- 博客(4)
- 收藏
- 关注
RSS订阅原创 2024年茂名市首届网络安全大赛--初赛(党政组)wp
main函数 21行发现,当支付方式选择4.Zero-yuan Shopping,进入 sub_40142F() ,发现有一个特殊的逻辑,当选择的商品是4,会进入进入sub_401287()。利用点1:存在fgets栈溢出,buffer s为32字节,读取56字节,即溢出24字节。进入sub_401287,由于跳转到后门函数 sub_40123B需要布置参数,直接通过溢出劫持rip不够空间布置rop,先把栈迁移到buffer s,在buffer中布置后门函数的参数,然后跳转到后门函数。
2024-08-28 03:04:52
591
原创 Python的保留字
需要注意的是,这些保留字区分大小写,例如`and`是保留字,但`And`不是。在编写Python代码时,避免使用这些关键字作为变量名、函数名或其他标识符,以免引起语法错误或逻辑混乱。掌握这些保留字对于熟悉Python编程至关重要。Python共有35个保留字,它们是语言的关键字,用于定义Python语言的语法和结构。
2024-04-23 11:32:17
2354
原创 HxD Hex Editor与winhex的区别
2. **功能特点**:HxD Hex Editor支持对主存储器(RAM)的原始磁盘编辑和修改,能够对任意文件进行十六进制编辑。1. **用户界面**:HxD Hex Editor以其简洁的用户界面和易于使用的特点而闻名,它提供了直观的操作方式,使得用户可以轻松地进行二进制文件的查看和编辑。而WinHex作为一个老牌的十六进制编辑器,它的用户界面可能不如HxD Hex Editor那么现代化,但同样提供了丰富的功能和工具,特别是在数据恢复和低级数据处理方面。用户可以根据自己的需求选择合适的工具。
2024-04-19 02:22:12
814
原创 Windows内存镜像取证
3.终端输入volatility -f 文件名.vmem --profile=系统版本号 netscan就可以得到本地以及远程用户的IP地址和连接端口号。4.终端输入volatility -f 文件名.vmem --profile=系统版本号 cmdscan就可以得到历史命令,从而看到第一个命令。5.终端输入volatility -f 文件名.vmem --profile=系统版本号 iehistory就可以找到浏览器搜索过的内容。需要指定偏移量 -Q 和输出目录 -D。
2024-02-29 00:21:05
881
2024年首届茂名市网络安全比赛(茂安杯)初赛部分题目,有crypto、misc、reverse、pwn和moblie的题
2024-08-08
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc篇
2024-05-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人