自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(40)
  • 资源 (2)
  • 收藏
  • 关注

原创 HHH

2020 - 1024 = 9962020 = 404 + 404 + 404 + 404 + 404

2020-10-24 10:00:34 20

原创 buuctf刷题(2)【13题 - 】

not_the_same_3dsctf_2016一开始看到这两个函数,直接栈溢出,跳过来不就行了,,,没注意看,get_secret,是指将flag读入了f14g,并没有打印出来呢,所以我们还需要自己打印一下搜了一下,有write函数,那就调用它#coding=utf-8from pwn import *connect = 1#连接本地fileName=''#文件名port='node3.buuoj.cn'#端口ip='29206'#IP地址main_addr = 0x

2020-05-16 17:49:15 157

原创 pwnable.tw 第一题之start

今天学长布置了作业,,,做这道题,,,言承这次遇到的第一个情况,,,就是页面打开了,题目出不来。作为一名安全一份子,一直不会访问外网,流泪。趁着这次机会,搞定了,参考博客:https://www.wonxun.net/share/444然后我们来看题32位的程序,程序什么也没开,,,感觉挺友善的哈执行效果,,挺好就一个输入点,基本猜测就是栈溢出,,,用id...

2020-04-26 21:10:50 93 1

原创 HITCON-Training lab13 heapcreator(heap extend)
原力计划

啊啊啊,搞了一早上,终于终于搞明白了,,,题目链接:https://buuoj.cn/challenges#hitcontraining_heapcreatorida简单看一下创建堆编辑对比建堆,可以看到size大了一个打印删除程序基本功能就这样了因为edit的时候可以多写入一个字节,存在off-by-one,我们可...

2020-04-16 22:55:06 166

原创 BUUCTF刷题(前12道)
原力计划

哈哈哈,我又来刷题了,看了下BUUCTF上面的pwn题还真多。。。test_your_ncida查看,发现直接执行system,所以,直接交互就可以//写下简单的脚本from pwn import *p = remote('node3.buuoj.cn',28213)p.interactive()...

2020-04-04 13:42:52 332

原创 HITCON-Training lab8(格式化字符串写漏洞)
原力计划

还在补格式化字符串漏洞的知识,,,,看到这道题的时候,有点懵,,,因为发现218不会整,,,看官方writeup也不太行,,,先知社区上有篇讲的就很好了,,,nice,用了四种方法(最后一种没看懂,,,),,,看完,BJDCTF那道r2t4终于也明白了,感天动地,,,今天就写下前三种方法的种种,,,顺便计算下偏移,反正都会用到偏移是7方法一最简单的...

2020-03-28 10:38:33 79

原创 HITCON-Training lab7(一道简单的格式化字符串读漏洞)

格式化字符串知道他的操作,可是做的一点也不熟练吧,,,BJDCTF上的r2t4不会啊,,,看不懂,,,所以就来补补格式化字符串的题目了,,,,看到canary开启了,我还以为要泄漏canary呢,结果发现不用那么麻烦,,,其实看下,思路很清晰,先让你输入东西,然后返回给你,然后你输入password,如果和程序中的一样,你就拿到flag了,,所以输入的东西里面需要泄漏pa...

2020-03-27 10:34:41 100

原创 BJDCTF 2nd - Pwn(r2t3、one_gadget、r2t4)
原力计划

r2t3最简单的一道题,可是我竟然没有做出来,无语了,,,文件保护没啥好说的,,,很正常进入name_check函数255 ==> 255256 ==> 0,257 ==> 1,258 ==> 2,259 ==> 3,260 ==> 4,261 ==> 5,262 ==> 6,263 ==> 7,264 ==...

2020-03-25 16:56:24 282 14

原创 栈迁移学习(buuctf [Black Watch 入群题])

i春秋的borrowstack是栈迁移和万能gadget的混合,,,然后writeup看的不是很明白,也没有很细的解析,所以,emmm,应该是自己栈迁移学的不是很好,只是知道大概的意思,但是还没有做过题,这次在看雪看到文章,就好好学一下,做到题啦!!栈迁移,我觉得比较好理解,如果试过将调用一个函数过程好好自己试过的话,知道控制ebp,可以控制函数的去向,详细可以看看这篇图示:https://b...

2020-03-14 14:12:29 460

原创 HITCON-Training lab5(自己构造rop)
原力计划

看到静态链接,一顿欣喜,直接ropchain生成,栈溢出找出来就ok啦?然后后来发现并没有那么简单。。。================================================================================================【一段小插曲】做题的时候突然很奇怪,nx开启,堆栈不可执行,为什么可以执行pop这些指令...

2020-03-12 14:31:23 123

原创 i春秋新春战役PWN之Some_thing_exceting

心好累,堆处入手,看明白了,可是总是复盘实现不了。。。不过学长那边可以,是我机子的问题??题目链接:https://pan.baidu.com/s/1Tv5Y4ieNVEasZ8oAYYn2Lw 提取码:5td6文件查看一下拿到程序发现运行不了,查看文件属性,发现没有执行权限,加一个执行权限执行不了因为程序要打开/flag(根目录下flag)文件...

2020-03-09 17:32:48 294

原创 HITCON-Training lab10(uaf入门题)

题目下载地址:https://github.com/scwuaptx/HITCON-Training哈哈哈,纪念一下明白的第一道堆题,虽然它真的很简单。。。32位程序三个功能,增、删、打印程序给我们预留了后门函数add函数,创建note会有两个堆块,分别是存放两个函数指针的8字节堆块和存放内容的堆块这个示意图很清楚:...

2020-03-08 13:31:36 187

原创 (2)javaScript学习(调试、三种输出方式、匿名函数、void、定时器、string对象、正则表达式、Array数组、Math对象、Date对象)

(一)调试调试:谷歌浏览器,F12,source==>代码,双击设置断点,刷新页面,复制想要查看的信息,去console里面查看即可下断点 方法二:在想设置断点的上方,加一句debugger,然后往下走一步就好因为直接输出的是object,类型,所以,调试可以知道具体情况(二)三种输出方式document.write() ==> 写入到h...

2020-02-27 19:51:48 51

原创 2019-CISCN华南赛区半决赛 pwn8

参考博客:https://xz.aliyun.com/t/5517#toc-3学长给了这道题目,结合了逆向+pwn64位的程序,是静态链接的,静态!可以直接构造rop链了就开启了nx保护执行的时候发现权限不够,直接给他加权限就可以,chmod +x easy_pwn执行emm,要把文件拖入桌面然后放入ida里面,因为桌面是C盘,有管理...

2020-02-22 16:06:10 94

原创 攻防世界note-service2

来源:CISCN-2018-Quals参考:1.https://blog.csdn.net/qq_42728977/article/details/1039143422.https://blog.csdn.net/seaaseesa/article/details/103003167

2020-02-20 21:44:43 313

原创 《hadoop权威指南(第四版)》(第一章)学习笔记

TB ==> PB ==> EB ==> ZB有句话说得好:“大数据胜于好算法。在硬盘存储容量多年来不 断提升的同时,访问速度(硬盘数据读取速度)却没有与时俱进。读完整个硬盘中的数据需要更长时间,写入数据就别提了。【读入数据比写数据快】一个很简单的减少读取时间的办法是同时从多个硬盘上读数据。大多数分析任务需要以某种方式结合大部分数据来共同完...

2020-02-20 13:35:47 117

原创 (1)javaScript学习(document、js数据类型、===、函数function、alert()、typeof()、注释)

什么是javaScript?html静态的页面,动态页面js。 是一种脚本语言,标准化的ECMAScript。 在js中也是基于对象和事件的语言。javaScript特点 是一种解释性脚本语言(代码不进行预编译)。 主要用来向HTML(标准通用标记语言下的一个应用)页面添加交互行为。 可以直接嵌入HTML页面,但写成单独的js文件有利于结构和行为的分离...

2020-02-20 11:53:57 81

原创 (3)CSS小例子(工具栏)(终)

制作一个类似的工具栏制作效果如下:附上代码:<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title></title> </head> <style type="text/css"> ...

2020-02-20 10:10:21 111

原创 (2)CSS学习(列表、表格、CSS盒子模型、margin、padding、position、float)

摘要html中的在css中如何设置样式:列表html的列表设置见:https://mp.csdn.net/console/editor/html/104262963原来的type ==> list-style-type无序列表的值和原来的一样 有序列表不一样了整数: 1 ==> decimal 大写英文字母: A =...

2020-02-19 20:54:41 56

原创 攻防世界Mary_Morton

64位程序,开启了canary和nx保护执行以下,效果如下:有提示:输入1那块存在栈溢出输入2那块存在格式化字符串漏洞拖到ida看一下main函数:栈溢出的函数:有canary保护,根据程序可以看出,v2应该就是canary的值,一开始,将_readfsqword(0x28u)的值给v2,后来又和v2做异或操作,只有v2与它还相等,...

2020-02-16 07:31:27 388

原创 (1)CSS学习(三种选择器、div、span、三种引入方式、background系列、文字系列、超链接的四种访问状态)

CSS(Cascading Style Sheets 层叠样式表)允许同时控制多重页面的样式和布局,能够为HTML元素(每个标签)定义样式,并将改变后的样式显示到页面中。对整个html全局进行更新。(一)设置样式的三种方法:(1)id选择器id 就是在控件或者标签中设置的一个属性,这个属性叫做id,id属性的值不能重复#id的值;(2)class选择器指代的是一个...

2020-02-14 21:33:35 159

原创 (3)HTML学习(select、textarea、iframe、video、audio、list、email、datetime、week)(终)

下拉框:select里面的每一项option<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title></title> </head> <body> 籍贯:<select name="" id=""&gt...

2020-02-14 14:13:23 42

原创 (2)HTML学习(列表、frameset、走马灯、input控件、表单、按钮)

摘要:1.有序无序列表2.frameset布局框架3.走马灯4.input常用控件5.表单和按钮(一)列表1.无序列表<ul> <li>aaa</li> <li>bbb</li> <li>ccc</li> <li>ddd</l...

2020-02-11 18:45:42 175

原创 (1)HTML学习之常用标签

(一)什么是HTML?(HyperText Markup Language 超级文本标记语言)不是编程语言(不需要编译器运行),是标记语言,通过一套标记标签描述网页用的。(二)为什么使用HTML?结合样式和动作来展示网页;使用户能够前台和后台的交互。HTML版本说明<!DOCTYPE html> html的文档说明,没有什么实际意义,代表的是当前h...

2020-02-11 12:34:27 116

原创 java学习之多线程(2)

摘要小节:1.同步机制2.wait和notify3.守护进程4.stack栈5.Timer类和//Runtime类的简单讲解(一)同步synchronized机制为防止多线程的时候因为争抢资源而同时访问某个变量导致数据的不一致,需要引入java 的同步机制java用关键字synchronized(同步)实现无论synchronized关键字加在方法上还是对...

2020-02-05 23:28:25 44

原创 java学习之多线程(1)

1.首先了解下什么是进程?进程是指在操作系统中正在运行的一个应用程序,线程是指进程内独立执行某个任务的一个单元。我们可以在任务管理器中打开:2.什么是线程?线程是进程中执行运算的最小单位,是进程中的一个实体,是被系统独立调度和分派的基本单位,线程自己不拥有系统资源,只拥有一点在运行中必不可少的资源,但它可与同属一个进程的其它线程共享进程所拥有的全部资源。一个线程可以创建和...

2020-02-02 16:20:00 18

原创 java学习之内部类

//外嵌类public class Test{ //内嵌类 class Teacher{ public void teach(){ } } public static void main(){ }}(1)外嵌类:自己内部定义了类的类(2)内嵌类:在其他类中定义的类类是由属性和行为构成,具体来说...

2020-01-30 13:38:34 50

原创 java学习之单例模式

用这个类时候,不能直接去创建类的对象(构造函数是private),要调用这个类的某个方法package Yan;public class SingleClass { private static SingleClass singleClass; private SingleClass() { } public static SingleClass getInstanc...

2020-01-30 13:36:54 61

原创 小白言承之PWN学习路线(持续更新)

PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中,线上比赛会有,但是比例不会太重,进入线下比赛,逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。CTF PWN特点:入门难、进阶难、精通难pwn学习内容:(1)了解Linux ELF文件(2)分析掌握栈溢出原理理解函数参...

2020-01-29 16:39:28 1062 1

原创 君莫笑系列视频学习(5)(终)

这次视频讲解的是通过jmp esp布置跳到shellcode执行pwn_by_example_7_b0verfl0w (jmp esp):https://www.bilibili.com/video/av35112734与这个视频的第一集讲解的内容一致:https://www.bilibili.com/video/av51256118这道题是X-CTF Quals 2016...

2020-01-27 20:08:10 94

原创 数学建模疑问(慢慢补充)

(1)y hat:把x代入拟合曲线得到的值

2020-01-27 14:26:23 348

原创 君莫笑系列视频学习(4)

接下来,视频讲解的都是各个例子(https://space.bilibili.com/14500640/)(1)程序中自身就含有system函数和"/bin/sh"字符串(2)程序中自身就有system函数,但是没有"/bin/sh"字符串(3)程序中自身就没有system函数和"/bin/sh"字符串,但给出了libc.so文件(4)程序中自身就没有system函数和"/bin/sh"...

2020-01-25 22:04:38 121

原创 君莫笑系列视频学习(3)

逆向基础速成-1https://www.bilibili.com/video/av15099229emmm,逆向这里up主讲解一本书,没什么好说的但有一点,调用函数的时候,要push参数,假设压入了n个参数,接下来为了栈帧平衡,需要esp+n×4如od调试该程序时,调用Plus函数时先压入两个函数,然后esp最后要加上2×4=8(该程序的源码:https://down...

2020-01-25 20:34:16 92

原创 君莫笑系列视频学习(2)

早上九点起床,洗漱吃饭,要十点了,明天早点睡,希望寒假越起越早。。。现在又到了开心的学习时间。pwn入门系列-2-一个简单的例子https://www.bilibili.com/video/av14824239/?spm_id_from=333.788.videocard.2第2讲,开!bss段上是未初始化的局部变量和静态变量,大小0x1000这讲讲的是一个小例...

2020-01-23 10:40:50 158

原创 寒假之大数据学习笔记(2)

1.Linux 文件结构2.Linux下三种网络连接模式

2020-01-22 22:54:22 131

原创 君莫笑系列视频学习(1)

今天看四个视频好了,全部看完有点难。。。pwn入门系列0,1,2和逆向基础速成pwn入门系列-1-pwn基础知识https://www.bilibili.com/video/av14821631/?spm_id_from=333.788.videocard.2第一讲,开!Linux环境下常见漏洞利用技术是君莫笑的资料,之前下载资料太多。。已经乱了ida...

2020-01-22 14:12:39 1567 1

原创 君莫笑系列视频学习(0)

呜呜呜,要哭了,写个博客太不容易了,一定要好好保存,不然,一会儿,东西都没了,这是我第四次开了!又得重新来过,小小忧伤...pwn入门系列-0-介绍及环境搭建https://www.bilibili.com/video/av14550200第0讲file查看文件属性,主要看ELF,多少位和静/动态链接NX:not x(执行)即堆栈不可执行没有PIE,那么...

2020-01-22 14:06:17 112

原创 寒假之大数据学习笔记(1)

1.操作系统的一些知识了解2.虚拟机

2020-01-20 22:39:21 115

原创 寒假之大数据学习笔记(0)

本人现大二计算机学生,想将自己学的东西,写成博客,供大家分享,日后也将持续更新。寒假里主要整理大数据和java方面的知识。(大数据开发技术)学习路线如下:环境:Linux操作系统(CentOS)(1)Hadoop:解决海量数据的分布式存储, 分布式计算(2)Hbase:大数据的数据库 列式存储的数据(3)Hive:数据仓库(数据库一般存储在线交易数据,数据仓库存储的一般是...

2020-01-20 18:45:57 101

原创 深入浅出python学习

最近开始自学python,网上找了本书《深入浅出python》个人感觉很好,图片很多,比较生动,让人印象深刻。昨天很快就看完了第一章,非常顺利。然而,今天看到发布那块开始出问题了。构建发布和安装的时候出问题那本书是在linux系统下运行,而我用的是windows10.折腾了老半天,得到以下结论:构建一个发布文件:linux:python3 setup.py sdistwindow...

2019-06-07 17:31:54 2783

程序(堆栈).zip

一个非常简单的程序,为了说明函数调用的过程,里面还画出了调用Plus函数的函数过程。学习栈溢出,只有对函数调用过程了解清楚了,才能对栈溢出的攻击过程有更深入的了解!

2020-01-25

加密与解密 (第三版).zip

读者在掌握本书的内容,很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展,这些知识点都是相互的,彼此联系。国内高校对软件安全这块领域教育重视程度还不够,许多方面还是空白,而近年来许多企业对软件安全技术人才需求量越来越大。从就业角度来说,掌握这方面技术,可以提高自身的竞争能力;从个人成长角度来说,研究软件安全技术有助于掌握一些系统底层知识,是提升职业技能的重要途径。作为一名合格的程序员,除了掌握需求分析、设计模式等外,如能掌握一些系统底层知识,熟悉整个系统的底层结构,对自己的工作必将获益良多。 本书可以作为学校或培训机构的软件安全辅助教材,是安全技术爱好者、调试人员、程序开发人员不可多得的一本好书。 《加密与解密》:提示软件加密与解密最核心,看雪安全技术团队全力支持。专家讲坛,全面探讨,软件安全问题与解决之道,技术剖析,深入浅出,分析加密与解密技术核心,共同进步,循序渐进,迅速提升读者的专业水平。

2019-08-15

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除