- 博客(6)
- 收藏
- 关注
RSS订阅原创 为什么访问http网站却跳转到了https
网站设置了重定向跳转,在客户端访问该地址时,服务端给予重定向跳转了。分析其内容,发现大致意思应该是跳转到新https的地址。发现3次握手结束后进行了返回了一个http的报文。1.使用wireshake进行抓包分析。其中302是重点向代码。
2023-12-10 18:15:54
470
原创 VMware虚拟机桥连接模式下连接校园网失败的问题
4.(ack)服务端收到requset时,根据Request报文中携带的用户MAC来查找有没有相应的租约记录,如果有则发送ACK应答报文,通知用户可以使用分配的IP地址。由于无论怎样修改,虚拟机的连接请求帧也是得通过实际的物理机网卡发送出去的,在进行包封装时以太层记录的是物理机mac地址,但包内容申请时的mac地址却是虚拟机地址。所以猜想学校网关对mac地址的合法性检验是,申请的mac地址是否与以太帧上的mac地址相同,相同则查表看有无记录;将物理机的mac地址与虚拟机的mac地址改为相同即可正常连接。
2023-12-05 22:25:21
699
1
原创 kali桥连接获取ip的可能
学校网关设置了对单台设备的链接数量,导致一台物理设备只能同时链接一次网关。1.链接校园网的WiFi,但得不到ip,链接不上。学校网关是如何做到的呢?获取的是172.20.10.9地址。2.开手机热点,链接手机热点。
2023-11-20 08:28:56
39
1
原创 pwnable.tw--start做题笔记
但由于地址空间随机化(ASLR),我们每次打开程序其都会将栈的地址随机化,我们将eip控制返回到我们栈时,我们是不知道此时的栈地址的,故我们需要利用rop先将栈的地址泄露。得到的栈地址还需要加上0x14,因为到后面read函数时栈回回收(add esp,0x14)其中第一个int 80h的调用号是4(al存放调用号),对应的调用write函数。#p=process("/home/zzr/桌面/start")其中第二个int 80h的调用号是3,对应的调用read函数。所以我们的第一个payload为。
2023-07-03 16:32:01
69
1
原创 arch安装idapro的一些问题
都是windows系统的,找了许久,才找到了linux的版本,但只支持32位系统,可是我的arch又是64位系统且无32位环境,所以在安装使用时出先了一些无法找到共享库的报错信息。链接: https://pan.baidu.com/s/1p9elz1a34872LsY1WLJmlA。(这里我不太记得安装里什么库,但如果缺少了什么库前面添加lib32-的前缀安装即可)我这里并没有安装完所有的有关32位的共享库,我只安装里他需要的共享库。取消 [multilib]前面的注释。
2023-06-30 09:16:31
245
1
原创 如何编写1+1函数,main函数调用其他函数的过程 2023年5月16日
这里的plus函数需要提前声明给编译器知道,也可将其封装为头文件#include “xx”执行该程序,并未做任何显示,等学会了prinf的底层源码再做研究写一个自己的prinf函数。因为编译器已经知道了main,每个完整的可执行文件都有一个main函数。3 将main与plus函数编译为可重定位目标文件。5.将main链接这个动态连接库生成可执行文件。1.编写主函数main,其中调用plus函数。main函数为什么不需要告诉编译器呢?4.将plus函数编译为动态连接库。2.编写plus文件。
2023-05-27 16:33:23
138
空空如也
kali下安装pwndbg
2022-11-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人