- 博客(17)
- 收藏
- 关注
RSS订阅原创 滴水逆向(三)
汇编语言堆栈先利用内存的方式来解释堆栈PUSH、POP指令堆栈三级目录堆栈先利用内存的方式来解释堆栈1.压入数据(压栈、入栈):MOV EBX,13FFDC BASE (栈底)MOV EDX,13FFDC TOP(栈顶)先把栈顶和栈底设在同一个地址上,把EBX存栈底,EDX存栈顶,通过移动栈顶来完成堆栈,下面是利用内存的方式来进行堆栈方式一:MOV DWORD PTR DS:[EDX-
2021-07-23 20:24:33
710
原创 滴水逆向(二)
这里写目录标题通用寄存器二级目录二级目录二级目录通用寄存器32位通用寄存器的指定用途如下:寄存器主要用途编号存储数据的范围EAX累加器00 - 0xFFFFFFFFECX计数10 - 0xFFFFFFFFEDXI/O指针20 - 0xFFFFFFFFEBXDS段的数据指针30 - 0xFFFFFFFFESP堆栈指针40 - 0xFFFFFFFFEBPSS段的数据指针50 - 0xFFFFFFFFESI字符
2021-07-10 20:46:45
417
原创 CTF之工具运用
这里写目录标题binwalk图片分离mp3stego(mp3隐写工具)的使用kali的rarcrack安装方法二维码生成脚本三维坐标python脚本binwalk图片分离-e 分解出压缩包binwalk -e pcat.bin //要分解的文件名-D或者–dd 分解某种类型的文件binwalk -D=jpeg/*文件类型*/ pcat.bin //要分解的文件名-M 递归分解扫描出来的文件binwalk -eM pcat.bin //要分解的文件名mp3stego(mp3隐写工具
2021-05-26 19:59:56
719
原创 BUUUCTF reverse逆向
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考1.引入库示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pd.
2021-04-25 18:17:14
917
1
原创 用GDB来获得flag
这道题我还是在攻防世界上的一道题,然后看了一下wp最后是用GDB做的,然后我就开始了GDB解题之旅,我之前先用的是kali来运行GDB,然后他一直给我显示没有权限,那时候我已经把root都打开了,然后我又转移到ubuntu里运行GDB中间也是有很多报错的地方,这道题我做了大概三四天才写出来。下载完给的附件后我就开始用GDB来运行先载入文件 gdb ./ +文件名然后下断点 b decrypt ( 在decrypt 函数处下断点)然后在进行 r 运行然后下面就是我的第一个报错显示的是我的权限.
2021-04-18 15:59:00
258
原创 攻防世界reverse篇新手眨到
Reverse CTF逆向做了几道题就有上面图片的那种感觉,淡定淡定。作为新手小白学的地方还有很多很多,做逆向题目用的很多就是IDA和一些查壳工具,再对IDA中main函数再进行分析,主要是对这点分析还是有点疑惑,所以把汇编学好是很重要的,要不然你还的一个个搜素这是怎么编程的。1.re1先对下载的exe文件进行查壳这个文件没有加壳,我们从中得到这个文件是32bit,然后我们再用IDA打开找到main函数我们从这个函数中得到flag就在v5中,我们跟进v5看到两行16进制,我们在对这两行1.
2021-04-14 21:31:56
510
原创 简单的脱壳
因为在做做题中发现脱壳这一手段,经过一小段时间了解脱壳,接下来弄一个简单的脱壳题。这道题是攻防世界中reverse新手区的题目把文件放在查壳工具上发现没有加壳但是我们用记事本打开搜索flag时发现就是有壳再把文件拖到另一个查壳工具里看一下可以看到是ELF文件,然后是UPX加壳然后我们再把文件进行脱壳,因为是一次弄试了五六次才弄好脱壳工具链接: https://github.com/upx/upx/releases.然后我们再打开这个文件搜索一下能够得到flag我们也可以拖到ID.
2021-04-11 15:51:29
175
原创 攻防世界misc进阶篇
做了misc新手篇之后来到了进阶区,过然后面的越来越难,不过在做题中也找到了很多工具。图片上的是IDA目前我还没有整明白,在下面有提到的工具还是要好好的学习,因为我也是有的第一次用。1.base64÷4这道题就很基础了,就是用base来解决的64/4=16,所以用base16就可以得到flag2.embarrass刚开始下载的附件我在010中搜索flag没有结果,然后用到我第一次用的工具notepad打开搜索flag几下得到了想要的答案3.wireshark-1根据题目提示,黑客是登录.
2021-04-08 21:05:53
404
原创 Python初学者(一)
还是感觉python写脚本还是很不错的,python属于弱类型语言简单来说,弱类型语言可以不用提前声明变量的类型即可直接使用,所以这也是我为什比较喜欢python的原因。分享我一直学python的链接: https://www.bilibili.com/video/BV1wD4y1o7AS?from=search&seid=5241897187285453448一、python的输出print()函数可以输出的是数字、字符串和含有运算符的表达式Python 每个语句结束可以不写分号 ; 如
2021-04-02 20:12:59
191
1
原创 攻防世界第二站crypto篇
睡什么觉,起床打CTF。1.base64题目都说base64了,那这道题一定是用base64来解2.Caesar题目显示Caesar那就是凯撒密码,至于key我是一个一个尝试的一直到12才得到flag,那key就是12.3.MorseMorse这道题目考的就是摩斯密码,虽然文本给的是01,我们把01换成 . -就可以了我尝试了两遍。第一遍我是把1换成. 0换成-结果答案不是,我就倒过来得到了flag,要小写。4.幂数加密看到这串数字确实没有思路,一看题目幂数加密,那就应该跟
2021-04-01 20:42:20
347
原创 攻防世界第一站misc篇
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。1.pdf这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了2.如来十三掌如来那这道题应该和与佛论禅有关系,不妨我们试试。没错,字体差不多也是,输入前加上佛曰:得到一串字符串,大致以看以为是bas
2021-03-31 23:36:50
1073
原创 进入Bugku的初来乍到
在bugku中刷题可以学到一些知识和一些工具的运用,bugku里面的题很适合小白来刷。目前我才刚刷了近30道,虽然不多,但是还是要记录一下。觉得其中有一些觉得差不多的题型所以来就来记录一下我在bugku里刷题。1.pwn3当我们看到nc后有类似像地址的数字其实就是两个端口之间建立了连接,我用kali在命令端输入了这串nc后给我显示了flag、flag1、flag2.随后输入flag就会的出你想要的flag。2.这不是MD5这道题是有点绝门,虽然提上说了不是MD5但我还是去试了试,发现没有结果
2021-03-29 20:42:21
281
原创 团队内部第一次比赛
刚进入团队迎来第一次比赛,说实话,我写的都快炸了,有几道题没有给提示甚是想不出来,虽然最后给了提示还是没有接出来。但是团队内有许多大佬,他们的解题速度真的是太快了。还是自己要学习的地方有很多,大佬们无处不在,慢慢去学习。下面是我比赛的各别题及我的思路文章目录MISCMISC1.签到题这个题上给了一些提示 (图片的属性)我们下载完后来看看图片的属性答案就出来了SL{You_are_gO0d}2.看看你的刷新键是什么?我们可以看到下面有个链接我们点进去是一个下载网站,根据我们在网上查到这道
2021-03-23 20:56:02
172
原创 kali虚拟机的安装步骤(详细)
kali虚拟机安装步骤首先下载kali下载VMware首先下载kali在官方网站上下载kali镜像链接: https://www.kali.org/downloads/.下载速度可能会有些慢,建议可以复制下载链接到迅雷上下载下载VMware在官方网站下载VMware链接: https://www.vmware.com/....
2021-03-14 20:01:11
3009
原创 Hellow二进制
Hellow 二进制在web和二进制中我一眼就看准了二进制,为什么会这样说的呢,可能是跟数字有缘,哈哈哈哈哈哈。确实,跟数字挺有缘的,毕竟小编的数学还是很不错的高考军考都是三位数呢,嘻嘻嘻,该低调还是要低调的,毕竟都是新人就让小编我分享一下这几天的所学吧!二进制安全是什么?二进制安全功能(binary- safe function)是指在一个二进制文件上所执行的不更改文件内容的功能或者操作。这能够保证文件不会因为某些操作而遭到损坏。二进制数据是按照一串0和 1的形式编码的。而绝大多数的程序会给某些特殊
2021-01-17 17:10:17
1207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人