- 博客(48)
- 资源 (4)
- 收藏
- 关注
翻译 afl-readme
原文地址:https://lcamtuf.coredump.cx/afl/README.txtAmerican fuzzy lop简称AFL,是当下最常用的模糊测试工具,而模糊测试主要用于漏洞挖掘。由Michal Zalewski lcamtuf@google.com编写和维护新版本和更多信息请查阅:http://lcamtuf.coredump.cx/afl/如果你想获得其他用户的使用笔记或者主要新功能的通知,可以通过电子邮件:afl-users+subscribe@googlegroups.c
2020-06-17 10:31:59 635
原创 xctf-simple-check-100
水题一枚这道题有点坑,给了三个平台的程序文件,可惜win上面的是错的。考察的也仅仅只是一个逻辑修改,不过为了能从这道题学点东西,我把静态情况下分析的结果利用py写了个脚本来跑flag,算是对IDA中的算法逆向有了更深一步的理解吧。算法描述程序一开始会初始化一个数组,这里我把它叫做key_data数组,ida自动分析出来的数值不好看把它转为16进制的:然后就是输出字符提示让输入key:...
2019-11-05 16:15:18 494
转载 无题
原文链接:https://blog.csdn.net/weixin_34117211/article/details/93461835记录自己手抖删掉服务器上的系统python的解决方案,只是为了自己mark一下,不会设置标题。(升级或卸载Python导致 yum出错)一、升级python导致yum出错1. cd /usr/bin/yum2. #!/usr/bin/python 修改为 ...
2019-09-15 22:51:21 295
原创 reverse-easyGo(新手向)
记录解题思路,不一定做得出来!ELF格式程序,利用kali试着运行一下:应该只是一个简单的判断而已。使用gdb看看有没有调试的信息,gdb之前没有用过,这里只能硬上弓了:是说因为没有发现调试符号(debug symbols),所以就直接完成了。使用ida打开来看也只是一大堆函数符号,从字符串窗口也得不到任何信息,根据短时间内解出来的队伍数来看,我想这道题的解法应该挺简单的。用OD?...
2019-09-08 13:05:33 682
转载 实习记录3-CSIDL标识的文件夹路径及具体的值
当前用户目录对照表Public Enum CSIDL_FOLDERSCSIDL_DESKTOP(0x0)表示“桌面”虚拟文件夹,包含了计算机中的所有内容CSIDL_INTERNET(0x1)表示Internet的这个虚拟文件夹CSIDL_PROGRAMS(0x2)表示当前用户的“程序”菜单文件夹,例如:C:\Documents and Settings\username\S...
2019-07-26 18:07:40 594
原创 实习记录2
第三天函数分析:QueryPerformanceCounter:检索性能计数器的当前值,该值是一个高分辨率(<1us)时间戳,可用于时间间隔测量。BOOL QueryPerformanceCounter( LARGE_INTEGER *lpPerformanceCount);lpPerformanceCount指向接收当前性能计数器值的变量的指针,以计数为单位。Ge...
2019-07-24 11:03:19 465
翻译 SavedLegacySettings注册表键值说明
所在的位置:Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections值的定义:DefaultConnectionSettings. This entry specifies the configuration of the default connection used by Internet Explor...
2019-07-22 14:22:11 2182
原创 实习记录1
第一天下载工具:IDA Pro 7.0 : https://www.52pojie.cn/thread-675251-1-1.htmlPandDownload: https://www.52pojie.cn/thread-644721-1-1.htmlOllyDbg: https://www.52pojie.cn/thread-350397-1-1.html第二天函数调用约定:...
2019-07-04 16:42:33 409
转载 常用的Windows数据类型与C语言本质类型对比
Windows在windef.h中定义了若干实用的宏,例如:#define TRUE 1#define FALSE 0#define CALLBACK __stdcall#define WINAPI __stdcall#define APIENTRY WINAPI#define LOWORD(x) ((WORD)(x))其中__stdcall表示PASCAL调用约定,被调函数采...
2019-05-18 00:07:38 446 3
原创 xctf攻防世界pwn基础题解(新手食用)
文章目录CGFsbstatus:updating…CGFsb前面的那一道get_shell的题算是做pwn题的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。本题的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
2019-05-01 01:59:57 23402 15
原创 xctf攻防世界misc基础题解(新手食用)
status:更新中…0x01提示就是flag。0x02 ext3考察linux下如何挂载光盘,base64编码。挂载下载的光盘文件到linux_cd目录下:然后在目录下找到flag.txt:最后base64解码即可:0x03 base64stegozip伪加密,但是好像使用7Z打开就直接可以解压,哈哈。解压之后有一个stego.txt,隐写,打开来看是一长串base6...
2019-05-01 00:08:52 7344
原创 ZGRjdGYyMDE5d3A=
菜鸡本菜,无需多言!misc-wireshark自己做的时候已经分析出有两张图片了,一张钥匙的图片,一张加密后的图片,加解密的网站也找到了,只是苦于不知道怎么获取加密的密码,尝试过使用LSB查看也没有结果,赛后才知道是图片高度的问题,亏我以前见过。解题总体思路:追踪http流,导出对象得到相关图片文件,并得知相关的网站地址。使用010Editor 调整钥匙图片的高度得到key,再用key到...
2019-04-20 01:23:29 618
原创 Matlab实现简单的hide&seek算法隐藏信息
hide&seek算法通过减少调色板矩阵的颜色数,再复制增加一倍,再通过某种方法嵌入消息,这里是实现了将读入的图片的颜色减至128色,然后复制成为256色,这样数据索引矩阵中的值可以选择两个索引,一个小索引、一个大索引,使其分别代表不同的信息即可,例如0、1。关于调色板矩阵和索引矩阵可以看我上一篇文章。代码实现matlab不是我擅长的语言,hh,想想我也没什么擅长的语言!隐藏函数...
2019-04-11 15:44:12 1731 1
原创 Matlab实现简单的GifShuffle算法隐藏信息
文章目录GifShuffle算法:具体代码隐藏函数提取函数测试脚本测试结果GifShuffle算法:隐藏的对象是索引图像,通过改变调色板的顺序来隐藏信息,这是Gifshuffle算法的基本思想,排序的方式有很多种。对于256色的调色板矩阵来说,最多可以容纳1684个bit信息。这里我只实现最简单的版本,即将调色板分为一对一对的,一对当中,若前面的颜色值大于后面的则代表1,否则代表0。索引...
2019-04-10 22:36:13 1053 1
原创 一个2016年百度校招的题
数据频次统计与排序给定一个记录命令的data1数据文件,统计出其中频次最高的前3个命令:cat data1查看文件:显示行号和具体的命令,从中可以看出从第8个字符开始是命令,于是cat data1 | cut -c 8-截取每一行从第8个字符开始的数据:由此得到初步的数据,然后打印出重复的行并统计出现的次数,uniq的-d参数(duplicate)和-c参数(count),但是要先排序...
2019-04-01 17:05:17 220
原创 Linux-数据流重定向
文章目录Linux-数据流重定向将错误输出重定向到标准输出使用tee命令同时重定向到多个文件Linux-数据流重定向将错误输出重定向到标准输出首先要知道文件描述符的概念:测试用例,当前目录下存在test.c,但是不存在hello.c:由上图所示,错误信息重定向到newfile文件中了。使用tee命令同时重定向到多个文件|表示管道的意思,将上一个命令的输出作为下一个命令的输入,...
2019-04-01 15:57:36 257 5
原创 xctf社区题解2-reverse新手(新手看的,大佬绕道)
文章目录reverse-新手模式:re1:reverse-新手模式:re1:IDA中F5查看反汇编之后的C代码:这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方:然后用python处理字符串输出:待续…...
2019-03-31 23:27:08 4324 3
原创 xctf-web-NewsCenter
一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解:查询当前数据库中的所有表名:1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_...
2019-03-30 23:40:59 2271
原创 xctf社区题解1
web-新手模式:view-source:鼠标右键被网页禁用了吧,F12查看即可:get_post:提交之后,显示:robots:访问robots.txt,发现f1ag_1s_h3re.php页面:访问f1ag_1s_h3re.php页面:backup:常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下:...
2019-03-30 22:10:09 3219 13
原创 Django出现“'WSGIRequest' object has no attribute 'user' Django admin”错误的解决方法_(生产环境下)
偷个懒,复制一下我的其他博客里面的,感觉csdn有时候不太好用,但是简书又乱七八糟的什么都有。这是由于django版本的不同所导致的,需要修改project目录下的Settings.py中的MIDDLEWARE字段的值。对于低于2.0版本的django:MIDDLEWARE_CLASSES = [ 'django.middleware.security.SecurityMiddl...
2019-03-22 23:43:42 1411
原创 通信复习提纲
通信复习提纲第0章通信的目的,与现代通信有关的基本概念通信系统的三个模型两个主要通信资源香农信息定理第1章随机信号(过程)定义、平稳随机过程定义窄带带通信号和噪声的数学表示法第2章模拟通信(系统)调制与解调定义AM、DSB、SSB、VSB、FM、PM的时域频域表示、带宽、实际应用;传输话音信号(SSB)、电视图像信号(VSB)、立体声广播的调制方式(F...
2019-01-14 00:12:29 393
原创 基于窗口的TCP简单编程
基于窗口的TCP简单编程主要流程:在服务端用一个窗口来处理接受到的消息,显示在窗口中的列表框中。主要函数:DialogBoxParamA (hInstance,(LPCSTR) IDD_DIALOG1,NULL,DlgProc,0);实例化对话框。int CreateListenSocket ();//创建socketint DealSocketEvent...
2018-11-30 11:14:12 216
原创 DVWA(linux下)利用sqlmap进行--os-shell注入不能成功的错误处理
报错情况:我在自己的kali linux虚拟机下面安装了DVWA渗透测试系统以便自己进行渗透测试的基础学习,在进行sqli(sql injection)-low级别的测试的时候,利用sqlmap进行注入,加上–os-shell参数获取shell(即系统下的命令行,windows下的cmd,linux下的terminal),发现不能执行。最后总是报这样的错,unable to uploa...
2018-11-16 01:47:18 9822
原创 Windows下C语言实现原始socket抓包
原始Socket抓包0x01. 源码:#include &lt;stdio.h&gt;#include &lt;winsock2.h&gt;#include &lt;iphlpapi.h&gt; #include &lt;mstcpip.h&gt;#include &lt;windows.h&gt;#pragma comment(lib
2018-11-10 01:32:02 6847
原创 (第一次使用markdown)
D0g3games_reiseasy0x01.直接运行reieasy.exe文件,提示输入flag,随便输入一个:0x02.用IDApro打开这个文件,直接搜索“get wrong”字段:点击下图划线处进行搜索:得到以下的结果:回溯到上面,发现是两个判断的不同条件指向了这里:这么看应该只是简单的判断了,顺着其他的分支找,发现了正确的flag:0x03.最后再次运行re...
2018-10-31 14:09:34 189
原创 hackergame2018ctf_猫咪遥控器
这是中科大第五届信息安全大赛的一道题,比赛那一周没有做出来,后来看了官方的writeup之后才知道原来这么简单只要自己写个python的小程序来运行一下就行了,于是花了点时间重新看了一下python的turtle库,写出来了。意识到,写代码一定要注释好,不然以后看的时候都不知道什么意思了,简直感觉到自己是有多菜! 附件seq.txt和代码放在我的资源里面,有兴趣的可以下载来看看。 imp...
2018-10-19 13:31:06 653
原创 中科大USTC2018CTF-她的诗
这是一道看起来很美的题。有关uuencode编码的,要事先了解一下uuencode的编码原理。本来想自己写出解码的脚本的,但是,作业有多,事儿又多,其实主要还是自己菜。于是就重新抄了一篇官方解答的脚本代码,写上自己的理解吧!就当做是复习python吧。#!/usr/bin/env python3# This script helps you decode "her poem"def i...
2018-10-16 23:15:17 1003
原创 安装VS2017出现错误Microsoft.VisualCpp.Redist.14;PackageAction:Repair;ReturnCode:3;
这个错误叨扰了我很长时间,因为自己的电脑之前安装过VS2015,后来突然不能用了,然后就在控制面板把它卸了,没想到进入了重装一直失败的循环状态,这里就不多说了。 解决方案:其实经历过这么多的安装开发环境配置错误的问题,觉得学会看日志是很重要的一步。弹出来的错误显示无法安装Microsoft.VisualCpp.Redist.14这个包,点击查看问题,日志里面详细说明:无法找到指定的路径,C:\P...
2018-09-28 16:24:17 14486 12
原创 Linux 环境变量与文件查找
“Linux 基础入门(新版)”实验报告环境变量与文件查找原文来自自己的实验楼实验报告:链接,由于复制过来,有些markdown语法不太兼容。 declare 声明一个变量,echo 返回变量的值: 简单理解了变量的概念,就很容易理解环境变量了。环境变量的作用域比自定义变量的要大,如 Shell 的环境变量作用于自身和它的子进程。在所有的 UNIX 和类 UNIX 系...
2018-09-22 23:57:57 351
原创 Linux文件目录及文件基本操作
Linux 基础入门(新版)”实验报告Linux 目录结构及文件基本操作实验内容:Linux 的文件组织目录结构。 相对路径和绝对路径。 对文件的移动、复制、重命名、编辑等操作。 每个目录的大体内容 文件属性 touch, file, rm, mv 等基本命令。FHS标准:FHS(英文:Filesystem Hierarchy Standard 中文:文件系统层次结构标...
2018-09-22 00:51:32 565
原创 Linux用户及文件权限管理
“Linux 基础入门(新版)”实验报告用户及文件权限管理添加用户lilei: sudo adduser lilei 切换用户: su -l lilei 给用户赋予root权限,将用户添加到sudo组: sudo usermod -G sudo lilei groups lilei 查看用户所在的用户组 删除用户,在用户所在组之下: ...
2018-09-21 23:24:50 192
原创 如何关闭windows8.1中的autorun服务
1.Win + R 快捷键打开运行窗口,键入services.msc 进入到一个窗口,这个窗口显示了计算机正在运行的服务。2.找到Shell Hardware Detection服务,右键找到属性,将启动类型改为手动,在服务状态停止运行,最后点击应用,确定即可。3.autorun病毒是一种U盘病毒,主要用于移动设施的自动运行。...
2018-09-08 21:11:48 330
原创 Java 第一个程序helloworld的编写(Eclipse)
0x00.今天开始学习Java,学习目的就是为了能开发一个简单的APP,因为大创做的就是一个Android的APP,也可以以后再CTF比赛中可以看一下Android的题,同时也积累一下程序中逆向的一些概念,下面就简单记录一下如何用eclipse来编写一个业界入门级的程序:hello world!eclipse是一个集成开发环境,它支持很多种语言的开发,这里用的是Eclipse IDE for Ja...
2018-07-14 11:25:45 773
转载 密码学攻击类型
在假设密码分析者已知所用加密算法全部知识的情况下,根据密码分析者对明文、密文等数据资源的掌握程度,可以将 针对加密系统的密码分析攻击类型分为以下四种:① 惟密文攻击(Ciphtext-only attack)在惟密文攻击中,密码分析者知道密码算法,但仅能根据截获的密文进行分析,以得出明文或密钥。由于密码分析者所能利用的数据资源仅为密文,这是对密码分析者最不利的情况。②已知明文攻击(Plaintex...
2018-07-04 22:38:24 9182
原创 AES算法中xtime的理解
用python写了个函数来加深一下理解,代码如下:#!/usr/bin/env python3#coding:utf-8def xtime(hexstr): num = int(hexstr,16) bs1 = bin(num)[2:] if len(bs1)!=8: bs1 = '0'*(8-len(bs1))+bs1 num = (num<<1)%...
2018-07-04 02:37:38 8402 15
原创 实验吧_小猴子爱吃桃
可以说是上编程课一个很一般的问题:python求出第一天的桃子数。n = 1for i in range(9): n = (n+1)*2 th = 9-i print ("第%d天早上剩余的桃子有:%4d个"%(th,n))print("CTF{%d}"%(n))这里说一下python和C格式化输出的差别:python可以直接连在一起,而C要用逗号分隔开。python格式化输出:点击打开...
2018-06-01 17:30:48 1164
原创 实验吧_手机短信
这是一个根据手机九宫格键盘而设计的加密方法,用Python解也很方便。hexstr = '335321414374744361715332'dic = {'2':'abc2','3':'def3','4':'ghi4','5':'jkl5','6':'mno6','7':'pqrs7','8':'tuv8','9':'wxyz9'}flag = ''for i in range(0,len(...
2018-06-01 10:55:33 414
原创 实验吧_变异凯撒
这一题是把凯撒密码的明文、密文空间扩展到ASCII码的范围,在ASCII码里面进行移位,根据提示前面的字符对应的应该是flag{,去ASCII码表中寻找所移位的位数,发现后一个字符移位的位数要比前一个字符多一位,于是python写了几行就得到答案了。c = 'afZ_r9VYfScOeO_UL^RWUc'm = ''i = 5for ch in c: m += chr(ord(ch)+i)...
2018-06-01 10:14:07 697
原创 实验吧_围在栏栅中的爱
题目如下图:看出一开始的是莫尔斯电码,解密:又提示QWE等不等于ABC,应该是键盘上的字母顺序对应字母表形成一个单表替换密码,对照得出:RHASBENVAOYLII.栅栏密码,刹那间以为是猪圈围栏密码,查了查百度。栅栏密码:所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个...
2018-06-01 02:33:45 318
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人