- 博客(6)
- 收藏
- 关注
RSS订阅原创 python逆向
pyc文件头部: 前4个字节:03f3 0d0a,表示python版本 5-8个字节:0e6b 905d,表示pyc文件修改时间 PyCodeObject对象二进制编译结果: 第9字节:63,TYPE_CODE字段,也就是字符c,值为99,即0x63,表示接下为是一个 PyCodeObject对象 PyCodeObject对象----全局参数: 然后4个字节是0x00 0000 00,code block的位置参数个数co_argument,这里是0; 再接着4个字节是0x00 0000 00...
2021-09-16 19:00:14
219
1
原创 JWT 认证
JWT什么是JWT传统的session认证基于session认证所显露的问题基于token的鉴权机制JWT长什么样如何应用 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke
2021-09-16 17:57:12
98
原创 [watevrCTF 2019]Repyc
[watevrCTF 2019]Repyc复现 拿到题是个pyc python反编译后得到 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [佤] * 俴 ** (俴 * 俴) 궓 = [佤] * 100 괣 = [] while 䵦[굴][佤] != '듃': 굸 = 䵦[굴][佤].lower() 亀 = 䵦[굴][侰:] if 굸 == '뉃':
2021-09-15 23:59:11
224
原创 [GW-CTF2019] babyvm
- [目录] 分析 脚本 总结 GW CTF2019 babyvm 复现 得到一个文件 先exeinfope 64位elf文件 打开后找到main函数 第一个是初始化,第二个是退出,第三个检查flag(但是分析完会发现这个是假的) init进去后 分析完后 分析完后根据自己理解分析出他的指令集 |0xF1|MOV | |0xF2|XOR–| |0xF4|NOP | |0xF5|read_str | |0xF7|computing–| |0xF6 |mul | |0xF8|swap | p
2021-09-09 21:31:02
342
1
原创 2020-12-16
运行时压缩 运行时压缩 数据压缩 不论哪种形态的文件(数据)都是由二进制(0或1)组成的,只要使用合适的压缩算法,就能缩减其大小。经过压缩的文件若能100%恢复,则称该压缩为“无损压缩”(Lossless DataCompression);若不能恢复原状,则称该压缩为“有损压缩”(Loss Data Compression) 无损压缩 无损压缩用来缩减文件(数据)的大小,压缩后的文件更易保管、移动。使用经过压缩的文件之前,需要先对文件解压缩(此过程中应该保证数据完整性)。各位肯定用过类似7-zip、“面包房
2020-12-16 23:37:16
131
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人