- 博客(153)
- 收藏
- 关注
RSS订阅
原创 第六篇:MySQL图形化管理工具
(百度百科)快速而简洁的图形化管理MYSQL数据库的工具SQLyog 是一个快速而简洁的图形化管理MYSQL数据库的工具,它能够在任何地点有效地管理你的数据库,由业界著名的Webyog公司出品。使用SQLyog可以快速直观地让您从世界的任何角落通过网络来维护远端的MySQL数据库。(百度百科)“Navicat”是一套可创建多个连接的数据库管理工具,用以方便管理MySQLOraclePostgreSQLSQLiteSQL ServerMariaDB和MongoDB等不同类型的数据库,它与阿里云腾讯云。
2024-02-13 12:07:46
1655
2
原创 第二篇:MySQL安装与配置(基于小皮面板(phpstudy))
在第一篇中介绍了数据库的相关概念,了解到SQL是用来操作数据库管理系统的语言,因此要学习数据库技术,数据库管理系统的配备是必不可少的!并且出于与的双考量而选择这款数据库管理系统软件。
2024-02-05 12:00:06
3058
原创 ida调试技巧-通过修改eip寄存器的值强制运行程序中存在但未被调用的函数
ctf逆向分析过程中有一类情况是程序中有某个函数未被调用,但其中存在一些重要信息(例如flag)且需要运行(即动态调试)后才可以获取到因为主函数的进程中从未调用,因此单纯的调试无论如何也无法进入该函数eip寄存器故而修改eip寄存器的值可以让cpu直接执行某函数参考本篇->
2024-04-25 20:41:00
345
原创 python逆向基础流程(纯小白教程)
使用工具查看文件信息,发现是pyinsatller打包的exe文件,如果硬用ida分析成汇编或c语言根本摸清楚程序的逻辑,所以思路是反编译成py文件直接分析python代码。】文件夹,双击进入此文件夹,找到一个pyc文件(此处有两个文件,我们关注的是除struct.pyc外的另一个pyc文件,如下图红圈)(注:因为GitHub是国外网站,如果访问速度过慢请参考本篇解决->uncompyle6库下载命令->cmd窗口输入【来到上一张图所在的文件位置,打开cmd窗口。在此处再次打开cmd窗口,输入命令【
2024-04-25 20:32:36
387
原创 ida在kali-linux虚拟机上进行远程调试(提供可能的解决无法连接的思路)内含本机与linux虚拟机无法互相ping通的解决方法(见标题四.(七))
本篇记录本蒟蒻逆向博主在ida进行远程调试踩的坑,一是方便自己以后不再踩,二则便于后人少走弯路本篇的学习目的是要,因为大多数人想必和博主一样只有windows一个主系统,这种情况下逆向分析过程中如果遇到elf文件,且必须通过动态调试才能解决(或者说借助动调可以大大降低逆向难度),如果不能进行linux远程调试,那将只能!
2024-04-23 17:28:50
1460
1
原创 linux常用非基础命令/操作
本篇用于总结蒟蒻博主在使用linux系统的过程中会经常用到但老实记不住的一些非基础命令和操作,方便遗忘时查阅。
2024-04-23 17:27:55
476
3
原创 CTF-reverse-simpleRE(base64变表逆向)
看下来似乎是很复杂的加密,但有经验的话从特征不难识别出来是base64加密,比如红框里的三个经典等号(ASCII码是61)和循环里的位移操作。下载得到的文件使用ida64分析,如果报错就换ida32,得到分析结果,有main函数就先看main。密文中第一个字符是5,在换表中的索引(下标)为19,而在标准表中,索引19处的字符为【密文中第二个字符是M,在换表中的索引(下标)为37,而在标准表中,索引19处的字符为【这个数组,双击跟进看内容,这字符一看就base64了,而且是魔改换表版本。
2024-04-22 19:52:07
498
原创 z3求解器脚本(CTF-reverse必备)
CTF-reverse中有一类题目是通过约束方程求解变量的值,然后转化为对应的ASCII码,最终获得flag,约束方程以及要求解的未知数往往非常多,因此手算十分不现实,借助python中的z3模块可以很快完成求解!下面是某道CTF-reverse原题的反汇编代码,可以看到约束方程非常多,要求解的未知数也是多达16个,因此本篇用于记录z3求解器脚本方便使用。
2024-04-22 19:51:08
700
原创 ida数据提取技巧-利用LazyIDA插件实现一键提取无法识别的字符串
首先具体介绍一下这个技巧的意思,因为标题可能没有说的很明白在使用ida逆向分析的过程中,会遇到某些密文、密钥之类的字符串,而这些字符串往往不全是由正常字符组成的,其中存在一些非常规字符,而一旦ida在识别字符串的过程识别到这种字符,就会认为该字符串到此已经结束(但我们知道,字符串必须是由0来结束的),并把之后的字符当成内存中无意义的数据进行排列,例如下图所示的【】字符。
2024-04-05 18:54:05
495
1
原创 速通汇编(三)寄存器及汇编mul、div指令
溢出标志 操作数超出机器能表示的范围表示溢出,溢出时为1符号标志 记录运算结果的符号,结果负时为1零标志 运算结果等于0时为1,否则为0进位标志 最高有效位产生进位时为1,否则为0辅助进位标志 运算时,第3位向第4位产生进位时为1,否则为0奇偶标志 运算结果操作数位为1的个数为偶数个时为1,否则为0方向标志 用于串处理,DF=1时,每次操作后使SI和DI减小,DF=0时则增大中断标志 IF=1时,允许CPU响应可屏敝中断,否则关闭中断陷阱标志 用于调试单步操作。
2024-03-31 21:29:24
948
原创 速通汇编(二)汇编mov、add&sub指令
mov指令的全称是move,从字面上去理解,作用是移动(比较确切的说是复制)数据,mov指令可以有以下几种形式无论哪种形式,都是把右边的值移动到左边。
2024-03-29 19:26:32
975
原创 ida调试技巧-通过修改zf寄存器的值绕过简单反调试
不想看也没关系,蒟蒻博主概述一下,总之,在机器执行汇编指令时,标志(flag)寄存器中的一个zf (Zero Flag) 零标志位用来存放指令判断,他的值将决定程序的分支走向,比方说zf=1如果走if逻辑,那么zf=0就走else逻辑了。不想看还是没关系(哈哈),概述下来就是JZ命令通过ZF标志位判断是否跳转,当执行到JZ指令时,如果ZF=1则跳转,如果ZF=0,不跳转,反正无非就是一个if...else的逻辑。既然ZF=0时程序下一步往左边的线路走,那直接手动把ZF的值改成1。
2024-03-28 18:35:53
296
原创 AES加密解密算法
AES属于分组加密,算法明文长度固定为128位(单位是比特bit,1bit就是1位,128位等于16字节)而密钥长度可以是128、192、256位当密钥为128位时,需要循环10轮完成加密,在此基础上,密钥每增加64位,就要多循环2轮(即192位密钥循环12轮,256位密钥循环14轮)
2024-03-27 16:56:20
1623
原创 CTF-reverse-xxxorrr
发现这里的s1和main函数中的s1是同一个变量,这时碰到一个问题,sub_916函数在进行s1和s2的比对时,按照顺序结构的话,应该是先执行sub_916函数(即先比对s1和s2),再让s1和输入串s异或才对啊?跟进sub_84A函数,果不其然,发现这个函数也对s1进行过相关加密操作,但蒟蒻博主实在想不明白这个函数被调用的机理是什么,main函数中并没有对其调用过的痕迹,希望有清楚的大佬能够路过时指点一二!】,第二次是main函数中的for循环与输入串s异或。输入的字符串s与已经定义好的s1相互异或。
2024-03-20 18:48:39
803
1
原创 速通汇编(一)debug六种命令使用,四个通用寄存器
Debug是DOS、Windows都提供的实模式(8086方式)程序的调试工具。使用它,可以查看 CPU各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行使用【debug】命令开启此功能。
2024-03-20 18:48:21
681
原创 CTF-reverse-reverse_re3(全网最详细wp,超4000字有效解析)
本题基本没啥知识点,完全是初学者都能看懂的if...else代码,但如何从中察觉到是迷宫游戏并分析出对应元素的含义,以及写脚本提取出迷宫的操作是个大难点,能够很好地锻炼初学者的代码审计能力。
2024-03-19 15:37:18
624
原创 CTF-reverse-666
byte指针访问字符数组异或运算的逆向代码编写:^优先级小于+和-,如:enflag = key ^ (flag + 6) -> enflag ^ key = flag + 6 -> 【
2024-03-19 15:37:03
632
原创 CTF-reverse-Reversing-x64Elf-100
本题涉及到的知识点其实蛮多的,攻防世界把它放在题库里reverse方向新手模式的第一题,属实有点劝退新童鞋一维数组名的含义:数组首元素地址(指针)指针加法运算含义:指针地址向后偏移二维数组指针形式访问:*(char*)(arr[i] + j)完全等效于arr[i][j]
2024-03-18 12:17:27
702
1
原创 php基础学习之错误处理(其二)
在实际应用中,开发者当然不希望把自己开发的程序的错误暴露给用户,一方面会动摇客户对己方的信心,另一方面容易被攻击者抓住漏洞实施攻击,同时开发者本身需要及时收集错误,因此需要合理的设置错误显示与记录错误日志。
2024-02-28 16:03:17
647
1
原创 php基础学习之可变函数(web渗透测试关键字绕过rce和回调函数)
看可变函数的知识点之前,蒟蒻博主建议你先去看看php的,会更加方便理解,在本篇博客中的第五块知识点->
2024-02-16 11:07:46
584
1
原创 php基础学习之作用域和静态变量
在函数内部(局部)用global关键字定义一个变量(定义时不能赋值!),将赋予该变量全局属性,前提是该函数要先被调用且正常运行到定义该变量的代码此时如果已经存在一个同名的全局变量,那么这个局部变量就直接成为这个同名全局变量。
2024-02-16 09:05:49
1097
原创 php基础学习之函数
(与C++/Java很类似,区别在于没有数据类型,因为php是弱类型语言)function 函数名(参数){//函数体return 返回值;下图展示了一个实现加法功能的函数。
2024-02-15 19:54:14
787
1
原创 php基础学习之文件包含
在一个php脚本中,将另一个php文件包含进来,合作实现某种功能这个描述看起来似乎和C++/Java等语言的头文件/包有点类似,但本质是不一样的打个比方:C++/Java的头文件/包更像是一个工具箱,存放各种很完善的工具(函数、关键字等)并通常要求写在脚本开头而php的文件包含是不局限的,允许在任意位置包含一个php文件,这个php文件中的代码也是没什么硬性要求,十分灵活。
2024-02-15 19:54:10
688
原创 php基础学习之分支结构和循环结构(不细讲,来对比一下和两大常用高级编程语言(C++/Java)的细微区别以便记忆)
不细讲,来对比一下和两大常用高级编程语言(C++/Java)的细微区别以便记忆
2024-02-14 15:35:04
982
4
原创 HeidiSQL安装配置(基于小皮面板(phpstudy))连接MySQL
对于这款图形化工具,博主建议通过小皮面板(phpstudy)来下载即可。
2024-02-12 18:44:58
970
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人