- 博客(26)
- 收藏
- 关注
RSS订阅原创 【软考】IP地址和子网划分
感谢IP地址和子网掩码IP地址表示为点分十进制形式,拿到一个IP地址先判断是A/B/C哪类:看第一个十进制数B类范围:128-191,指128.0.0.0-191.255.255.255之前是A:1-126,之后是C:192-223TCP/IP协议规定IP地址使用32位二进制(4字节)这32位被划分成网络位+主机位,网络位子网掩码表示为全1;主机位子网掩码全0A类 :8+24 最高位 0 子网掩码255.0.0.0B类:16+16 最高位10 子网掩码255.255.0
2020-10-13 13:57:55
802
原创 二十次csp第二题把我难住的地方
输入01字符串,统计最多的连续的1有几个stage1.考试中对于0 0 1 1 1 0 0 1 1 1 1 0 1 1 1 1 1这样的串,考虑先统计每组1的个数(3/4/5)放进数组,排序得最大个数(5)----没做出来stage2.考完不必把所有个数放进数组,每统计出一个个数只跟最大值比较即可,有如下代码//输入01字符串,统计最多的连续的1有几个#include <iostream>using namespace std;int main(){ int a[10
2020-09-21 10:20:09
257
原创 C++/count函数
count是个函数 ,不能用作用户标识符//count函数的用法#include <iostream>#include<vector>#include<algorithm>//count函数using namespace std;int main(){ //数组计数 int a[10] = { 1, 2, 3, 4, 4, 4, 4 };//长度为10的数组,没初始化的为0 cout << count(a, a + 10, 0) <
2020-09-17 09:58:22
1504
原创 Pwnbeta-rdi,rsi,rdx,rcx,r8,r9
C伪代码__int64 __fastcall main(__int64 a1, char **a2, char **a3){ const char *v3; // rdi setvbuf(stdout, 0LL, 2, 0LL); v3 = "DEBUG"; if ( !getenv("DEBUG") ) v3 = (const char *)5; return ...
2020-09-17 09:51:43
944
原创 栈溢出总结+ret2text
1、堆栈溢出原理通俗的讲,栈溢出的原理就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。2、函数调用栈的结构和主要过程图示:文字说明:汇编代码push 参数 3 #参数由右向左入栈push 参数 2push 参数 1call 函数地址 #push当前指令位置,跳转到所调用函...
2020-09-17 09:48:14
511
原创 afl-tmin.c源码 完整版
/* american fuzzy lop - test case minimizer ---------------------------------------- Written and maintained by Michal Zalewski <[email protected]> Copyright 2015, 2016, 2017 Googl...
2019-11-10 17:28:33
454
原创 /*afl-tmin
/*afl-tmin:独立工具,能够自动收缩测试用例,同时仍然确保它们在目标二进制文件中执行相同的功能(或者触发相同的崩溃)。另一个类似的工具afl-cmin采用了类似的技巧来消除任何大型测试语料库中的冗余文件。*/#define U32 unsigned int#define U16 unsigned short#define U8 unsigned char (byte)#d...
2019-10-12 09:31:37
417
原创 水文-C语言指针
指针指针和地址是同义词,都指向一个内存单元。指针就是一个内存单元的地址。变量的指针就是变量的地址,变量的指针指向变量对应的内存单元。保存“地址数据”的变量称为“指针变量”地址变量p中的值是变量x的地址,则称指针变量p指向变量x。用p访问x,p=&x; *p=x;int *p=&x示意图: 或int x,*p; p=&x;指针变量也是变量也有地址,其地址就...
2019-09-29 19:42:02
228
原创 PWN-shellcode
构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。题目:1Ch=16+12=28,+esp=32:偏移量是32能溢出:100-0x1c-4=68字节C伪代码:理论基础函数返回步骤 :保存返回值:函数返回值保存在EAX寄存器弹出当前栈帧,恢复上一个栈帧a) ESP + 当前栈帧大小:堆栈平衡基础上,降低栈顶,回收当前栈帧空间...
2019-09-26 18:09:46
1753
1
原创 AFL-Fuzz
安装和配置git clone https://github.com/mirrorer/afl然后进入你刚才下载的AFL的位置make; sudo make install就下载好了然后需要有gccsudo apt install gccmake; sudo make install然后再afl-fuzz就差不多可以进行下面的实例了实例自己写一个 .c文件#incl...
2019-09-23 14:09:39
942
1
原创 PWNbeta
运行C伪代码__int64 __fastcall main(__int64 a1, char **a2, char **a3){ const char *v3; // rdi setvbuf(stdout, 0LL, 2, 0LL); v3 = "DEBUG"; if ( !getenv("DEBUG") ) v3 = (const char *)5; ret...
2019-09-21 08:45:05
225
原创 190917重新装ubnutu
装好几遍了,有的问题还是需要查资料;以及后续使用中的问题,把我查的随手记录下来。这是一个目录好好学习,天天向上环境添加功能一些遇到的问题和解决方法问题1:root---sudo问题2:pip命令权限不够---切换到root用户问题3:su:认证失败--需要改密码问题4:无法获得锁--强制解锁后期应用问题问题5:./pwn 权限不够---修改权限好好学习,天天向上环境VMware 15.1....
2019-09-20 09:23:19
172
原创 PWN-ROP
题目:给出PWN2文件和libc查看:文件类型及其保护方法找system和bin_sh都么有所以只能利用libc文件思路计算偏移量=91
2019-08-27 19:19:49
585
1
原创 PWN-bof
题目给出一个PWN文件和两个netcat端口解题步骤1、ubuntu->下载PWN文件,找到文件所在位置打开终端-> file命令看到是一个32位的ELF文件2、回win10 ,分析漏洞类型把pwn文件拖进32位的ida查看main函数的反汇编代码sub_8048573用到read函数,看一下汇编代码3、解题方法构造payload=‘a’*个数+返回地址...
2019-08-26 16:38:42
519
原创 Github博客----别再fork了,自己新建也不难
我参考的链接,写的比较详细了具体步骤和一些细节:1、下载node.js,git建议把这两个东西放到一个文件夹里,按以上顺序下载并安装。在cmd里面直接输入node -v和npm -v显示版本号说明node.js有了cmd输入git --version同样出现版本号则git也有了2、安装hexo在刚才新建的文件夹里单独搞一个文件夹来安装hexo,cmd需要cd到hexo的文件夹。输入...
2019-07-16 18:58:24
347
原创 0410--做出题更新blog
题目:calculator出问题的点:总是TooLate。怎么限制时间在1.5s以内 ?拟解决方法:使用Pycharm,不用cmd。-具体行不行我在试-Pycharm没用过,不会使,不知道怎么进行pip-之前在cmd中pip的包好像不能用????两张失败截图:...
2019-04-09 22:10:31
214
原创 usb流量【0407更完
没学完的原因!一、USB协议一个pcap包,使用wireshark打开,看到Protocol 为USB协议。二、1、安装库pip install matplotlib numpy2、提取USB协议数据tshark -r 包名.pcapng -T fields -e 包名.capdata > 提取文件名.txt3、cat命令查看分离出的usb数据cat 提取文件名...
2019-04-05 23:37:59
491
1
原创 二维码下
一、import qrcode qr = qrcode.QRCode( version=2, error_correction=qrcode.constants.ERROR_CORRECT_L, box_size=10, border=4, ) qr.add_data('hello, qrcode') qr.mak...
2019-04-04 22:17:47
232
原创 CTF的流量分析--802.11
无线密码破解题一、wifi–wirelessLan–802.11打开一个pcap文件,里面只有wireless LAN 协议,很有可能是WPA或WEP加密后的无线数据包。二、使用工具:aircrack-ng官网下载就行了:http://www.aircrack-ng.org/(另一个链接:https://blog.csdn.net/zhou191954/article/details/4...
2019-03-30 23:37:47
3355
原创 Python与二维码
一、环境1、官网: https://www.python.org/2、PyCharm具体以下的文章中有清楚的步骤及解释,真正做到了手把手:https://blog.csdn.net/pdcfighting/article/details/80297499#commentBox在激活的步骤中遇到了问题,以下的文章中方案二可行:https://blog.csdn.net/pdcfighti...
2019-03-15 00:36:01
176
原创 Zip明文攻击 3-6
题目:已知两个Zip文件,密文Zip含秘钥secret。两个.py文件CRC32相同,相同条件下的明文文件比密文文件的压缩后大小 小12字节。求secret。也就是说:我们已知3879的文件,并且3879跟3891是同一个文件,求secret。用到Zip明文攻击的方法。工具:Advanced Zip Password Recovery选择Plain-text——明文点击上方Star...
2019-03-06 23:12:33
2735
2
原创 Stage 222222 —— 逆向工程拆除“二进制炸弹”程序
简介一、文件bomb.c:代码框架,bomb主程序即main函数,没有细节。bomb: bomb的可执行程序。linux下的可执行程序,需要0或1个命令行参数。二、bomb.c文件L34’'FILE *infile; --------------- 变量:“从外部文件输入到终端”L35’'argc,argv 用命令行编译程序时有用。主函数main中变量(int argc...
2018-10-26 21:45:32
1262
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人