每日学习
今天no1
这个作者很懒,什么都没留下…
展开
-
逆向学习日记
小程序调试过程目的找到程序正确的 flag过程1、找到程序判断字符串的代码区间和原理2、熟练使用x64bdg调试器进行调试3、分析程序中简单的 if-else 语句调试图片总结在BUUCTF中做题,知识与实践并行。...原创 2021-03-24 21:12:11 · 104 阅读 · 0 评论 -
修改汇编指令
逆向初学字符串破解1、右键智能搜索2、ctrl + f 搜索提示信息3、设置断点4、运行5、改变指令6、保存文件注:jne 、 jnz //不相等则跳 (机器码为 75 或 85)je 或 jz //相等则跳 (机器码为 74 或 84)(跳:不执行该段代码)nop //空指令 相当于删除原有指令jmp // 无条件跳(机器码是EB)总结一步一个脚印...原创 2021-03-19 22:00:17 · 664 阅读 · 1 评论 -
x64dbg 调试器
x64dbg 调试器初次使用该调试器,主要了解一下它的指令和特点总结找到main()函数还是比较困难,只能多调试一下,了解其特点。原创 2021-03-13 22:56:26 · 499 阅读 · 0 评论 -
OllyDbg 调试器
OllyDbg 调试器CPU 窗口(最重要的窗口)五个面板窗口:反汇编面板、寄存器面板、信息面板、栈面板。反汇编窗口4 列数据1、地址(address)2、机器码(Hex dump)3、反汇编代码(Disassembly)4、注释(Comment)注:最后一列的注释显示相关API参数或 运行简表(非常有用)键盘选择多行,按“Ctrl”键并按上下光标(逐行浏览窗口)信息面板窗口显示API函数调用提示 以及 寄存器的值数据面板窗口显示文件在内存中的数据(快捷键:Ctrl + G)打原创 2021-03-11 22:18:30 · 207 阅读 · 0 评论 -
Window消息机制
Window 消息机制定义Window 是一个消息驱动式系统。两种消息队列:一是系统消息队列,二是应用程序消息队列。运行一个事件发生时,输入数据先放入系统消息队列,在将数据复制到相应的应用程序队列中,数据消息循坏在队列中时检索每个消息平发送到对应的窗口函数。注:无论事件的缓急,消息总是先后排队。消息函数SendMessage函数调用窗口的函数(消息没有处理完毕不会返回值 返回值为 true)WM_COMMAND 消息当用户选择命令时,该消息发送到该命令对应的父窗口。(应用处理完后返回值原创 2021-03-09 21:26:41 · 58 阅读 · 0 评论 -
逆向工程浅谈(1)
逆向工程(RE)定义通过分析物体、机械设备或系统,了解一系列信息,掌握原理而改善或添加创意的过程。代码逆向工程(RCE)逆向工程在软件领域中的应用。逆向分析法静态分析法定义:在不执行代码的情况下,对代码进行静态分析的方法。(获取代码信息)动态分析法定义:在文件执行过程中,对代码进行动态分析,通过调试来分析代码流,获得内存状态。技巧逆向分析代码时,先采用静态分析收集代码相关信息,在进行动态分析法。十六进制代码一般使用Hex Edior 工具,转化二进制文件为十六进制文件。汇编代码原创 2021-03-07 22:44:39 · 232 阅读 · 0 评论 -
Window操作系统浅谈
Window 操作系统(1)Win32 API 函数定义:应用程序编程接口“A” ——ANSI “W”——Widechars(即Unicode)这些函数为应用程序运行提供了所需要的服务功能(如:窗口管理、图形设备接口、内存管理等),这些功能通过函数库组织在一起,便形成了Window操作系统应用程序编程接口,简称“Win API”。动态链接意义:Window运转的核心原理:Window提供的应用程序可利用的函数调用,这些函数采用动态链接库(DLL)来调用实现常见的动态链接库:1、Ke原创 2021-03-06 21:58:34 · 227 阅读 · 0 评论 -
Python:凯撒密码
凯撒密码例子原文:A B C D E F G H U J K L M N O P Q R S T U V W X Y Z一一对应的密文为:D E F G H U J K L M N O P Q R S T U V W X Y Z A B C如原文为:P加密方法为:(P + 3)mod 26 ——> C解密方法为: (C - 3 ) mod 26 ——> P(以下是Python形式的)plaincode = input('请输入明文:')for p in plaincode原创 2021-03-02 22:05:15 · 2094 阅读 · 0 评论 -
RSA加密算法(2)
RSA加密算法(2)RSA算法的描述1、选取长度相等的两个大素数p和q,计算其乘积:== n = pq==然后随机选取加密密钥e,使e和(p–1)(q–1)互素。最后用欧几里德扩展算法计算解密密钥d,以满足ed = 1(mod(p – 1)(q – 1))即 d = e–1 mod((p – 1)(q – 1))e和n是公钥,d是私钥2、加密公式如下:ci = mi^e(mod n)3、解密时,取每一密文分组 ci 并计算:mi = ci^d(mod n)Ci^d =(mi^e)^原创 2020-12-22 23:06:07 · 348 阅读 · 0 评论 -
RSA算法公钥与密钥的产生
RSA算法公钥与密钥的产生1、公钥与密钥假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。她可以用以下的方式来产生一个公钥和一个私钥:随意选择两个大的质数p和q,p不等于q,计算N=pq;根据欧拉函数,求得r = (p-1)(q-1);选择一个小于 r 的整数 e,求得 e 关于模 r 的模反元素,命名为d;(模反元素存在,当且仅当e与r互质)将 p 和 q 的记录销毁。(N,e)是公钥,(N,d)是私钥。Alice将她的公钥(N,e)传给Bob,而将她的私钥(N,d)藏起来。原创 2020-12-19 23:30:41 · 2214 阅读 · 3 评论 -
RSA加密算法(1)
RSA加密算法(1)定义RSA加密算法是一种非对称加密算法。RSA算法的可靠性极大整数做因数分解的难度扩展:整数分解(素因数分解)1、一个正整数写成几个约数的乘积2、完整的因子列表可以根据约数分解推导出,将幂从零不断增加直到等于这个数。如:45 的两大约数 为 3 和 5。3、给出两个大约数,很容易就能将它们两个相乘。但是,给出它们的乘积,找出它们的因子就显得不是那么容易了。算法:特殊用途算法一个特别的因子分解算法的运行时间依赖它本身的未知因子:大小,类型等等。在不同的算法之间运行原创 2020-12-16 22:41:54 · 304 阅读 · 0 评论 -
nmap命令行的使用
nmap命令行的使用实验目的掌握nmap命令行下常用的参数操作打开CMD命令提示符,在CMD命令提示符窗口中输入“nmap”命令,按下回车键,nmap会返回使用说明。Nmap语法:( 目标参数<target specification>为必选项。 )如:nmap -O -T5 10.1.1.100例1:判断10.1.1.100的操作系统:Nmap -O -T5 10.1.1.100结果:例2:在测试中为了不在服务器10.1.1.1原创 2020-12-14 23:16:16 · 4253 阅读 · 0 评论 -
nmap简介
nmap简介简介nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。Nmap官网:官网https://nmap.org/实验环境整网段扫描扫描完成之后可以看到被扫描对象的各种状态,包括端口,拓扑图,主机操作系统类型等。总结心静自然凉...原创 2020-12-12 23:25:43 · 1046 阅读 · 0 评论 -
Nmap网络扫描
Nmap网络扫描nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。TCP与UDP(处理数据包)1、TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;2、UDP协议的全称是用户数据报协议,是一种无连接的协议。建立TCP连接的三次握手:1、第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Seq原创 2020-12-11 22:56:01 · 789 阅读 · 0 评论 -
2020-12-10
Whois网络注册信息探测域名信息注册人姓名注册人的E-mail,甚至是电话号,传真等。注册机构、通信地址、邮编。注册有效时间、失效时间。Whois作用1、域名是否已被注册2、注册域名的数据库Whois服务器1、whois.intemic.net(互联网络信息中心,INTERNIC)2、whois.cnnic.net.cn(中国互联网络信息中心,CNNIC)3、whois.apnic.net(亚洲与太平洋地区网络信息中心,APNIC)4、whois.ari原创 2020-12-10 23:15:27 · 75 阅读 · 0 评论 -
2020-12-09
信息安全理论基础欢迎各位信息的四个性质安全的定义信息安全的性质主要内容系统安全应用安全网络安全社会工程学法律法规经典信息安全事件总结欢迎各位信息的四个性质1、依附性2、可存储性3、可传播性4、信息资产安全的定义安全:对抗、动态的过程信息安全的性质1、可用性2、真实性3、保密性主要内容系统安全1、口令复杂度2、安全防护3、安全补丁更新应用安全网络安全社会工程学法律法规《刑法》《计算机信息系统安全保护条例》《计算机病毒防治管理办法》《计算机信息网络国际联网安全保原创 2020-12-09 22:47:20 · 321 阅读 · 0 评论