- 博客(21)
- 资源 (15)
- 收藏
- 关注
原创 Bugku——easy_crypto
前言做一道加密和解密的题。正文第一个反应是二进制,然后就是摩斯密码。二进制试了没什么结果。然后看看摩斯码表和01不谋而合然后在线网站解密一下:...
2019-04-14 23:18:53 3205
原创 逆向工程核心原理第六章
0x00 前言逆向还是学一学吧,万一有一天就用到了呢。abex’crackme #1的破解。0x01 正文1.试用运行效果点击确定之后2.od分析我们来一步一步的进行分析。首先初始状态ESP指向栈底,此时为0018FF84。EIP则是00401000,其实就是程序运行的地址。这里显示的应该是内存空间,可以看到现在栈里是空的。F7一下。直接看图,ESP递减,EIP增...
2019-04-11 16:16:00 484 4
原创 Bugku-啊哒
0x00 前言很久没有做图片的隐写了,感觉有一点遗忘。0x01 正文拿到题目之后是一个图片。使用StegSolve进行分析。看到这里有一个PK,好了,这里面还藏了一个压缩文件。foremost 分离一下,这个时候拿到了一个压缩文件,看到这里知道里面有一个flag。毫无疑问有密码,暴力破解。。。。没打开。。。。好吧,以我的能力,到此为止。看到某大佬的思路。打开相信信息,拿到...
2019-04-11 14:56:47 1257 4
原创 逆向工程核心原理 第五章
0x00 前言看了三、四章,知道这几章都是讲基础概念的,就会造成,知识点很多,并且很难理解的想法,没关系的,硬撑一下,你就会发现自己挺过来了。0x01 正文1.栈1.1 栈内存在进程中的作用暂时保存函数内的局部变量调用函数时传递参数保存函数返回后的地址1.2 栈的特征一个进程中,ESP栈顶指针初始状态指向栈底端。执行PUSH命令将数据入栈。栈顶指针就会上移到栈底端。执行P...
2019-04-10 23:22:35 606 1
原创 逆向工程核心原理 第四章
0x00 前言IA-32寄存器基本讲解。0x01 正文1.什么是CPU寄存器寄存器是CPU内部用来存放数据的一些小型存储区域。1.1 通用寄存器通用寄存器是一种通用性的寄存器,IA-32中每个通用寄存器的大小都是32位,也就是4个字节。作用传送和暂存数据参与算术逻辑运算保存运算结果寄存器说明EAX:累加器(针对操作数和结果数据的)EBX:基址寄存器(DS段中的数据指...
2019-04-10 23:01:55 301
原创 逆向工程核心原理 第三章
0x00 前言老婆不学这个了,我还是接着学吧。0x01 字节序字节序主要分为小端序与大端序。数据为单一字节时,字节存储顺序都是一样。只有数据长度在2个字节以上时,数据为多字节数据时才会有大端序还有小端序,导致数据的存储顺序不同。0x02 小端序...
2019-04-10 14:31:05 478 1
原创 渗透前信息收集
0x00 前言黑客攻防技术宝典 web实战 笔记 第四章的内容感觉没有弄完,所以这里对其做一个总结,方便我老婆看,下面的工具已经准备好了,等老婆随时来取即可。0x01 思维导图待完善版本0x02 正文1.whois1.1 获得的信息注册人注册邮箱(关联到相关域名、社工库)注册手机号地址…1.2 工具&方法站长工具whois cmd命令(kali)r3co...
2019-04-09 17:48:10 459
原创 Bugku——Timer(阿里CTF)
0x00 前言导航:https://blog.csdn.net/qq_36869808/article/details/83377360本来说是一道Android 题,想去分析一下so的,但是最后发现,还是太天真的。0x01 正文使用jeb打开App。可以看到这里是主要的地方。这里调用了is2这个方法,并且对k值进行了操作,所以,这里的k值应该就是关键的地方了,只要知道k值,什么都好说...
2019-04-09 12:54:47 2740
原创 DS_Store文件泄漏总结
0x00 前言导航:https://blog.csdn.net/qq_36869808/article/details/888951090x01 基础.DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。0x02 漏洞...
2019-04-08 17:18:38 14059 2
原创 github源码泄露总结
0x00 前言github源码泄露可能泄露的内容。0x01 实战github搜索方法1.关键字www.xxxx.com 这里就可以搜索xxxx或者与xxxx相关的短语2.in:file文件内容搜索xxxx 邮箱 in:file0x02 实战https://shuimugan.com/bug/view?bug_no=141792https://shuimugan.com/bug...
2019-04-08 16:55:09 3624 1
原创 CVS泄露总结
0x00 前言导航:https://blog.csdn.net/qq_36869808/article/details/888951090x01 基础CVS是一个C/S系统,多个开发人员通过一个中心版本控制系统来记录文件版本,从而达到保证文件同步的目的。0x02 利用方式主要是针对 CVS/Root以及CVS/Entries目录,直接就可以看到泄露的信息。这里扫描的时候还是讲这两个当做...
2019-04-08 14:35:31 3553 2
原创 Bugku——入门逆向
0x00 前言这个题一直没看懂。。。直到今天0x01 前言打开ida,看到这个。感觉没有利用,我的第一个错觉就是去点那个_main()。看到的是这个样子的,继续往下走无果,没有看到重要信息。打开od看看。使用F8找到main函数入口处,然后看到打印了这串字符,这里有一个非常可以的东西。这一串的mov。ida打开。然后R一下,这里的R指的就是字符转换。拿到flag。0x0...
2019-04-08 14:19:18 1183 3
原创 WEB-INF/web.xml泄露总结
0x00 前言WEB-INF/web.xml泄露漏洞的一些总结。参考文章:http://www.anquan.us/static/drops/papers-60.html0x01 基础知识https://blog.csdn.net/qq_36869808/article/details/890844121.补充知识Tomcat的WEB-INF目录,每个j2ee的web应用部署文件默认包...
2019-04-08 13:38:03 11158 1
原创 WEB-INF 基础知识
0x00 前言对WEB-INF进行一个简单的了解。0x01 正文WEB-INF是java的WEB应用的安全目录。1.WEB-INF目录WEB-INF/web.xmlweb应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。WEB-INF/classes包含了站点所有用的class文件,包括servlet class和非servlet classWEB-INF/...
2019-04-08 11:19:44 5791
原创 Android逆向Unity3D——XXX快跑破解
本文首发于I春秋,未经允许,禁止转载。感谢蛋总~0x00 前言说明Unity3D是一款3D引擎,用来开发3D游戏,同样的还有Unity2D用来开发2D游戏的。咳咳,我又来啰嗦了。说白了就是说你玩的有模型的Android手游基本都是Unity3D开发的。 有开发就有破解。 所以我们走着先。内容1.环境介绍(无聊选择跳过)2.贝瑞快跑——金币初始...
2019-04-07 10:43:36 7791
原创 网站备份压缩文件泄露
0x00 前言漏洞库:请参考https://blog.csdn.net/qq_36869808/article/details/88895109网站备份压缩文件泄露,是因为备份了网站源码讲其保存成zip等压缩格式。'.rar','.zip','.tar','.tar.bz2','.sql','.7z','.bak','.txt'如果我们这里要进行检测和利用的话,首先要有一个字典,这个字典...
2019-04-06 18:16:12 2460
原创 hg源码泄漏
0x00 前言这里对.hg源码进行一个总结1.hg文件泄露关于这个hg文件泄露,网上的资料非常少。所以只能是分析一个程序https://github.com/kost/dvcs-ripper/blob/master/rip-hg.pl2.利用方式但是利用方式暂时也没有找到内容,就看以后会不会找到资料。而且对于...
2019-04-06 16:28:00 2720
原创 点到为止之图虫网git信息泄漏
0x00 前言在乌云库里发现这个漏洞,这个漏洞的利用很简单的,就是找到网站,然后使用githack脚本来进行dump。0x01 细节记录
2019-04-06 14:55:33 3076 1
原创 diggit脚本简单分析
0x00 前言这个脚本是专门来针对远程的.git泄露的。https://github.com/bl4de/security-tools/tree/master/diggit0x01 分析0x02 程序分析1.设置arg参数 2. 设置参数-程序开始3.save_git_object...
2019-04-06 13:43:21 1529 1
原创 git文件夹利用原理
0x00 实例1. 环境这里我们是在github上面做了一个简单的git库。文件就是一个README.md。2.实战查看这里我们对应的文件就是.git/logs/HEAD,这里就是一个log文件。使用sublime打开之后。这里就是一个hash值。使用 git cat-file -t命令。(git cat-file 提供仓库中对象实体的类型、大小和内容的信息,-t就是显示对象的类型...
2019-04-05 23:08:46 3194
SDL安全建设流程落地方法方案
2023-03-05
CVE-2016-3720
2023-02-22
CVE-2022-22963 复现Demo
2022-04-14
marshalsec.jar.7z
2021-12-03
vulhub-master.zip
2019-12-03
Dex文件头结构解析器
2018-03-05
Android逆向-java代码基础(1)
2018-01-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人