- 博客(19)
- 收藏
- 关注
RSS订阅原创 【CTF | 比赛篇】2025第九届强网杯部分wp
题目摘要 题目"The_Interrogation_Room"是一个基于Python的交互式挑战,要求玩家在25轮内通过逻辑表达式验证来获取flag。主要特点包括: 验证机制:使用自定义表达式解析器,支持布尔运算(and/or/not/==)和括号优先级 限制条件: 白名单限制(仅允许使用特定关键字和符号) 必须为括号两侧添加空格 秘密值:涉及8个秘密布尔值(S0-S7) 挑战目标:构造合法表达式,在25轮内推断出所有秘密值 解题思路需结合布尔代数运算,通过精心构造的逻辑表达式逐步推断出
2025-10-21 22:57:27
1449
1
原创 【CTF | 比赛篇】Newstar ctf web
本文介绍了NewStar Week1 CTF挑战中的5道Web题目解题过程: multi-headach3:通过扫描发现robots.txt文件,找到hidden.php页面,在F12开发者工具的网络请求中捕获到flag。 strange_login:使用SQL注入万能密码"admin' or 1=1 #"成功登录获取flag。 宇宙的中心是php:通过查看页面源代码发现隐藏的s3kret.php,分析PHP代码后构造0x2F满足intval()条件获取flag。 黑客小W的故事(1):
2025-10-21 22:49:38
1567
原创 【一起学rust | 基础篇】流程控制与模式匹配
Rust的流程控制主要包括分支和循环结构。分支控制使用if表达式,它不仅可以进行条件判断,还能作为表达式赋值,但所有分支必须返回相同类型。多条件可使用else if。循环控制推荐优先使用for循环,因其性能高且安全性强,支持集合遍历和所有权控制。while适用于条件型循环,loop则用于无限循环,可通过break返回值。模式匹配是Rust的重要特性,但摘要中未展开说明。整体来看,Rust的流程控制兼具灵活性和安全性,尤其强调表达式思维和所有权管理。
2025-10-10 21:31:56
293
原创 【linux | Fedora】Fedora42下解决VMware安装问题
在 Fedora 42(内核6.16.10)中安装 VMware 17.6.4 时,因内核接口变动与 Secure Boot 限制,vmmon、vmnet 模块编译失败。解决方法:解压源码、应用补丁修复兼容性、重新编译并用自签 MOK 密钥签名,通过 Secure Boot 验证后加载。该方法成功解决模块加载失败与“Unable to start services”等问题。
2025-10-07 23:52:00
1117
2
原创 【一起学rust | 基础篇】数据类型
本文介绍了Rust语言中的基本数据类型,重点讲解了数值类型(整数和浮点数)及其运算规则。Rust通过严格的类型系统确保安全性,要求所有类型必须明确声明。整数分为有符号和无符号类型,默认使用i32/u32;浮点数有f32/f64两种,默认f64。文章演示了数学运算(加减乘除取余)和位运算(与、或、异或等)的用法,并指出移位运算会检查位数范围以避免溢出。Rust的类型系统是其安全高效特性的重要基础,开发者需要明确理解各种数据类型的特性和使用场景。
2025-10-06 23:27:17
1219
1
原创 网安——初识HTTP协议
本文系统介绍了网络协议与HTTP的基础知识。首先解析了网络协议的三要素(语法、语义、时序)和TCP/IP四层模型(数据链路层、网络层、传输层、应用层)。随后详细讲解了HTTP协议的发展历程、常用请求方法(GET/POST等)及其区别,并剖析了HTTP请求/响应报文结构。文章还列举了常见状态码和头信息,总结了HTTP无状态、可靠传输等特点。最后推荐了常用的HTTP调试工具,帮助读者掌握Web开发的核心通信原理。通过分层解析和实例说明,全面呈现了互联网通信的基础机制。
2025-10-06 00:22:08
930
原创 网安——信息收集
这篇文章详细介绍了渗透测试中的信息收集流程和方法。主要内容包括:渗透测试流程总览、信息收集要素(域名、子域名、IP、端口、服务等)、域名与WHOIS/ICP备案查询、子域名枚举与真实IP获取、旁站与C段信息收集、端口与服务探测、指纹识别(CMS/WAF/CDN)、目录扫描与敏感文件检测、Git信息泄露恢复、搜索引擎与OSINT技术。文章还提供了常用工具清单和命令示例,并给出了信息收集的实践顺序建议,强调授权范围确认的重要性。这些技术既可用于安全测试,也可帮助防御者发现自身系统的潜在风险点。
2025-10-06 00:21:49
599
原创 网安学习——Linux操作系统
本文介绍了Linux操作系统的基础知识,包括系统结构、文件系统、常用命令与操作技巧。主要内容涵盖:Linux核心组件(内核、Shell、文件系统等);常见Shell类型及路径查询;Linux文件系统目录结构;lsof命令的常用查询方式;命令帮助文档查询方法;常用快捷键与别名配置;通配符使用;以及文件描述符与重定向操作。文章强调Linux的灵活性和命令操作习惯的重要性,建议通过实践来掌握基础知识,特别推荐熟练掌握Shell、目录结构、重定向等核心概念。
2025-10-05 00:40:27
572
原创 【一起学rust | 基础篇】变量
本文介绍了Rust语言中的变量基础概念,主要包括: Rust变量默认不可变,使用let声明变量,mut关键字使变量可变 变量绑定采用所有权机制,内存对象与变量完全绑定 变量解构功能可以方便地从复杂数据结构中提取值 变量遮蔽(shadowing)特性允许重复声明同名变量,可改变类型 常量使用const声明,必须指定类型且不可变 Rust的变量设计强调安全性,通过不可变默认值和所有权机制等特性,帮助开发者编写更安全的代码。这些基础概念是学习Rust的重要起点。
2025-10-05 00:39:44
874
原创 【一起学rust | 基础篇】环境配置
经过上述过程,你已经有了rust的学习环境,并且对rust有了一个初步的了解,接下来,我们就要进入rust神秘的世界中了。
2025-10-04 00:27:22
1307
3
原创 【一起学rust】 初识rust
Rust是一门由Mozilla开发的高性能系统级编程语言,以内存安全和并发友好著称。它通过所有权机制在编译期防止空指针、数据竞争等常见问题,无需垃圾回收就能实现内存安全。Rust性能接近C/C++,拥有现代化的开发工具链(如Cargo)和活跃社区,适用于系统开发、Web后端、WebAssembly、嵌入式等领域。其严格的所有权规则保证了代码安全性,使其成为追求高性能与高安全性的开发者的理想选择。创建项目简单,工具链完善,是学习底层开发和提升工程思维的优秀语言。
2025-10-02 23:39:31
997
原创 【Linux | Fedora】Fedora42安装VMware+百度网盘
折腾了一下Fedora42 kde,过程中在安装VMware与百度网盘的过程中遇到了点儿麻烦,在这里留一下解决方案,便于大家遇到问题可以得到解决。
2025-08-16 00:18:47
465
原创 【CTF | pwn篇】pwn中wire函数的用处
write()函数是Linux系统调用,用于将数据写入文件描述符。其语法为ssize_t write(int fildes, const void* buf, size_t len),参数包括文件描述符、数据缓冲区和字节数。在pwn漏洞利用中,当文件描述符设为1(标准输出)时,write()可用来泄露内存地址。例如write(1, got['puts'], 8)会输出puts函数的GOT表地址,从而绕过ASLR保护实现地址泄露。这种特性使其成为重要的内存信息泄露工具。
2025-04-20 14:39:42
329
原创 【CTF | pwn篇】ctfshow pwn刷题记录
栈溢出漏洞分析报告 摘要 本报告分析了三个存在栈溢出漏洞的CTF题目(pwn_035、pwn_036和pwn_037)。pwn_035通过strcpy函数未验证输入大小导致栈溢出,触发信号处理函数打印flag;pwn_036存在未保护的栈和显式后门函数,可直接覆盖返回地址跳转到后门;pwn_037同样存在栈溢出漏洞,可利用system("/bin/sh")后门函数获取shell。三个案例展示了栈溢出的不同利用方式,包括触发异常处理、直接跳转后门函数等技巧。
2025-04-18 20:03:32
1060
原创 【CTF | pwn篇】mmap()函数
摘要 mmap()是QNX系统中的核心内存管理函数,用于将共享内存对象或文件映射到进程地址空间。其函数原型包含6个参数:映射地址、长度、访问权限、映射标志、文件描述符和偏移量。访问权限包括可读/写/执行等选项,映射类型分为共享和私有两种基本模式。特殊标志如MAP_ANON支持匿名映射,MAP_PHYS可直接访问物理内存。使用时需注意:硬件共享内存应使用PROT_NOCACHE,避免同时使用write()和可写共享映射。该函数为进程间通信和内存管理提供了灵活机制。
2025-04-18 14:40:41
597
原创 【CTF | pwn篇】西电ctf平台pwn刷题记录
可以看到,read函数的接受值可以由用户进行控制的,同时会打印出nbytes_4的地址,最后将nbytes_4读入。的地址即为name的地址,返回到name地址后,第一步便会执行mprotect进行提权,然后执行shellcode。首先,name所在的.bss段是可以写入的,并且可写入字节数足够大,但不可以执行,所以,我们首先构造使用。不知道为什么,我在做的时候一直会卡在这一步,导致我一直以为我的exp是错误的,一直改改改,😭。然后利用栈迁移,跟exp1的构造方法差不多,都是迁移到name段开始执行代码。
2025-04-17 19:15:02
1100
原创 【CTF | pwn篇】mprotect()函数
本文介绍了Linux中mprotect()函数的使用方法,该函数用于修改指定内存区域的保护属性。文章详细说明了函数原型、参数选项(PROT_READ、PROT_WRITE等)及其组合使用方式,并强调了内存区间必须对齐页边界的要求。同时列出了函数可能返回的错误码及其具体原因(如EACCES、ENOMEM等),帮助开发者理解调用失败时的处理方式。最后提供了官方文档参考链接。
2025-04-17 17:00:58
672
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人