ctf
RayLee23333
这个作者很懒,什么都没留下…
展开
-
漏洞利用与渗透测试基础(PWN基础知识)
下进程地址空间上面两张图是linux下的。Ollydbg基本操作Ollydbg是一个Windows下用来反汇编以及动态调试的工具,这里我使用的吾爱破解版的ollydbg。我们可以看到界面有四大块,载入可执行文件后得到以下界面:左上角:反汇编代码左下角:内存空间右上角:寄存器右下角:栈ollydbg比较好用的几个功能有:在反汇编窗口右键查找所有引用的字符串可以看到...原创 2019-09-22 17:48:06 · 1562 阅读 · 0 评论 -
36D杯CTF——mengxinstack
记录一下36D的mengxinstack题目下载题目,checksec下分析,开启了很多保护,有canary,64位,IDA分析,知道这个程序先执行了一次read,再把read进去的东西print出来,再read,两次read都会造成栈溢出观察到程序在运行时候(上图)的栈中有__libc_start_main+235的地址,这个地址其实是__libc_start_main的返回地址即__li...原创 2020-05-08 12:06:46 · 479 阅读 · 0 评论 -
在pwntools里面调用gdb
在pwn里面,几个重要的工具有IDA,ollydbg,gdb(pwndbg,peda…),pwntools等IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remote linux debugger,详见IDA+pwntools环境搭建,这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符,但是我按照作者的教程,pwntools成功连接上ubuntu...原创 2020-04-04 23:46:51 · 9067 阅读 · 1 评论 -
png文件隐写——不负责任的总结
为什么说不负责任呢,因为我自己也不是很了解这些隐写算法的内在逻辑,只是总结使用方法以及隐写后的图像特征(该总结过程并不是很严谨,希望各位看客也可以指出鄙人的错误)LSB隐写-LSB-Steganography工具使用该隐写算法对两张图片分别进行隐写处理,再用stegSolve观察LSB得到下面两张图的结果,可以看出这种算法的特点就是前面全是0,所以比赛看到这种类型的时候就用这个方法试一试吧。...原创 2019-11-12 16:36:05 · 2290 阅读 · 0 评论 -
CTF之Crypto新手入门
心路历程2019年8月中旬,到了现在的实验室,从零开始学习CTF的相关内容,这里记录一下自己的学习经历。19年8月中旬至19年9月开学看了《密码编码学与网络安全》的大部分内容,因为队内缺少一个crypto方向的人,所以我需要研究这一方向的东西,首先做了攻防世界网站里面的新手题目,对它考查的内容有了初步的认识,有加密和编码的内容,加密包含了几种密码:栅栏密码,摩斯密码,RSA密码,轮转机,培根...原创 2020-11-23 11:11:20 · 12925 阅读 · 1 评论 -
ByteCTF之密码题lrlr
赛题下载链接:lrlr下面是这道题的python代码部分:from Crypto.Util.number import getPrime, bytes_to_long, long_to_bytesfrom Crypto.Cipher import AESimport randomclass lrand: def __init__(self, seed): s...原创 2019-09-10 15:17:12 · 2630 阅读 · 0 评论