- 博客(19)
- 收藏
- 关注
RSS订阅原创 24蓝桥网络安全wp
复制5b20449609afa7f27b2de2ace885db29/,删掉robots.txt,替换。点击6704709538f0a525703e99f597f15e94。导出flag%20|base64%20-w%200%27);IDA打开文件,找到_main_0函数。把两个C6之间的、数据都复制到记事本里。把exe拖到Exeinfo PE里面。d1.d2然后计算私钥(D)爆破密码 pavilion。根据给出,直接厨子解密即可。手动敲出A25EA9那一列。找到密码gamelab@填上,费马分解(N)
2024-04-27 20:12:22
360
原创 应急响应简单排查
System32也是常见的病毒释放目录,因此也要检查下该目录。hosts文件是系统配置文件,用于本地DNS查询的域名设置,可以强制将某个域名对应到某个IP上,因此需要检查hosts文件有没有被黑客恶意篡改。一般情况下,修改时间越近的文件越可疑。当然,黑客也有可能修改”修改日期“。注:点击”修改日期“,使之按最近修改时间排序,优先检查下”修改日期“最近的文件。C:\Documents and Settings[用户名]\Recent。C:\Users[用户名]\Recent。,建议所有用户都检查一下。
2024-04-03 12:41:03
257
2
原创 [NKCTF2024赛后复现]webshell_pro
比较套的流量题,拿到题目把见到的base编码都解一下,在找到python脚本之后可以确定题目思路根据加密脚本改写出解密脚本解除一段AES加密的文本最后解密。
2024-04-02 22:06:08
394
1
原创 [NISACTF 2022]流量包里有个熊
这道题不难但是涉及的地方挺多的,根据SS猜到FF开头的JPG再想到rot13就体现了典型的MISC思想,虽然有更抽象的(foremost出来没有东西,binwalk的话很不巧kali正在更新用不了。我们可以联想会不会这是某种格式文件数据,正好开头的。可是这么多怎么解呢,比较厉害的同学可以试一逝。对应,毕竟没有其他格式以双相同字母开头的了。正好把我之前丢失的盲水印脚本补回来了。好像没有用,刚刚唯一的思路也没有了。flag.txt的内容是这样的。一道很综合的题,不是很难。我试的绝对路径失败了。
2024-04-02 22:01:27
365
原创 [EIS 2019]webshell题解
主要考察对蚁剑流量的认识和脚本编写,设计蚁剑流量特征和AES加密的理解。有考虑把开始的base64解码成二进制但不是乱码就是报错无法识别。根据题目名称,分析webshell流量,所以我们就过滤。结合我们上面的发现的key,把这几个当做密文试一试。最后填到里面也没有结果,也许这就是工具的局限性吧。在后面几个流里面往下拉,都发现了神秘字符串。但是这次做题并没有很理想地用工具将它解出来。之前学习的时候搜集了AES解密工具。可以看到出题人很贴心,一眼蚁剑。上图下面的部分是chr编码。
2024-04-02 22:00:56
354
1
原创 LitCTF ez_XOR
由于IDA识别的原因,本来的一个for函数被识别为了一个for函数和一个if函数,无伤大雅,可以看出是先判断字符串长度是否超出范围,然后把每一位都 ^ 3 * a2,而a2可以从主函数看出来是一个定值3,也就是 ^ 9。找到了两个字符串,可能后面会用到。查壳,无壳,32位,用对应的IDA打开,找到主函数如图。分析函数可得,密文为str2字符串,且只有XOR函数一个加密步骤,分析该函数。首先发现是个exe程序,可以直接cmd运行一下查看。
2024-04-02 21:59:26
176
1
原创 CTFshow_warmup
还有一个点就是这里的result其实没啥用,这个加密函数其实还是以指针寻址,对单个字节进行加密,这个函数返回类型其实应该是void,但IDA反编译成了int64,你可以在int64按下v键将其变成无参数返回类型的函数,或者按y键改为void类型的函数。还是老样子,忽略一切与明文无关的代码,这里源代码主要做了几个处理,第一个就是通过fgets输入的时候会把换行符输入到数组里面,后面if只是把对应的参数改为0了,key的话,动调直接得出来。if函数就是把换行符换成00,没啥用,加密函数循环127次也没啥用。
2024-04-02 21:58:04
342
1
原创 一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
2024-04-01 22:53:46
616
原创 简单python的自带库re和正则匹配
2、re.ASCII (re.A) 只匹配ASCII 让 \w, \W, \b, \B, \d, \D, \s 和 \S 只匹配ASCII,不匹配Unicode。print(re.findall("\d","012121415heloodsdshello")) #\d 相当与[0-9],且一个\d等于[0-9]# 7、re.UNICODE (re.U)表示特殊字符集 \w, \W, \b, \B, \d, \D, \s, \S 依赖于 Unicode 字符属性。#通过在限定符后添加?
2023-11-16 23:35:07
68
1
原创 BlueMoon靶机(从安装到通关)一文章搞定
我们可以将 /bin/bash 赋值给 feedback 这个变量,这样我们就能得到 jerry 的 shell 了。也就是说 feedback 这个变量是我们可控的,如果feedback赋值/bin/bash将得到一个类似shell窗口。在 docker 组中,这样我们就可以借用 docker,将靶机上的目录挂载到容器中,这样我们就能访问受限目录了。但是这个文章里面用vim编辑,一般来说靶机没有安装vim,我都是用vi编辑,或者大佬都用nano编辑。拿到flag,就可以撤了。但是不是最终的flag。
2023-10-24 12:41:11
178
1
原创 time库的思考-制作文本进度条
time是 Python 标准库中的一个模块,用于处理时间相关的操作。它提供了各种函数来获取当前时间、进行时间间隔的计算、暂停程序执行等功能。这里展示一些有用的函数时间延迟 sleep(seconds)
2023-09-05 00:08:10
83
1
原创 math数学库(1)
math.fsum() 函数用于精确地计算浮点数的总和。它更适合处理较大的浮点数集合时,因为它使用更精确的算法来减小浮点数误差的累积。自带的是sum函数计算可迭代对象(如列表、元组等)中所有元素的总和。底数是 2,指数是 4,模数是 4。函数计算 2 的 4 次方,并对结果取模 4,得到 0。pow()是python内置函数 pow(x,y)是x的乘方y。pow(2,4,4)=0 底数、指数和(可选)模数。gcd()的函数是gcd(a,b)=返回a和b的最大公约数。gcd和random。
2023-09-04 12:27:16
139
1
原创 import 导入库
pip建议换源,因为很多包都是国外的,你要么开代理下载,要么换个源下载 ,否则就会跟我以前一样,下个10mb的包一天下不下来.python的库你要用很多我展示一下我电脑里面的python库有些同学可以选择都下载下来反正以后肯定也要下载。
2023-09-04 12:26:44
70
1
原创 Python数据类型大盘点
Python的数值类型包括整数(Integers)、浮点数(Floating-point numbers)、复数(Complex numbers)、布尔值(Booleans)和二进制类型(Bytes)。
2023-09-04 12:25:51
28
1
原创 Python 基础语法
规则:函数代码块以 **def **关键词开头,后接函数标识符名称和圆括号()。任何传入参数和自变量必须放在圆括号中间,圆括号之间可以用于定义参数。函数的第一行语句可以选择性地使用文档字符串—用于存放函数说明。函数内容以冒号 **: **起始,并且缩进。**return [表达式] **结束函数,选择性地返回一个值给调用方,不带表达式的 return 相当于返回None。
2023-09-04 12:24:57
80
原创 快速配置好你的python环境
访问Python官方网站下载页面(https://www.python.org/downloads/),选择与你的Windows操作系统版本对应的Python版本下载安装包。如果没有,你需要手动添加Python的安装路径到系统环境变量。如果输出Python的版本号,那么恭喜你,Python已经成功安装在你的Windows系统中。解决方案:检查Python的安装路径是否已经添加到了系统环境变量。首先,右键此电脑(或者我的电脑),点击属性,然后找到高级系统设置,然后点击会弹出一个窗口。
2023-09-04 12:22:46
164
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人