- 博客(31)
- 收藏
- 关注
RSS订阅原创 LibcSearcher的安装使用
LibcSearcher是针对pwn做的python库,在做pwn题时寻找libc版本非常好用,使用方式也非常简单:fromLibcSearcherimport*#第二个参数,为已泄露的实际地址,或最后12位(比如:d90),int类型obj=LibcSearcher("fgets",0X7ff39014bd90)可以安装也可以直接将LibcSearcher.py拿到...
2020-06-26 19:58:58
11317
2
原创 PLT表和GOT表
最近做pwn的题目,遇到了PLT表和GOT表的问题,查阅了很多资料,最后有了自己的一点理解,记录下来以便以后的学习,以下为调用libc动态库的情况。以下内容均为个人理解,欢迎大佬批评指正。主要参考网址:CTF|pwn栈溢出入门题level3解题思路及个人总结GOT表GLOBAL_OFFSET_TABLE:全局偏移量表主要分为头部,前两项和之后的项头部即GOT[0],包含.dynam...
2020-06-25 20:39:16
461
原创 pip 换源
常用国内镜像源 阿里云:https://mirrors.aliyun.com/pypi/simple 清华:https://pypi.tuna.tsinghua.edu.cn/simple 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/ 华中理工大学:http://pypi.hustunique.com/...
2020-06-24 20:09:40
202
原创 BUUCTF pwn
test_your_nc丢进ida可以看到只有一个后门函数使用nc 网址 端口连接反弹shell或者使用pwntools连接frompwnimport*p=remote('网址',端口)p.interactive()rip一、载入ida载入ida可以看到主要有两个函数,main()和fun()使用f5产生类C代码int__cdeclmain(inta...
2020-06-20 22:49:30
704
原创 Ubuntu 18.04上安装LAMP
一、安装apach2aptinstallapache2-y#查看是否开启systemctlstatusapache2Apache服务器基础操作systemctlstartapache2#开启systemctlstopapache2#关闭systemctlrestartapache2#重启可以在浏览器输入127.0.0...
2020-06-20 21:26:08
267
原创 BUUCTF web
一、打开靶机页面是一个滑稽图片,查看一下源代码,得到提示source.php二、访问source.php可以看到高亮源码,搜索相应内容,是CVE-2018-12613 PhpMyadmin后台文件包含漏洞的简化版本针对关键代码分析如下:(1)白名单验证,三次验证,任何一次通过即视为通过。(2)第一次验证,在白名单里通过。这里可以看到hint.php也在白名单,访问得到提示ffffl...
2020-06-20 18:17:48
287
原创 Ida远程动态调试
一、将对应版本的服务端放到远程机器中服务端目录在ida安装目录下的dbgsrv中以linux下64位应用程序为例,将linux_server64放到linux中,添加执行权限并运行(超级账户运行)。二、配置IDA参数选择IDA调试器为remote linux debugger在ida->Debugger->Process options中对ida进行设置Appl...
2020-06-20 11:11:12
582
原创 scapy安装及使用
注:以下内容均在linuxroot账户下执行,非root账户自行添加sudo一、scapy安装(1)获取scapy项目gitclonehttps://github.com/secdev/scapy.gitscapy手册:https://scapy.readthedocs.io/en/latest/index.html(2)安装scapy,进入下载的scapy目录中,执行pyt...
2020-06-18 16:16:16
2681
1
原创 整站下载打包chm
当需要查一些手册的时候,很多时候找不到打包好的chm文件,更多的是在线网站,为方便离线查看和检索,整站下载加chm格式会很有帮助1、整站下载推荐小飞兔整站下载工具2、网页打包成chm推荐Easy chm注:上面给的链接是官网链接,当然也可以出于学习目的下载破解版使用以上软件使用方式非常简单,无需多讲,有遇到问题的朋友欢迎留言讨论基本步骤:小飞兔中输入你要下载的网页主页,选...
2020-04-01 19:24:56
1497
原创 wordpress二三事
1、wordpress更换域名 由于wordpress安装时已经绑定了域名,当更换网站域名时需要更改才能正常访问,否则会出现部分或整个网站都访问不了的情况 (1)未被强制更换进入wordpress的后台,设置里将wordpress地址和站点地址都换为要更换的域名(2)被强制更换域名(域名备案失效等)方法一:通过FTP软件找到wordpres...
2020-03-31 19:02:47
259
原创 windows下shellcode基本编写方法
注:本实验涉及的代码等仅限于学习目的,请勿用于非法目的,违者后果自负,与本网站无关。必备API相关知识参考《windows中重要的API略解》基本原理:1、程序一定调用了kernel32.dll2、利用Loadlibrary可以载入其他dll3、结合GetProcAddress可以获得任意API调用的具体地址4、使用DLL显式调用API(参考《DLL的两种调用...
2020-01-11 08:35:17
284
原创 PE文件结构初探
PE概念:PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,然而不管什么后缀都可以是可执行文件,只要满足正确的PE结构。PE文件的结构:1、DOS头: DOS MZ 头:偏移0位置为MZ标志偏移位置3Ch(e_...
2020-01-10 22:59:27
129
原创 DLL的两种调用方法
隐式调用隐式调用需要dll文件、lib文件和头文件在程序开始执行时就将DLL文件加载到应用程序当中。#include"newdll.h"#pragmacomment(lib,"newdll.lib")或者在项目->属性->链接器->输入中添加附加依赖项 dllDemo.lib。编译运行,该DLL会直接执行其中的可执行代码,可...
2020-01-09 08:48:08
987
原创 windows中重要的API略解
——该篇主要记录常用的API基本调用,做整理作用 Shellcode编写必用动态载入DLL所需要的三个函数1、LoadLibraryA() 用途:载入指定的DLLHMODULEWINAPILoadLibraryA(_In_LPCSTRlpLibFileName);WINBA...
2020-01-08 23:07:50
543
原创 PowerShell基本命令
相关英文 item:条目 content:内容 invoke:调用 注意: 1.不区分大小写 2.powershell是面对结构化对象的,命令输出会始终包含你在需要时可使用的额外信息。 powershell脚本运行策略 ...
2020-01-08 15:47:32
885
原创 VMware+win10内核调试XP及win7
——-WIN7 X64——-本地内核调试win7设置:1、开启debug模式:管理员cmd界面输入bcdedit /bootdebug ONbcdedit /debug ONbcdedit /dbgsettings serial baudrate:115200 debugport:1bcdedit /copy {current} /d DebugEnt...
2019-09-13 11:26:36
277
原创 仅通过CMD传送文件
可能某些时候你喜欢只通过cmd来下载文件,抑或某些特定情况只有cmd界面可以使用(nc反弹shell),在一台没安装curl等第三方下载器的windows的cmd似乎不是很方便传送文件,这里记录5种方法(nc,文件共享,写入vbs结合http服务下载,通过ie缓存下载,ftp服务下载)1.nc适用于通过nc反弹得到界面的情况nc -v -l -p 4141 >...
2019-05-23 20:57:33
461
原创 Jarvis OJ web login
一、打开题目,页面简单,源码也没有提示,使用火狐查看元素查看返回头发现hint:"select * from admin where password='".md5($pass,true)."'"输入ffifdyop获得flag二、原理分析md5(string,raw)参数描述string必需。规定要计算的字符串。raw可选。规定十六进制或二进制输出格式: TRUE – 原始 16 字符二进...
2019-04-02 20:48:59
112
原创 windows10安装MSAM汇编环境
下载必要的文件:dosbox安装包,直接安装。工具包:debug.exe,LINK.EXE,MASM.EXE把工具包存放到一个文件夹中,我放在C:\asm下启动dosbox,输入命令把文件夹挂载到f盘(不是z盘应该都行,z盘执行不了命令)mount f C:\asm进入f盘,输入 f:debug,masm命令已经可...
2019-03-27 21:58:44
251
原创 无屏幕操作树莓派
0.此处指树莓派官方系统,其他系统自行尝试连接无线并非ssh必要,但便于之后通过电脑配置vnc等配置时有网络1.连接无线网络在电脑上插入闪存卡,在boot分区下创建文件touch /media/root/boot/wpa_supplicant.conf #改成自己boot分区所在位置或者进入boot分区直接touch wpa_supplicant.conf...
2019-01-12 14:06:43
111
原创 linux下烧写树莓派镜像
0.格式化u盘烧录过程常会出现意外情况,最好准备一张空的闪存卡,出现问题就格式化,简单介绍格式化方法。 1)查看优盘标示fdisk -l列出的较小的一般就是,不放心可以插拔对比确定我的是/dev/sdb#卸载u盘umount /dev/sdb1 && umount /dev/sdb2#把相应的u盘分区全部弹出,不报错即成功#不要直接复制,我的...
2019-01-12 11:00:49
401
1
原创 火狐附加组件显示网络问题
火狐浏览器最吸引人的莫过于插件,但是近期安装插件会出现下载失败检查网络连接的问题,其实说到底这锅还得火狐背…问题如下图原因是下载连接使用了https连接,但是又没配好证书,火狐又会自动拦截,自己拦自己。。解决方案:最简单的方法在点击位置右键查看元素,复制连接,访问链接,会跳转到证书错误界面,把链接https协议换成httphref后括起来的就...
2019-01-10 11:43:32
508
原创 Ubuntu 18.04允许root账户登录
之后的操作需要root权限,可以用sudo -s在当前目录切换权限,密码为你登录的密码,如果没有切换权限,则每条命令前要输入sudo,以下编辑大多用gedit,如果gedit不能用就用vi0.安装lightdapt-get install lightdm#选择登录样式为lightdm1.创建root用户passwd root 根据提示输入密码(是登...
2019-01-09 21:22:01
110
原创 win10启用telnet客户端
检查是否已经开启命令提示符里输入telnet,弹到客户端里则已开启记录两种开启方法图形界面在搜索或者其他方式打开控制面板,点击程序,点击启用或关闭windows功能,下拉找到telnet客户端,勾选后关闭,重新打开命令提示符,检查是否已开启命令行以管理员身份启动cmd或powershell(右键管理员或到system32目录下启动都行)输入:dism -online -enab...
2019-01-04 13:25:23
96
原创 kali安装sublime并汉化
好不容易在linux下发现一款风格极爽的代码软件,这丫竟然不支持中文,折腾了不少时间,总结经验,希望给大家提供一些帮助安装sublime先到sublime官网下载.tar.bz2然后到下载目录复制到你想存放的文件夹(类似windows选择安装目录,总过程也很像windows的绿色软件安装),图形界面拖拽或者命令行:cp 目的位置 起始位置进入存放文件夹解压,图形界面拖拽或者终端:...
2018-12-31 23:02:32
208
原创 cmd连接邮件服务收发邮件
准备工作:首先得有个邮箱服务器,网易163的需要开启客户端授权,把授权码作为登录密码(qq邮箱操作几乎相同)已开启telnet服务(参见《windows10开启telnet客户端》)注意:1.输入过程不允许删除字符2.中文字符无法执行3.垃圾邮件判定机制可能需要修改发送邮件:(SMTP协议)打开cmd或者powershell(推荐),输入telnet smtp.163.com...
2018-12-30 16:39:29
464
原创 wiresharke捕捉本地回送报文
网络协议分析老是通过开虚拟机来让wireshark捕捉非常不方便,记录两种直接捕捉本地回送报文的方法方法一:1.以管理员身份运行cmd(system32文件夹里或者右键管理员)2.route add 本机ip mask 255.255.255.255 网关ip //强制添加路由表,让数据都从该网卡走如:route add 192.168.1.2 mask 255.255.25...
2018-12-30 12:51:27
133
原创 linux安装中文输入法
Kali安装中文输入法输入法:因为自己在安装输入法时遭遇问题太多,没有比较集中解决的文章,斗胆自己写一份,希望大佬们多提建议,像我一样的小白可以有所收获,同时也做为自己日后安装的经验。安装ibus输入法:换不换源无所谓(建议aliyun的,真的比较快,不会换源可以参考另一篇),先更新软件包列表库和升级已存在的包(流量慢的话先不执行apt-getupgrade也行)...
2018-12-21 22:31:25
159
原创 修改root账户密码
centos7:centos装了好久没用,密码忘了,重装太麻烦,还好centos可以直接修改root密码,不过有些麻烦,在此记一下步骤两种方案都是可行的(两种方法很相近,不要混了,不然开不了机,不过再正确操作一次就可以解决):方案一:开机进入grub引导界面(不管安了几种linux,哪种grub都可以,我安装的是kali的grub,比较好看),选中cento...
2018-12-21 22:17:40
106
原创 调度
1. 调度的基本概念在多道程序系统中,进程的数量往往多于处理机的个数,进程争用处理机的情况就在所难免。处理机调度是对处理机进行分配,就是从就绪队列中,按照一定的算法(公平、髙效)选择一个进程并将处理机分配给它运行,以实现进程并发地执行。处理机调度是多道程序操作系统的基础,它是操作系统设计的核心问题。2. 调度的层次一个作业从提交开始直到完成,往往要经历以下三级调度,如图2-4所示。...
2018-12-19 20:33:36
129
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人