvis OJ - pwn level3-64
pwn - level3_x64检查保护机制只开启了NX保护,堆栈不可执行保护。放入ida分析,发现read栈溢出。思路:没有system和binsh的情况下,在read函数前有write函数运行,可以通过泄漏write函数的地址来泄漏libc版本,从而泄漏system和binsh地址。泄漏write函数,需要调用write(1,write_got,0x08)...
2020-02-10 16:31:49
267
3
原创 Jarvis oj-pwn level2-64
pwn level2-64检查保护机制放入ida分析在ida 中发现有system函数,再查找下也有binsh字符串。由于是64位的,所以,传参数时要注意,前6个参数是存在寄存器里的。rdi的地址利用pop ret 指令来传递参数,pop rdi,将参数binsh弹出栈,并存入rdi寄存器中,再ret返回栈中,再执行system函数,参数从rdi中取出。构造脚本如下:...
2020-02-09 20:11:12
158
原创 《算法笔记》胡凡——3.6字符串处理
做题列表1006 换个格式输出整数 (15分)水题:因为n<1000,即最多有三位数,个,十,百位分别表示出来,再按要求输出。#include <bits/stdc++.h>using namespace std;int main(){ int n; cin>>n; int b,s,g; b=n/100; s=(n%100)/10; g=n...
2020-02-09 19:14:47
489
原创 Jarvis OJ-pwn level4(利用DynElf泄漏system地址)
pwn level4借助DynELF实现无libc的漏洞:这篇讲的挺好检查保护机制ida打开文件,发现read函数栈溢出漏洞,想要用ret2libc解决,但是在漏洞函数前没有其他函数执行,所以不能进行泄漏函数得到libc版本。在无libc情况下,通过DynELF进行泄漏system函数。有了system地址,但是没有binsh字符串,这里可以通过read函数,从标准输入,写到bss...
2020-02-07 21:16:52
233
原创 《算法笔记》胡凡——3.5进制转换
做题列表其他进制转换成十进制:十进制转换成其他进制:1022 D进制的A+B (20分)算出A+B和后,是十进制,然后用“除基取余法”把十进制转换成其他进制:#include <bits/stdc++.h>using namespace std;int main(){ int A,B,D,ans[31],i=0; cin>>A>>B...
2020-02-07 15:39:29
277
原创 Jarvis OJ-pwn test your memory
pwn test your memory运行一下检查保护机制只开启堆栈不可执行保护。观察反汇编代码,main函数里随机产生一串字符串,然后调用mem_test进行检测。mem_test函数,先打印一个地址(hint),再输入s,这里存在栈溢出漏洞,然后输入的s与随机产生的字符串比较。点进hint,提示是cat flag命令,可以获得flag程序中已有system函数。...
2020-02-06 21:28:40
228
原创 Jarvis OJ -pwn smashes
pwn smashes题目分析检查保护机制开启NX,canary,fortify 保护,可以得出不能往堆栈中写入shellcode进行控制利用。ida中打开输入不正确的canary后,会触发栈保护错误,利用打印出argv[0]的地址覆盖成想要输出内容的地址。想要输出的flag的地址,在程序中存在,所以能找到。angv[0]_addr:即程序名的地址。在ma...
2020-02-05 21:26:06
389
原创 《算法笔记》胡凡——3.3图形输出
做题列表1036 跟奥巴马一起编程 (15分)题目描述已知行数是列数的50%,也就是输入的n乘以0.5就是行数,要求四舍五入,如果n为偶数,乘以0.5一定是整数,如果是奇数,乘以0.5一定是以5结尾,即四舍五入,结果加一。得到行数和列数。第一行,是对列数的一个循环输出,最后一行也是。中间的行数,是除去第一行和最后一行之后的,所以设从i=2开始循环输出每行字符。#include <...
2020-02-05 19:36:57
116
原创 《算法笔记》胡凡——3.2查找元素
做题列表B1032 挖掘机技术哪家强#include <bits/stdc++.h>using namespace std;int school[100001]={0};int main(){ int n; cin>>n; int id,score; for(int i=0;i<n;i++) { cin>>id>>...
2020-02-04 21:52:44
210
原创 Javris oj -pwn tell me something
pwn - tell me something修改权限:chmod 777 guestbook检查保护机制:checksec guestbook64位文件,开启堆栈不可执行保护,不能往堆栈里写入shellcode解题。用64位ida打开guestbook,找漏洞点from pwn import *r=remote('pwn.jarvisoj.com',9876)pay...
2020-02-04 21:02:43
592
2
原创 Jarvis OJ - pwn level3
前言因为换了电脑,GitHub博客的环境搭起来太麻烦了,又想有所记录,所以又回到这里啦~level3前段时间做过pwn题目,现在再来做,发现以前很简单的脚本利用命令都忘记了,真是,啥东西都不能放,一放就忘,这脑子不管用了。之后每天保持做题量,保持做题手感!在这里记录并且作为监督自己的一种方式。做题思路没有system和binsh,又给出了libc文件,容易想到可以用ret2libc方法...
2020-02-03 21:11:41
228
原创 2019.3.9(二月初三周六)Python起步
Python语法基础一、Python语法基础1. 缩进分层在c语言中,代码是通过()、{ }、;等进行语句或语句块的分隔。Python程序要求的代码最好是全部使用缩进来分层(块)。代码缩进一般用在函数定义、类的定义以及一些控制语句中。一般来说,行尾的“:”表示下一行代码缩进的开始,以下的一段代码中就有在分支语句中使用缩进,通过缩进分层的结构也非常的清晰。if a&amp;amp;gt;b: ...
2019-03-09 23:24:35
146
原创 2019.3.6(正月三十周三)Invisible flag
题目描述解题步骤下载图片,如图所示根据题目提示,说flag是看不见的,而给出的是一个图片,还和图片长度有关,猜想是不是修改图片高度的问题,于是用winhex打开图片。这里标黄色的0-3是图片的宽,4-7是图片的高,显然,图片的高小于图片的宽。修改图片的高,值和宽相同(黄色区域)保存修改后的图片,软件报错了。。。解决方法:winhex菜单 选项-》常规设置,修改临时文件...
2019-03-06 10:46:47
198
原创 2019.3.5(正月二十九周二)zip加密文件破解常用方法+解题PkCrack
破解Zip加密文件的[常用方法]https://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html(找的大佬的博客)Zip属性隐藏Zip伪加密暴力破解明文攻击CRC32碰撞例题——PkCrack解题步骤:从题目来看,是明文攻击类型明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的...
2019-03-05 23:01:25
4211
原创 Exif
题目描述解题步骤先下载jpg图片,打开如下,没有任何有效信息。根据题目提示,搜索Exif含义可交换图像文件格式(英语:Exchangeable image file format,官 方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。Exif可以附加于JPEG、TIFF、RIFF等文件之中,为其增加有关数码相机拍摄信息的内容和索引图或...
2019-02-27 19:16:30
563
7
原创 IDA FindCrypt2插件
在经常分析程序时,我们想知道它是否使用任何加密算法。 知道算法名称也很有用。 这个插件可以帮助我们回答这些问题。它背后的想法非常简单:因为几乎所有加密算法都使用magic constants,我们只需在程序体中查找这些常量。该插件几乎支持所有加密算法和散列函数。 为了方便用户,还将zlib库常量添加到列表中。 以下是完整列表:BlowfishCamelliaCASTCAST256C...
2019-02-23 21:06:26
1304
原创 Python学习笔记之import语句
2019.2.23(正月十九周六)importpython中的import语句是用来导入模块的,在python模块库中有着大量的模块可供使用,要想使用这些文件需要用import语句把指定模块导入到当前程序中。import语句语法使用import语句导入模块,import语句语法如下:import module关键字 模块名使用方法例如:import math #入导...
2019-02-23 19:55:09
280
原创 IDA Python 安装
要求:IDA、IDA Python、Python版本必须对应起来,具体见IDA Python下载链接,有相应对应版本。环境及下载版本(根据自己电脑位数选择)环境:操作系统win7 64位1.下载IDA 6.8(64位),链接:https://pan.baidu.com/s/1X8oeamLA5x6c5IfyqPalfw 提取码:jrb62.下载Python 2.7(64位),htt...
2019-02-08 10:35:18
3969
1
原创 汇编语言(指令简表)
一、汇编指令简表数据传送指令汇编格式指令的操作mov dest,source数据传送CBW字节转换成字CWD字转换成双字LAHFFLAGS低8位装入AH寄存器SAHFAH寄存器内容送到FLAGS低8位LDS dest,source设定数据段指针LES dest,source设定附加段指针LEA dest,sour...
2018-12-04 12:05:18
22910
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人