Vccxx的博客

信息安全技术爱好者

二进制字符文件转二进制的3种姿势

今天学弟问了一个CTF题,是关于二进制字符文件转二进制文件的问题。 自己用了一个struct库解出来了,代码是这样的:import struct f = open("num.txt","r") fout = open("res.txt"...

2017-07-06 00:24:26

阅读数 1162

评论数 0

世界智能驾驶挑战赛信息安全组赛后记录

世界智能驾驶挑战赛信息安全组赛后记录与反思//记一次收获颇丰的酱油经历(:P趁着小学期之前的间隙抱着长长见识顺便旅游的心情和两位chaMd5的大佬和一航到天津参加了听说是要“破解汽车”的挑战赛。于是在比赛前一天去天津的火车上整明白了这次比赛要干啥:比赛将汽车的CAN总线牵出,通过特定的转接口将US...

2017-06-29 23:16:18

阅读数 573

评论数 0

汽车安全:Adventures in Automotive Networks and Control Units

汽车网络和控制单元的探索摘要之前的研究已经表明,攻击者可能通过蓝牙和通讯单元等接口,对在汽车中的电子控制单元(ECU)进行远程执行代码攻击。这篇论文旨在讨论这类攻击会给汽车行为带来多大程度的影响。特别地,我们展示了如何在一些特定的环境下,在两个不同的汽车系统中,控制刹车、加速、驾驶和多媒体。我们还...

2017-06-29 00:43:39

阅读数 393

评论数 0

论文阅读-- Memory Errors in Modern Systems

计算机组成原理论文审阅:《Memory Errors in Modern Systems》目录 1. 论文概述 1.1 研究背景 1.2 研究对象 1.3 研究内容 1.3.1 内容概述 1.3.2 创新点 1.3.3 DRAM错误 1.3.4 SRAM错误 1.3.5 纠正研究误区 1.3...

2017-05-21 20:26:13

阅读数 370

评论数 0

PlaidCTF CTF 2015 pwn160

PlaidCTF CTF 2015 pwn160格式化字符串漏洞之前指针没有理解好,所以理解这题的攻击花了不少功夫,记录一下思路:程序中的sprintf第三个参数format由我们控制,存在明显的格式化字符串漏洞。这个程序给了一个全局buf,大小为1024字节,可以植入shellcode,主要的难...

2017-04-14 21:44:19

阅读数 461

评论数 0

pwn --rop

rop练习—Very Secure Systemrop 真爽。。题目链接:http://pan.baidu.com/s/1eSd0XTg 注:.bak是原题,原题有个过10s自动退出程序的设置,不好调试,我用ida打了个patch,就是另一个文件,两个文件只有这一个区别漏洞分析:这个程序是静态加...

2017-04-08 23:51:37

阅读数 1383

评论数 0

pwn100 ssp

ssp–利用栈溢出保护来泄露内存这payload贼短。。题目链接:sspStack-smashing Protection (SSP,又名 ProPolice),是在函数的栈底插入一个随机数,这个随机数在函数调用结束后会被检测,如果与预设的不同,就会直接退出程序并打印如下的错误提示: ***...

2017-04-08 19:34:10

阅读数 620

评论数 0

HITCTF PWN300--dynelf

第一次用Dynelf,脚本调了一下午。。hitctf pwn300题目链接:http://pan.baidu.com/s/1eSCCOE2漏洞分析:三个write之前的一个函数调用了read来读入字符,而这里存在明显的缓冲区溢出,可以覆盖main函数的栈地址,这个题没给libc,got表里没有sy...

2017-04-08 18:26:11

阅读数 671

评论数 1

xdctf-pwn200

XDCTF (哪一年的忘了)中的一道pwn题题目地址http://pan.baidu.com/s/1hszHtwo解题思路:缓冲区溢出->泄露ebp->覆盖got表->执行shellcode首先用ida分析这题的反汇编:这里是一个关键的缓冲区溢出点,这里虽然v2的长度和读入的最大...

2017-04-08 18:09:04

阅读数 773

评论数 0

RSA初步

通过两个rsa算法的实现代码初步认识RSA算法程序bmrsa,源码:先看看第一个程序bmrsa.exe的流程图: Bmrsa的demo.bat运行截图及注释: 1.产生第一个大素数p,用时3.1s 2.产生第二个大素数q(用时5s),以及一个与f(n) = (p-1) * (...

2017-03-26 10:34:13

阅读数 6162

评论数 0

jarvisoj pwn level1 ——记第一次shellcode的编写

jarvisoj(https://www.jarvisoj.com/challenges )pwn部分 level1 解题过程:在队友的指导下写了人生第一个shellcode感觉很刺激,过程中还是学到了很多东西,记录一下这个程序流程很简单,用ida分析就两个主要的函数:main:int __cde...

2017-03-19 10:12:50

阅读数 2551

评论数 0

跳表的实现

上课的时候第一次听说跳表这种数据结构。跳表的出现主要是为了提升顺序链表的查找速度(因为顺序链表不能用二分查找)。实现跳表的思路还是很简单的,就是在链表的基础上,构建一个链表元素的索引,比如下面这个链表:value:1 value:2 value:3 ...... vlaue:n p...

2017-03-16 22:48:55

阅读数 298

评论数 0

KMP算法的理解和实现

想学会“看毛片”算法,今天和同学捣鼓了半天,终于理解并自己实现了它。主要参考的博客是http://blog.csdn.net/yutianzuijin/article/details/11954939/ 。由于自己实现了一遍KMP代码,为了加深印象和加强理解,写篇博客记录一下,欢迎讨论。首先解释一...

2017-03-16 11:48:30

阅读数 302

评论数 0

算法导论--优先队列实现

仔细看了算法导论第六章,想实现里面的优先队列算法,结果调了好半天的bug才调对,写篇博客记录一下,写的不好之处,跪求各位dalao指点。算法导论中的优先队列使用数组实现的最大堆,我选择的语言是C++,并且用类封装了这个优先队列,话不多说,我就边贴代码边说明吧_(:3 」∠)_ #pragma on...

2017-03-14 09:45:43

阅读数 1625

评论数 0

黑龙江省网络安全技能大赛 初赛 RE300 writeup ——Lilac 逆向组

一个exe文件,下载地址:https://yunpan.cn/cvgXYFXCpf39p 访问密码 edfd 这个pe一打开是这样的: 与常规逆向不同的是,此题没有输入的地方,也没有提交flag的地方 注意到上面有个菜单栏,然而里面并没有什么有用的东西 于是程序丢到ida里面,经验让...

2016-10-03 18:58:45

阅读数 1511

评论数 0

IA-32体系结构粗浅认识

最近学校开了汇编课,上的是《Intel汇编语言程序设计》(第5版),由于之前为了打ctf,提前看过这本书的前几章,当时白纸一张,对这本书的第二章不是很理解。现在再看这一章,似乎有所体会,记录下来。(这篇博文非常入门,菊苣们可以跳过了。。) 所谓IA-32即Intel Architecture-32...

2016-09-14 22:30:43

阅读数 2813

评论数 0

python学习笔记之:多线程编程

总觉得之前的网页扫描后台有点慢,今天上网学了多线程编程,记录一下 ——————————————分割线—————————————— python的多线程一般使用threading库(还有一个thread库,没用过) 用这个语句创建一个线程:import threading t = thread...

2016-08-20 21:16:13

阅读数 159

评论数 0

python学习笔记之:用urlllib库实现后台管理员登陆页面扫描

这个东西用途不广,因为少有网站会把管理员登陆界面和普通可浏览页面放在同个文件夹下,但是,对于一些挂马的网站,其网站管理员很有可能会这么干(我导师告诉我的,当时忘了问为啥。。有没有大神告诉我一下,万分感谢) 权当练个手吧2333 ————————————————分割线——————————————...

2016-08-20 09:51:54

阅读数 976

评论数 0

python学习笔记之os.walk()实现遍历文件搜索字符串

为了熟练使用python,打算有事没事用python写一些实用的小脚本 我刚刚进入计算机专业一年,一些专业用语不是很清楚,有说错的地方欢迎大家批评指正—————————–分割线———————————————————————-今天学习了os库中的os.walk(),并用它实现了一个小程序(功能如题...

2016-08-14 15:10:29

阅读数 1036

评论数 1

python学习笔记:实现一个遍历文件寻找字符串的功能

为了熟练使用python,打算有事没事用python写一些实用的小脚本 我刚刚进入计算机专业一年,一些专业用语不是很清楚,有说错的地方欢迎大家批评指正 -----------------------------分割线-------------------------------------...

2016-08-14 15:00:51

阅读数 6923

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭