- 博客(16)
- 收藏
- 关注
RSS订阅原创 CVE-2020-1938漏洞复现
拥有漏的洞版本:Apache Tomcat 6Apache Tomcat 7-7.0.100Apache Tomcat 8-8.5.51Apache Tomcat 9-9.0.31本实验版本为Apache Tomcat/9.0.10,实验中使用的环境到相关官网下载搭建实验环境Java环境:java -version下载安装包,进入到其目录下。cd D:\apache-tomcat-9.0.10-windows-x64\apache-tomcat-9.0.10\bin运行startup
2021-05-09 16:18:36
330
原创 web常见攻击方式(xss)
环境搭建win7虚拟机搭建dvwa网站下载dvwa,将dvwa配置在phpstudy上,如图在外网上登录,我这里的网址是http://192.168.0.117/dvwa/login。登录,账号是admin,密码password进入页面后,打开security,设置等级,一般从低级开始开始测试1.反射型xss首先测试低级的反射型xss,在输入框输入 ,这里利用的是web开发的一些语句,alert是显示警告,如果存在xss攻击就会发出警告效果图如图所示,这里我们可以看到,存在了xs
2020-06-18 18:28:43
418
原创 逆向基础学习(三)
指令运用理解堆栈运用理解分析qq的某浏览器,只是分析理解运用,并没有任何违规操作(保命要紧)打开寄存器窗口里,查看FS的值通过查看,可以看到堆栈栈顶位置及栈底位置通过栈利用方式,可以帮助理解程序运行中的堆栈利用,所谓栈溢出就是栈顶位置满了,内存不够分配而导致的,通过图可以看出,从最大的0019FFFC到最小的0019D000,如果超出界限,就会发生错误。不同寄存器不同用途,栈指针寄存器ESP,通过ESP来观察,点击栈跟随,可以看到变化在地址上0019FFF0上的地址,没有被使用过,使用
2020-05-25 10:56:25
226
原创 逆向基础学习(二)
数据存储存储方式大端存储:数据高位在地址内存低位,数据低位在地址内存高位小端存储:数据高位在地址内存高位,数据低位在地址内存低位0XA2C2 小端存储可以看到,数据的地位C2存储在低位,数据高位A2在高位,x86一般采用小段存储大端存储相反,手机处理器有些会采用大端存储将数据存到内存:mov byte ptr ds[地址],1含义:将1写入内存,byte可以改为word,DWORD等mov DWORD PTR DS[地址],EAX含义:将EAX的值写入地址(写入的宽度需要一致,比
2020-05-24 12:05:21
188
原创 逆向基础学习(一)
单独的学习汇编指令可能较为枯燥且难以理解,但是结合逆向来看,往往会生动一些。当你在使用工具时发现一些无法看懂的指令但却无法绕过时,不自觉的就会去查找学习,这就是无意识的学习了相关指令,但是回过头来在总结一下,可能就没有那么难懂了。常用汇编指令:ADD(加)语法:ADD 被加数 加数加法指令将一个数值加在一个寄存器上或者一个内存地址上。ADD eax ,123=eax+123;加法指令对ZF,OF,CF都有影响AND(逻辑与)语法:AND 目标数 原数AND对两个数进行逻辑与运算AND指令
2020-05-21 17:03:52
498
原创 逆向工具基础学习(四)
暴力破解获得权限思路:通过软件特征提示查找关键信息码。通过点击软件运行,通过输入信息,一般会有提示框或提示信息。在这里,如果对于编程熟悉一点的,就会发现这是在判断信息的时候出现的提示信息,这时候判断筛选的代码就是判断你输入信息是否正确的代码。这时我们就可以通过将这些代码注释掉,就可以绕过判断从而获得权限,这就是主要的思路。开始实践:点击打开软件,通过输入信息,这时发现有错误提示信息,其中“false”就是关键词通过判断,打开发现没有脱壳通过ollydbg打开,通过右键点击,通过中文搜索中
2020-05-20 16:51:02
230
原创 逆向工具基础学习(三)
利用特征码的按钮事件VB按钮通过od打开查找特征码816c24查找后跳转到对应代码处通过设置断点通过单步步过(f8)进入到核心代码处这里就是核心代码处,之后的任务就需要其他的技能,查找注册码。易语言按钮通过od打开软件查找是否为易语言编写出现连续跳跃点,就是易语言查找特征码跳转到对应代码处,在跳转处设置断点点击运行,运行到断点处,之后也是其他技能块。总结一下对于这些介绍来说来说,总的就是找到对应的的特征码,然后跳转到对应的代码处 ,然后分析代码在这里介
2020-05-19 19:18:50
195
原创 逆向基础工具学习(二)
使用单步跟踪逐步调试通过单步跟踪调试的方法,进行观察调试还是通过查壳工具查壳看到已经加壳,通过OD打开调试点击f8进行调试,当出现程序跑飞,自动运行起来时,就用ollydbg重新打开,慢慢调试。但在调试过程中会出现一些反复跳转,这时就需要手动跳转了,可以在跳转前点击断点,选中跳转的下一行,手动跳出 循环。我们在跳转时,往往要观察一些标志性的词汇,我个人认为,这些不一定全都会,但要慢慢积累,因为不同的语言,标志也不同,需要自己注意,这里的标志性词汇叫做popad当调试到popad的时候,
2020-05-18 17:23:04
138
原创 逆向工具基础学习(一)
简单脱壳原理(借鉴学习吧)在这里,给大家分享一下关于一些基础知识的运用。有些时候,忍不住在想很多东西,明明是一些很基础的东西,却要藏起来收费学习,在进去之后发现根本没有什么很大的价值。其实就是一些基础,让大家入个门,也不是什么高深的东西,所以,在这里给大家分享一下,虽然借鉴了很多东西,但也有自己的感悟和想法,希望对想入门学习的有所帮助。下面是一些过程介绍:1.通过PEID软件查询有没有加壳。这里说一下,如果说没有加壳,在工具字段显示的就是具体使用语言,这里是ASPack 2.12加了壳。2.通
2020-05-16 12:29:39
557
1
原创 容器算法(自己命名的,不知道有没有)
最近学习了一些算法,自己总结了一个感觉比较有意思的,在这里分享下。所谓容器,就是通过一些逻辑上的限制,看作是容器边界,在很多时候都会使用到。比如说,26个字母,所有的字母都在这个字母容器中;又比如说,9个数字,也在数字容器中。举个实例:数独算法中判重bool isValidSudoku(char** board, int boardSize, int* boardColSize){int i,j,num;bool flag=true;int a[9][9]={0}; //记录行标记i
2020-05-15 11:32:25
323
原创 基于openssl的安全通信
通过一段时间的学习,编写了一个安全通信实例,在这里分享一下心得。openssl的安装和编译我在这里就不多说了,可以到openssl官网下载安装,https://www.openssl.org/。mfc的学习在前面已经介绍了,在这里也不多介绍了。可以看到编写一个综合性较强的项目,需要的是大量的知识,比如说socket编程,你需要了解其函数的用法和加载的流程。一个项目的大致方向应该有一定的方向感...
2020-05-07 11:33:44
1554
原创 mfc学习(三) 消息框禁用控制
void CSslClientDlg::OnEnChangesendbuf() //消息框控制函数,无消息禁用{CString strMsg;GetDlgItemText(IDC_sendbuf,strMsg); //获取消息框内容if(strMsg.IsEmpty()) //为空禁用{GetDlgItem(IDC_send)->EnableWindow(FALS...
2020-04-25 18:17:40
207
原创 学会使用开发帮助手册
下载地址:VS2012MSDNhttp://www.microsoft.com/zh-CN/download/details.aspx?id=34794安装:打开Microsoft Help Viewer,将下载的解压吧中helpcontentsetup.msha打开,点击更新后就可以查找函数及类的相关介绍,十分好用...
2020-04-22 16:27:54
162
原创 mfc学习(二)--隐藏对话框
首先定义一个主窗口类函数:void CmfcserDlg::ExtendDiaog(bool bShow)添加代码:void CmfcserDlg::ExtendDiaog(bool bShow){static CRect m_DlgRectLarge(0,0,0,0); //设置静态变量以保证初始值不变static CRect m_DlgRectSmall(0,0,0,0);i...
2020-04-22 15:47:54
516
原创 mfc编辑框学习
添加编辑框并设置滚动条步骤:1.右键点击编辑框,点击属性2.将multiline属性设为true,auto HScroll属性为false,auto VScroll属性为true,Vertical Scroll设为true3.右键点击添加变量,设置变量m_h1定位编辑框消息:m_h1.LineScroll(m_h1.GetLineCount());清理编辑框内容:m_h2.SetSe...
2020-04-21 23:07:21
175
原创 关于mfc常用系统函数的使用及说明
1.AfxMessageBoxint AfxMessageBox( LPCTSTR lpszText, UINT nType = MB_OK, UINT nIDHelp = 0 );int AFXAPI AfxMessageBox( UINT nIDPrompt, UINT nType = MB_OK, UINT nIDHelp = (UINT) –1 );说明:MB_ABORTRETRY...
2020-04-21 16:13:27
1111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人