- 博客(41)
- 收藏
- 关注
原创 逆向bugku-game
bugku的游戏过关意思是其实这道题很容易凭实力做出来,只要明白它的意思就行。说白了就是一开始八个线路都是关着的,你让着八个都打开就行,但是你每改变一个就会影响 到周围的两个经过坚持不懈五分钟flag就是zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}...
2019-09-29 18:24:28 425
原创 汇编语言—寄存器
寄存器一个CPU由寄存器,运算器,控制器组成,寄存器负责存储数据。通用寄存器:AX,BX,CX,DX。8086CPU的寄存器都是16位的,能存放两个字节。一个寄存器又能分为两个部分,一个高位字节如AH,还有一个地位字节如AL。这两个部分可以单独看成一个八位寄存器来用。当寄存器当整体来看时,它可以进行16位的二进制运算,当分成高位低位来看时,只能算八位的。就比如当mov AL,N。当N化成二进制大...
2019-09-22 21:53:12 1014
原创 汇编语言初识
机器指令展开就是一台机器可以正确执行的命令。机器所能识别的只有0和1。这就是计算机的底层,使用二进制来执行命令汇编语言的产生方便了人们更加容易去编写代码,进而编译成0和1组成的机器码让计算机去执行命令。而我们所使用的C语言等编程语言则又比汇编语言更高级,它们会先编译成汇编语言,再由汇编语言去编译为机器指令让计算机执行。寄存器:简单的讲是CPU中可以存储数据的器件,一个CPU中有多个寄存器。...
2019-09-22 20:50:45 631
原创 python爬虫与web
正则匹配正则表达式:是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配,定义了一种规则,匹配出所有符合这个规则的字符。常见的正则匹配字符:^:匹配一行字符串的开头. : 匹配任意字符,除了换行符[...]:匹配括号中的任一个,[amk] 匹配 'a','m'或'k'[^...]: 不在[]中的字符:[^abc] 匹配除了a,b,c之外的字符*:匹配0个或多个的表...
2019-08-04 22:31:07 625
原创 格式化字符串漏洞
格式化字符串漏洞格式化字符串漏洞原理首先了解一下什么是格式化字符串:格式化字符串是用来告诉程序如何进行格式化输出的说明符。引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写数据。%d:输出十进制整数,配上%n可用于向指定地址写数据。%x:输出16进制数据,如%i$x表示要泄漏偏移i处4字节长的16进制数据,%i$lx表示要泄漏偏移i处8字节长的16进制数据,32bit...
2019-07-27 10:04:07 385
原创 Jarvislevel2_x64--64位简单栈溢出
ROPgadget查找可存储寄存器的代码ROPgadget --binary level_x64(名字) --only 'pop|ret' | grep 'eax'查找字符串ROPgadget --binary rop --string "/bin/sh"查找有int 0x80的地址ROPgadget --binary rop --only 'int'...
2019-07-26 22:29:04 443
原创 Ubuntu安装+pwntools+pwndbg+xshell
·今天安装了Ubuntu、vmtools、pwntools和pwndbg前两个的安装没什么困难,之前装过虚拟机,操作都差不多。在命令行输入:$ sudo apt-get install python-pip python-dev build-essential$ sudo pip install –upgrade pip$ sudo pip install –upgrade vi...
2019-07-23 22:06:36 2404
原创 汇编语言与IDA使用
上面括号括起来的就是一段C语言代码,其中有个func函数,而下面的汇编代码就是func函数的内容第一列就是代码所在的地址,如4004e6.后面的两个一组的数字就是运行代码用十六进制所表示的结果55对应的就是 push rbp 让rbp进栈的操作。占一个字节(我们从地址的改变上也可以看出来是一个字节)分析一下这个汇编代码。rdi存第一个参数(也就是上面代码中的input),esi存...
2019-07-22 22:57:32 2220
原创 SQLI DUMB SERIES-1-2
安装了SQLI DUMB的题库这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法第一题1.提示输入ID,提示也有get,所以试试?id=1再试试后面加’然后发现 ’ 没有被过滤,然后可以进行回显成功回显失败、所以说此处存在注入点2.用order by判断列数第三栏位存在,第四栏位不存在,所以说这个表只有三列3.爆库联合查询注...
2019-07-20 15:23:00 2468
原创 web前端与安全
前端即网站前台部分,运行在PC端,移动端等浏览器上展现给用户浏览的网页后端更多的是与数据库进行交互以处理相应的业务逻辑。需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等前端的语言有HTML、CSS、JavaScript平时我们所看到的网页就都是用这几种语言写的。这些语言呢,也没怎么学过,就学过点儿html。现在来说,也需要去学学这些个语言HTML是一种标记语言,HTML 标记...
2019-07-18 22:02:37 6910
原创 集训Msic
今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型==1.流量分析CTF 比赛中,流量包的取证分析是另一项重要的考察方向。通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完...
2019-07-17 22:35:20 667
原创 web安全
Web在ctf比赛中占有很大一部分的内容,它与现实的真实的网站漏洞有着密切的联系。它包含了很多的内容,黑客们的攻击方式也是层出不穷,作为一个小白帽,守护网络的安全,必须要求我们提升技术。我们从最为基础的ctf题目练起,认识一个一个的漏洞,开启神奇的网络安全世界。Web题目分类1.源码获取,扫描,弱密码爆破,js绕过2.Php代码审计,弱类型比较3.文件上传,文件包含4.序列化与反序列化...
2019-07-16 22:42:49 267
原创 集训第一天
今天是渗透测试系列的第一天,今天讲的其实大多数都是扫描工具,还有暴力破解解法一道需要用bp爆破的题首先呢先随便输个四位数的数,再把验证码填上。然后打开代理抓包发送到 Intruder对没用的内容进行修改设置载荷类型为数字并填写起始数和每步多少最后跑起来,排个序,会发现个长度和其他不一样的就是密码得到flag做完这道题之后又发了一道爆破题。这道题有点东西。这...
2019-07-15 22:40:19 286
原创 数据库入门
一、数据库概述什么是数据库数据库就是存储数据的仓库,其本质是一个文件系统,数据按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修改,删除及查询操作。2.什么是数据库管理系统数据库管理系统(DataBase Management System,DBMS):指一种操作和管理数据库的大型软件,用于建立、使用和维护数据库,对数据库进行统一管理和控制,以保证数据库的安全性和完整性。用...
2019-07-09 22:40:19 182
原创 渗透windows基础
一.系统目录、服务、端口、注册表1.系统目录2.用户目录:启动目录,存放开机自启动程序,脚本等把木马放在这个目录下,就会开机自启动(重要)win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启管理员cmd:net user administrator /active:yes3.windows 目录:windows\System32\confi...
2019-06-23 22:26:09 1218
原创 linux③
五、文本编辑器VimVim 简介Vim是一个功能强大的全屏幕文本编辑器, 是Linux/UNIX上最常用的文本编辑器, 它的作用是建立、编辑、显示文本文件。Vim 没有菜单,只有命令。vi后面可以跟一个已经存在的文件名,或者创建一个新的文件。进去以后就是进入了命令模式,这时候你敲的每个字符都会被当做命令来处理。我们可以对文件进行插入、编辑。这是进入了一个文件的命令模式,这时候我们按...
2019-06-16 22:11:15 189
原创 linux常用命令②
三、 文件搜索命令文件搜索命令分为find和其他搜索命令文件搜索命令:find命令名称:find命令所在路径:/bin/find执行权限:所有用户语法:find [搜索范围] [匹配条件】功能描述:文件搜索和windows搜索不同的是,在linux中搜索,你搜的文件名是什么就会给你找必须是这个文件名的文件。包含其中字符的并不会被显示。如果想查看文件名中含有某些字符的文件的话 ...
2019-06-13 21:52:05 200
原创 linux的学习和一道杂项
linux 的安装 如上在之前安装好linux后进行IP配置的时候发现,在linux中ping个百度竟然停不下来,查了下才知道。linux的 ping 命令和windows不一样。windows默认只发送四个包的。你可以使用ping -c 4 [ip/域名]这种方式来实现你想要的。语法ping(选项)(参数)选项-d:使用Socket的SO_DE...
2019-06-09 22:47:30 335
原创 在虚拟机中装linux操作
安装centos71.选择自定义操作2.选择下载好的光盘映像文件(不要在C盘,我后来又移到了别的盘)然后一路向下下面的就都使用推荐的3.打开虚拟机,选择安装...
2019-06-09 12:06:11 250
原创 linux 基础学习
现在做的是一道实验吧关于隐写术的题,名字叫作女神又和大家见面了下载下来这个图之后,首先放到kali里面。用binwalk分析一下,发现它包含一个zip压缩包之后就是分离jpg和zip,然后解压zip压缩包得到一个MP3音频文件,一个txt文本音频解码的话用MP3Stego就可以,把MP3文件再拖回Windows系统中,打开文本文件我们发现这个这应该就是对那个MP3文件解码时需要的密码找到...
2019-06-02 22:17:00 195
原创 Nmap初步学习
何为NmapNmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越...
2019-05-29 22:34:23 380
原创 虚拟机以及kali linux的安装
虚拟机的使用就是为了运行linux系统。而kali linux则是基于linux系统之上的。先看看百度百科的介绍Kali linuxKali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack...
2019-05-27 07:11:54 78348 18
原创 计算机网络--应用层
一.域名系统和DNS概述许多应用层软件经常使用域名系统DNS,但计算机的用户只是间接而不是直接使用域名系统。因特网采用层次结构的命名树作为主机的名字,并且使用分布式的域名系统DNS。名字到域名的解析是由若干个域名服务器程序完成的。域名服务器在专设的结点上运行,运行该程序的机器称为域名服务器。2.因特网的域名结构因特网采用了层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器都有一...
2019-05-19 17:52:30 457
原创 计算机网络-运输层
运输层协议概述从通信和信息处理的角度看,运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。运输层为互相通信的应用进程提供了逻辑通信。IP协议的作用范围:提供主机之间的逻辑通信TCP和UDP协议的作用范围:提供进程之间的逻辑通信TCP与UDP两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元 TPDUTCP传送的数据单位协议是TCP报...
2019-05-08 21:36:01 238
原创 计算机网络-网络层
网络层在wechall上从上往下做了几道题1.Stegano I,这道题呢看上去是一张图片,下载下来打开差不多就是一个点。发现它是dib格式(现在我还没搞明白这个格式的用途),想到这道题是个入门题,我就直接改为txt格式,打开便出结果了。从网上还搜到一种方法是用winhex打开,也是能直接得到答案2.凯撒密码(不得不说,在这样全英文的网站上做题还是挺锻炼英语水平的。。)这时候就显现出具...
2019-05-06 11:03:42 180
原创 计算机网络---
数据链路层数据链路层使用的信道主要有以下两种类型:(1)点对点信道:使用一对一的点对点通信方式。使用点对点协议PPP。(2)广播信道:这种信道使用一对多的广播通信方式。1.链路层概述链路层主体是网卡,屏蔽了不同的物理层实现,将网络层的数据报传输到相邻的节点。 提供成帧、链路接入(MAC协议)、可靠交付、差错检测和纠正等服务。 差错检测和纠正包括(1)奇偶检校,检查1的个数,二位奇偶检校可以纠...
2019-05-03 22:30:44 282
原创 计算机网络--
1.计算机网络体系结构我们把计算机网络的各层及其协议的集合称为网络的体系结构网络协议主要由三个要素组成(1)语法,即数据与控制信息的结构或格式。计算机传输的是二进制字符串,所以要对它的格式进行规定。(2)语义,即需要发出何种控制信息,完成何种动作以及做出何种反应。字符串传输过程中的规则规范自我感觉这里的语法和语义可以类比于英语中的语法和单词意思。(3)同步,即事件实现顺序的详细说明。传...
2019-04-28 21:40:46 151
原创 计算机网络_第一章
从工作方式上来看,计算机网络可分为边缘部分和核心部分1.边缘部分由所有链接再互联网上,供用户直接使用的主机组成,用来进行通信和资源共享,最重要的功能就是完成通信①通信方式网络边缘的通信方式通常分为两类:客户-—服务器模式(CS)、对等方式(P2P)客户——服务器模式(CS):客户和服务器之间是服务与被服务的关系,客户是服务的请求方,服务器是服务的提供方。特点:客户程序在通信时主动向服务...
2019-04-24 21:30:09 643
原创 Python__总结
学了几个星期的python,也有了一些体会,更多的是它与C之间的关系。与C不同,python的变量使用之前无需声明。代码块的分隔也仅是靠缩进格式,而不是用花括号。语句结尾可以不使用分号,而是用物理行来作为逻辑行,即一行一语句。python中大量使用冒号:来表明代码块,如if,while,for和自定义函数后都要加冒号和缩进来划分代码块。其中,while都允许使用else语句当循环条件不满足时运...
2019-04-21 22:05:04 151
原创 BurpSuite
首先,我们得知道BurpSuite是一个java程序,所以需要java环境,安装JRE然后搜索BurpSuite下载,1.基本模块的介绍Target:获取目标应用程序的详细信息下置的 Scope(范围),用来限定.(能够影响扫描和爬取,而扫描和爬取也可以通过更改设置来不受其限制)Proxy:(灵魂)Proxy是BurpSuite最核心的部分,通过拦截,查看和修改所有的请求和响应您的浏览器...
2019-04-14 17:29:03 532
原创 python的内置函数和模块
内置函数python也有很多内置函数来供我们使用,可以用help()来查看内置函数的用法绝对值 abs() 最大值max() 最小值min()计算序列长度可以用len()divmod(x,y) 得到x除以y的商及余数pow(x,y,z) 表达的是求x的y次方再对z取余,z可有可无,没有z的话就是求x的y次方callable() 用来测试某对象是否可被调用(一般用来测试函数)...
2019-04-10 21:27:07 1021
原创 Python:面向对象编程
面向过程的程序设计把计算机程序视为一系列的命令集合,即一组函数的顺序执行。为了简化程序设计,面向过程把函数继续切分为子函数,即把大块函数通过切割成小块函数来降低系统的复杂度。python和java都是面向对象的语言。面向对象编程的特点数据封装、继承和多态1.类和实例面向对象最重要的概念就是类(Class)和实例(Instance),必须牢记类是抽象的模板,比如Student类,而实例是根...
2019-04-07 21:52:16 993
原创 Python的学习②
字典1.基本使用在Python中,字典是一系列的键—值对,每个键都与一个值相关联,属于一种映射关系。你可以使用键来访问与之相关联的值。与键相关联的值可以是数字、字符串、列表乃至字典。字典用放在花括号{ }中的一系列的键—值对表示,键和值之间用冒号连接。在输出字典中的内容时要用中括号[ ],然后就会输出这个键对应的值2.添加或修改字典中的值字典是一种动态结构,可随时在其中添加键—值对。...
2019-04-03 15:55:11 130
原创 Python学习①
1.使用list和tuplelist的使用Python内置的一种数据类型是列表:list,list是一种有序的集合,可以随时添加和删除其中的元素。列表,用法和数组类似,只不过python中的列表存放的数据类型可以不同。用索引来访问列表中每个位置的元素,如果要取最后一个的话,可以用-1作为索引,依次向前。①为列表添加元素的方法:append() 向列表中添加元素,只能添加一个exten...
2019-03-31 14:28:49 118
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人