- 博客(13)
- 收藏
- 关注
RSS订阅原创 密码
ctf中常见的加密方式1.base64ZXZlcmFuY2Ugb2YgZGVsaWdodCBpbiB0aGUgY29udGludWVkIGFuZCBpbmRlZmF0aWdhYmxlIGdlbmVyYXRpb24gb2Yga25vd2xlZGdlLCBleGNlZWRzIHRoZSBzaG9ydCB2ZWhlbWVuY2Ugb2YgYW55IGNhcm5hbCBwbGVhc3VyZS4=特点...
2019-11-27 20:06:22
586
原创 ctf web篇
view sourcef12或者在网站的前面加view-source:http://请用get方法提交一个名为a 值为1的变量根据提示用get方式提交名为a值为1的变量,get方一般为在url后拼接参数,只能以文本的方式传递参数,因此直接在望网站后面进行拼接?a=1输出结果为请再以post方式随便提交一个名为b 值为2的变量打开max hackbar 将网站输入在上面,b的值输入在下面...
2019-10-24 17:34:06
523
转载 栈和堆的理解
一、数据结构中的堆和栈 堆和栈在数据结构中是两种不同的数据结构。 两者都是数据项按序排列的数据结构。 栈:像是装数据的桶或者箱子 栈是大家比较熟悉的一种数据结构,它是一种具有后进先出的数据结构,也就是说后存放的先取,先存放的后取,这就类似于我们要在取放在箱子底部的东西(放进去比较早的物体),我们首先要移开压在它上面的物体(放入比较晚的物体)。 堆:像是一颗倒立的大树...
2019-09-08 09:09:36
553
原创 逆向知识点
逆向知识点mov eax,0x123456789当数据超出范围时,会舍弃低位eax的值为23456789eax0-31 ax 0-15 al 0-7 ah 8-15mov add sub and or xor not等指令源操作数和目标操作数都可以为内存,但不能同时为内存寄存器在cpu内部,执行速度快内存:byte 8bit word 16bit dword 32bit加[]的为...
2019-09-08 09:05:02
404
原创 c++算法
1.冒泡算法(排序)冒泡排序是一种排序算法。它重复地走访过要排序的数列,一次比较两个元素,如果它们的顺序错误就把它们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。这个算法的名字由来是因为越小的元素会经由交换慢慢“浮”到数列的顶端。#include iostreamusing namespace std;int a[100];int main(){...
2019-09-07 23:33:45
116
原创 c++指针理解
c++指针:指针是一个特殊的变量,它里面存储的数值被解释成为内存里的一个地址。当通过指针来访问指针所指向的内存区是,指针所指向的类型决定了编译器将把那片内存区里的内容当做什么来看待,比如int *ptr; 指向类型intchar *ptr;指向charint *ptr; 指向intint (*ptr)[3];指向int()【3】int *(ptr)[4];指向int()【4】指针...
2019-09-07 23:29:25
207
原创 od使用的小tips
1.程序领空,系统领空:如果打开时是系统领空 可能是此程序没有放在桌面上,放在映像文件夹里了2.程序领空中前面如果有→则证明有跳转3.大括号是灰色,跳转不成立,大括号是红色,跳转成立,直接右键nop填充,将判断的部分空填充,就能直接转向成功的一部分4.od运行的时候不能是暂停状态,要变成运行状态f95.保存时nop处可以多选,不要少选,弹出窗口右键保存文件6.右面寄存器中 z如果是1,j...
2019-09-07 18:27:09
304
1
原创 逆向基础笔记
逆向学习笔记:Nop法破解:首先打开需要破解的文件,仔细观察一下破解界面,如 果 发 现是输入密码的情况,那么尝试猜测一个密码然后点击确定验证,在验证过程中记录错误提示框。在od界面打开我们需要破解的软件,然后我们使用查找工具来查找我们需要的字符(切记不可查找全部的字符串,查找一部分就可以了)然后我们就可以针对性的修改数据,将错误的跳转nop掉,让我们的密码不需要输入就可以实现进入,破解完...
2019-04-28 10:49:14
320
原创 160个crackme009
将exe解压出来 发现缺少.dll文件 下载dll文件后将exe与它放在同一目录下打开后发现也是简单的登录程序先随便输入假码123 123尝试下弹出错误信息框然后od载入 f8运行输入假码 弹出错误信息框,但是不要关闭直接回到od中 暂停后 查看堆栈窗口可以看见最后一行就是rtcmsgbox函数然后右键showcall跟上去查看附近代码因为这个部分是用函数showca...
2019-04-28 10:06:59
146
原创 160个crackme008 wp
首先下载exe但是又出现了计算机中缺少。dll.文件在网页里找到下载上 然后把他们放在一个目录下面运行后 这是一个只有一个输入框 一个ok、按钮的比较简单的程序首先peid查壳文件查一下壳vb5.0/6.0 没有壳打开exe 输入假码等出现错误提醒之后不要点击确定直接回到od中ctrl+k查看堆栈信息rtcmsgbx这一行是一个函数 vba常用函数中有转发然后点...
2019-04-27 23:56:23
136
转载 vb函数中常用的函数
VB程序逆向常用的函数数据类型转换:a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647)c)__vbar4Str ...
2019-04-27 22:43:15
1299
原创 crackme160 003 writeup
查壳 无壳用od载入 运行输入假码运行结束后 输入假码点击关闭出现堆栈窗口 点击最后一个 msgbox 是对话框messagebox函数右键showcall跟入发现附近代码出有je跳转 应该也是书迷用户名密码如果正确运行 不正确的话会跳转直接用nop爆破填充右键二进制 用nop填充运行成功...
2019-04-14 09:58:05
203
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人