自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(26)
  • 收藏
  • 关注

原创 【无标题】

【代码】【无标题】

2023-07-26 20:47:46 124

原创 一些paper记录

Latex安装参考1参考2

2022-01-09 23:12:09 366

原创 【软考】IP地址和子网划分

感谢IP地址和子网掩码IP地址表示为点分十进制形式,拿到一个IP地址先判断是A/B/C哪类:看第一个十进制数B类范围:128-191,指128.0.0.0-191.255.255.255之前是A:1-126,之后是C:192-223TCP/IP协议规定IP地址使用32位二进制(4字节)这32位被划分成网络位+主机位,网络位子网掩码表示为全1;主机位子网掩码全0A类 :8+24 最高位 0 子网掩码255.0.0.0B类:16+16 最高位10 子网掩码255.255.0

2020-10-13 13:57:55 912

原创 二十次csp第二题把我难住的地方

输入01字符串,统计最多的连续的1有几个stage1.考试中对于0 0 1 1 1 0 0 1 1 1 1 0 1 1 1 1 1这样的串,考虑先统计每组1的个数(3/4/5)放进数组,排序得最大个数(5)----没做出来stage2.考完不必把所有个数放进数组,每统计出一个个数只跟最大值比较即可,有如下代码//输入01字符串,统计最多的连续的1有几个#include <iostream>using namespace std;int main(){ int a[10

2020-09-21 10:20:09 314

原创 C++/count函数

count是个函数 ,不能用作用户标识符//count函数的用法#include <iostream>#include<vector>#include<algorithm>//count函数using namespace std;int main(){ //数组计数 int a[10] = { 1, 2, 3, 4, 4, 4, 4 };//长度为10的数组,没初始化的为0 cout << count(a, a + 10, 0) <

2020-09-17 09:58:22 1649

原创 Pwnbeta-rdi,rsi,rdx,rcx,r8,r9

C伪代码__int64 __fastcall main(__int64 a1, char **a2, char **a3){ const char *v3; // rdi setvbuf(stdout, 0LL, 2, 0LL); v3 = "DEBUG"; if ( !getenv("DEBUG") ) v3 = (const char *)5; return ...

2020-09-17 09:51:43 1005

原创 栈溢出总结+ret2text

1、堆栈溢出原理通俗的讲,栈溢出的原理就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。2、函数调用栈的结构和主要过程图示:文字说明:汇编代码push 参数 3 #参数由右向左入栈push 参数 2push 参数 1call 函数地址 #push当前指令位置,跳转到所调用函...

2020-09-17 09:48:14 562

原创 关于-140.dll库缺失

新系统使用ida提示缺少

2020-09-07 10:56:03 280

原创 afl-tmin.c源码 完整版

/* american fuzzy lop - test case minimizer ---------------------------------------- Written and maintained by Michal Zalewski <lcamtuf@google.com> Copyright 2015, 2016, 2017 Googl...

2019-11-10 17:28:33 516

原创 /*afl-tmin

/*afl-tmin:独立工具,能够自动收缩测试用例,同时仍然确保它们在目标二进制文件中执行相同的功能(或者触发相同的崩溃)。另一个类似的工具afl-cmin采用了类似的技巧来消除任何大型测试语料库中的冗余文件。*/#define U32 unsigned int#define U16 unsigned short#define U8 unsigned char (byte)#d...

2019-10-12 09:31:37 521

原创 水文-C语言指针

指针指针和地址是同义词,都指向一个内存单元。指针就是一个内存单元的地址。变量的指针就是变量的地址,变量的指针指向变量对应的内存单元。保存“地址数据”的变量称为“指针变量”地址变量p中的值是变量x的地址,则称指针变量p指向变量x。用p访问x,p=&x; *p=x;int *p=&x示意图: 或int x,*p; p=&x;指针变量也是变量也有地址,其地址就...

2019-09-29 19:42:02 258

原创 PWN-shellcode

构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。题目:1Ch=16+12=28,+esp=32:偏移量是32能溢出:100-0x1c-4=68字节C伪代码:理论基础函数返回步骤 :保存返回值:函数返回值保存在EAX寄存器弹出当前栈帧,恢复上一个栈帧a) ESP + 当前栈帧大小:堆栈平衡基础上,降低栈顶,回收当前栈帧空间...

2019-09-26 18:09:46 1864 1

原创 AFL-Fuzz

安装和配置git clone https://github.com/mirrorer/afl然后进入你刚才下载的AFL的位置make; sudo make install就下载好了然后需要有gccsudo apt install gccmake; sudo make install然后再afl-fuzz就差不多可以进行下面的实例了实例自己写一个 .c文件#incl...

2019-09-23 14:09:39 1042 1

原创 PWNbeta

运行C伪代码__int64 __fastcall main(__int64 a1, char **a2, char **a3){ const char *v3; // rdi setvbuf(stdout, 0LL, 2, 0LL); v3 = "DEBUG"; if ( !getenv("DEBUG") ) v3 = (const char *)5; ret...

2019-09-21 08:45:05 278

原创 190917重新装ubnutu

装好几遍了,有的问题还是需要查资料;以及后续使用中的问题,把我查的随手记录下来。这是一个目录好好学习,天天向上环境添加功能一些遇到的问题和解决方法问题1:root---sudo问题2:pip命令权限不够---切换到root用户问题3:su:认证失败--需要改密码问题4:无法获得锁--强制解锁后期应用问题问题5:./pwn 权限不够---修改权限好好学习,天天向上环境VMware 15.1....

2019-09-20 09:23:19 262

原创 PWN-ROP

题目:给出PWN2文件和libc查看:文件类型及其保护方法找system和bin_sh都么有所以只能利用libc文件思路计算偏移量=91

2019-08-27 19:19:49 710 1

原创 PWN-bof

题目给出一个PWN文件和两个netcat端口解题步骤1、ubuntu->下载PWN文件,找到文件所在位置打开终端-> file命令看到是一个32位的ELF文件2、回win10 ,分析漏洞类型把pwn文件拖进32位的ida查看main函数的反汇编代码sub_8048573用到read函数,看一下汇编代码3、解题方法构造payload=‘a’*个数+返回地址...

2019-08-26 16:38:42 583

原创 Github博客----别再fork了,自己新建也不难

我参考的链接,写的比较详细了具体步骤和一些细节:1、下载node.js,git建议把这两个东西放到一个文件夹里,按以上顺序下载并安装。在cmd里面直接输入node -v和npm -v显示版本号说明node.js有了cmd输入git --version同样出现版本号则git也有了2、安装hexo在刚才新建的文件夹里单独搞一个文件夹来安装hexo,cmd需要cd到hexo的文件夹。输入...

2019-07-16 18:58:24 391

原创 0410--做出题更新blog

题目:calculator出问题的点:总是TooLate。怎么限制时间在1.5s以内 ?拟解决方法:使用Pycharm,不用cmd。-具体行不行我在试-Pycharm没用过,不会使,不知道怎么进行pip-之前在cmd中pip的包好像不能用????两张失败截图:...

2019-04-09 22:10:31 266

原创 usb流量【0407更完

没学完的原因!一、USB协议一个pcap包,使用wireshark打开,看到Protocol 为USB协议。二、1、安装库pip install matplotlib numpy2、提取USB协议数据tshark -r 包名.pcapng -T fields -e 包名.capdata > 提取文件名.txt3、cat命令查看分离出的usb数据cat 提取文件名...

2019-04-05 23:37:59 559 1

原创 二维码下

一、import qrcode qr = qrcode.QRCode( version=2, error_correction=qrcode.constants.ERROR_CORRECT_L, box_size=10, border=4, ) qr.add_data('hello, qrcode') qr.mak...

2019-04-04 22:17:47 310

原创 Aircrack-ng进行流量分析 【0331

一、使用Kali:自带aircrack-ng组件

2019-03-31 22:42:59 1430

原创 CTF的流量分析--802.11

无线密码破解题一、wifi–wirelessLan–802.11打开一个pcap文件,里面只有wireless LAN 协议,很有可能是WPA或WEP加密后的无线数据包。二、使用工具:aircrack-ng官网下载就行了:http://www.aircrack-ng.org/(另一个链接:https://blog.csdn.net/zhou191954/article/details/4...

2019-03-30 23:37:47 3561

原创 Python与二维码

一、环境1、官网: https://www.python.org/2、PyCharm具体以下的文章中有清楚的步骤及解释,真正做到了手把手:https://blog.csdn.net/pdcfighting/article/details/80297499#commentBox在激活的步骤中遇到了问题,以下的文章中方案二可行:https://blog.csdn.net/pdcfighti...

2019-03-15 00:36:01 205

原创 Zip明文攻击 3-6

题目:已知两个Zip文件,密文Zip含秘钥secret。两个.py文件CRC32相同,相同条件下的明文文件比密文文件的压缩后大小 小12字节。求secret。也就是说:我们已知3879的文件,并且3879跟3891是同一个文件,求secret。用到Zip明文攻击的方法。工具:Advanced Zip Password Recovery选择Plain-text——明文点击上方Star...

2019-03-06 23:12:33 2866 2

原创 Stage 222222 —— 逆向工程拆除“二进制炸弹”程序

简介一、文件bomb.c:代码框架,bomb主程序即main函数,没有细节。bomb: bomb的可执行程序。linux下的可执行程序,需要0或1个命令行参数。二、bomb.c文件L34’'FILE *infile; --------------- 变量:“从外部文件输入到终端”L35’'argc,argv 用命令行编译程序时有用。主函数main中变量(int argc...

2018-10-26 21:45:32 1321

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除