- 博客(110)
- 资源 (11)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 CTF-Bugku-逆向-游戏过关
本文分享了CTF逆向题目的解题过程。首先使用die工具确认程序为32位无壳文件,随后通过IDA分析代码结构,发现关键函数调用。解题思路是绕过游戏部分,直接修改main函数中的call指令地址,跳转至print flag功能函数。最后通过调试成功获取flag。文章提供了详细的操作截图和题目链接,适合逆向工程学习者参考。
2025-12-26 21:11:01
1013
原创 CTF-Bugku-逆向-patch_call
欢迎关注个人公众号:https://mp.weixin.qq.com/s/vOjwjS-pugYCgDk-znhmhg。此时已经可以通过函数名拼接出flag了,如果不确定某个函数print的字符,可以点击去看一下对应的ascii码。题目:https://ctf.bugku.com/challenges/detail/id/2968.html。IDA打开,看一下main函数,发现没有什么有用信息,调用了三个函数;看一下函数列表,printFlag可疑,点进去看一下。搜一下flag、ctf字符串没有搜到;
2025-12-26 14:29:18
846
原创 CTF-Bugku-逆向-树木的小秘密
完整版发表在个人公众号,欢迎关注:https://mp.weixin.qq.com/s/HBYjrtVB1uYpL24-tmNy_w。题目:https://ctf.bugku.com/challenges/detail/id/355.html。已经能看出来flag了,但是为了完整还是逆向出源码。CTF-Bugku-逆向-树木的小秘密。pyinstxtractor获取pyc。winhex添加magic 和 时间戳。uncompyle6获取py。die分析exe文件。
2025-12-25 10:18:46
859
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十五)-项目个人总结
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台个人项目总结
2022-06-10 22:15:45
1246
5
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十二)-任意文件上传漏洞(2)
目录前言:2、项目配置3、编写“文件上传漏洞”后端代码4、编写“文件上传漏洞”前端代码5、运行测试前言:上一篇博客介绍了关于文件上传漏洞的基础知识,以及基本的漏洞出现点、利用方式、以及如何防护等,并在此基础上思考如何构造一个文件上传漏洞靶场。本篇博客主要记录一下文件上传漏洞靶场的基本实现,以及部分关键代码。2、项目配置新建一个 springboot 项目编写 application.properties:设置文件上传的相关限制,以及 controller 层的 return 匹配目录# 设
2022-04-19 20:36:55
1263
1
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十一)-任意文件上传漏洞(1)
目录前言:1、文件上传漏洞简介1.1、简介1.2、危害1.3、利用1.4、防范前言:在完成前面的几个漏洞环境的代码编写搭建的基础上,接下来准备构造实现一个文件上传漏洞的靶场环境。本篇博客记录一下关于文件上传漏洞的基础知识,以及基本的漏洞出现点、利用方式、以及如何防护等,在此基础上思考如何构造一个文件上传漏洞靶场。1、文件上传漏洞简介1.1、简介文件上传漏洞是 web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶
2022-04-11 15:19:19
398
2
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十)-Java反序列化漏洞(2)
目录前言:2、项目配置3、编写“java 反序列化漏洞”后端代码4、编写“java 反序列化漏洞”前端代码5、运行测试前言:本篇文章在上一篇文章基础上,学习了解 java 反序列化漏洞的基础知识后,现在开始进行漏洞环境的代码实现。2、项目配置编写 application.propertiesspring.thymeleaf.prefix = classpath:/templates/pom.xml 导入相关依赖<?xml version="1.0" encoding="UTF-8"
2022-04-04 19:13:22
3616
2
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(九)-Java反序列化漏洞(1)
目录前言:1、java 反序列化简介1.1、简介1.1.1、什么是序列化与反序列化?1.1.2、为什么要用序列化与反序列化?1.1.3、什么是 java 反序列化漏洞1.2、危害1.3、利用1.4、防范前言:完成 SQL 注入、RCE 漏洞环境的编写后,接下来的任务是想办法构造一个 java 反序列化的漏洞环境,并用代码实现,运行测试。对于反序列化漏洞而言,使用 php 语言来编写漏洞复现的环境更为容易一些,但是我们的项目环境是使用 java 语言编写的,所以我们需要想办法构造 java 反序列化漏
2022-03-28 16:36:14
414
2
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(八)-RCE漏洞
目录前言:1、RCE 漏洞简介1.1、简介1.2、危害1.3、利用1.3.1、漏洞挖掘1.3.2、windows下管道符1.3.3、linux下管道符1.4、防范2、相关配置3、编写“RCE 漏洞”后端代码4、编写“RCE 漏洞”前端代码5、运行测试参考文章前言:1、RCE 漏洞简介1.1、简介RCE (Remote Code/Command Execute) :远程代码/命令执行漏洞产生原因:在 Web 应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用
2022-03-23 19:25:22
4648
1
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(七)-SQL注入字符型
目录前言:一、简介二、项目配置三、代码编写四、运行测试前言:前面完成了 SQL 注入漏洞的数字型输入,其实 SQL 注入漏洞还有很多其他类型的注入,例如:字符型注入、宽字节注入等,相应的绕过方式也有很多种。这次的任务是写一个字符型的 SQL 注入漏洞。一、简介对于字符型的 SQL 注入来说,其原理与数字型 SQL 注入类似,区别仅仅在于数字型 SQL 注入是用户从前端输入一个数字类型的数据,然后服务器接收到后直接拼接到预定的 SQL 语句中,导致注入的漏洞产生,而对于字符型 SQL 注入来说,可
2022-03-17 21:30:25
4765
3
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(六)-SQL注入数字型
目录前言:一、SQL 注入漏洞简介1、简介2、危害3、利用4、防范二、相关配置三、编写“SQL 注入漏洞-数字型注入”后端代码1、使用 springboot 框架创建项目2、编写 indexController3、编写 sqli - 数字型 select三、编写“SQL 注入漏洞-数字型注入”前端代码四、运行测试参考文章:前言:在项目实训的前面的几天时间里,我的主要工作是学习了 docker 的安装与使用,学会使用命令行控制 docker 容器的创建、删除等。然后学习了 springboot 框架的基
2022-03-12 21:03:02
4889
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(五)-docker容器的动态管理
目录前言:一、搭建测试环境二、编写测试代码-动态创建容器1、编写配置文件 pom.xml 与 application.yaml2、编写 indexController3、编写 DockerClientUtils4、编写前端界面三、编写测试代码-模拟题目环境四、打包、部署、测试1、服务器 docker 配置2、腾讯云防火墙端口3、dockerfile 编写4、镜像生成5、运行测试前言:前面的几天时间里,学习了 docker 的安装与使用,学会使用命令行控制 docker 容器的创建、删除等。然后学习了
2022-03-10 22:40:00
1986
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(四)-springboot原理与机制
目录前言:一、项目结构分析二、运行原理简单分析前言:项目实训立项通过后的几天均在学习 docker 的相关知识,上一篇文章也简单记述了学习过程中的比较重要的知识点。本篇文章记录一下在腾讯云服务器上安装 docker ,并进行基础操作实验。一、项目结构分析通过上面步骤完成了基础项目的创建。就会自动生成以下文件。1、程序的主启动类2、一个 application.properties 配置文件3、一个 测试类4、一个 pom.xml二、运行原理简单分析...
2022-03-08 19:34:10
685
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(三)-springboot学习
目录前言:一、Springboot 简介二、hello world1、项目创建方式一:使用Spring Initialize 的 Web页面创建项目2、项目创建方式二:使用 IDEA 直接创建项目3、测试 hello world参考资料前言:项目实训立项通过后的几天内,我的主要工作是完成了学习 docker 的相关知识,并在腾讯云服务器上安装 docker ,然后通过命令行对 docker 的基本使用进行基础操作实验。已经掌握了 docker 的基本使用,接下来我的任务便是学习如何使用 java 程
2022-03-08 16:33:17
975
原创 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二)-docker安装与学习
目录前言:一、docker安装1、centos7使用yum安装2、命令行创建 docker 容器测试前言:项目实训立项通过后的几天均在学习 docker 的相关知识,上一篇文章也简单记述了学习过程中的比较重要的知识点。本篇文章记录一下在腾讯云服务器上安装 docker ,并进行基础操作实验。一、docker安装环境:腾讯云服务器 - 2 核 4G - centos7 系统1、centos7使用yum安装#下载docker-ce的yum源wget -O /etc/yum.repos.d/doc
2022-03-06 21:55:45
2912
Dijkstra迪杰斯特拉加权有向图最短路径动态演示(Python GUI tkinter)—山东大学数据结构课程设计
2022-01-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人