- 博客(32)
- 收藏
- 关注
RSS订阅原创 windows堆调试环境配置
windows堆调试环境配置首先说明下环境,我的环境为:win10物理机 + win7 虚拟机, 代理软件为某ray,这里允许局域网连接物理机ip为: 192.168.1.104虚拟机网络连接方式为 nat然后配置虚拟机的环境变量,系统变量变量值_NT_SYMBOL_PATHcachec:\mysymbol;srvhttp://msdl.microsoft.com...
2020-03-17 15:58:11
944
原创 逆向笔记之基础学习(一)
逆向笔记之基础学习(一)博客已搬家,新博客地址本文笔记均来自于对滴水逆向教程的学习,通过学习教程记录的笔记,个人所见所得。我感觉滴水课程原理性的讲的蛮好,通过这个来夯实基础。大纲:进制学习数据宽度二进制的逻辑运算通用寄存器常见汇编指令内存标志寄存器堆栈jcc进制学习大纲:进制的实质就是查表熟悉2进制跟16进制的转换熟悉进...
2020-02-17 08:52:42
888
6
原创 红帽杯three
title: 红帽杯threetags:pwn二进制writeup红帽杯2019categories:writeupabbrlink: 633c637edate: 2019-11-15 17:24:38新博客链接three这道题我开始用了jmp ecx。。可能基础没打好吧,让我真正理解nx保护的就是这道了,为什么rop能绕过nx保护,因为rop利用的是ret一个地...
2020-01-08 13:37:15
293
原创 unctf2019 pwn部分题解
unctf2019 pwn部分题解新博客链接babyheapeasy,不讲了#!/usr/bin/env python2# -*- coding: utf-8 -*-from pwn import *local = 1host = '127.0.0.1' port = 10000context.log_level = 'debug'exe = '/tmp/tmp.spk5n...
2020-01-08 13:35:01
1542
原创 ida pro恢复去符号程序的符号
ida pro恢复去符号程序的符号新博客链接序言第一部分说的都是废话吧,对我来说,建议用后面部分的恢复方法lscanf首先获得sig,我这里用的是lscanf里的sig下载地址先扫描下python lscan.py -f stripped -S amd64/sig/amd64/sig/libc-2.13.sig 12266/3369 (364.08%)amd64/sig/li...
2020-01-08 13:34:00
3212
原创 攻防世界web练习
攻防世界web练习新博客链接ics-05首先点击下发觉只有一个php界面,然后在点击,发觉有个?page=,尝试利用php伪协议读取源代码?page=php://filter/read=convert.base64-encode/resource=index.php读取解码后发觉后门if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1...
2020-01-08 13:32:16
355
原创 sqlib练习
sqlib新博客链接环境搭建本来想用阿里云搭建的,然后续费了一年,发觉阿里的那个防御有点烦,注入下被检测到就ban ip,搞得我都没法测试,最后就用docker搭建了docker pull acgpiano/sqli-labsdocker run -dt --name sqli-labs -p 4005:80 --rm acgpiano/sqli-labssqli-labs1拿到...
2020-01-08 13:31:15
755
原创 逆向之进制学习
进制新博客链接进制的实质就是查表熟悉2进制跟16进制的转换熟悉进制表的制作以及计算进制之间的加减乘除进制练习1通过编写7进制加法表,乘法表,并计算23456+54356 = ?5621 - 654 = ?234 * 65 = ?首先编写1-100的7进制数据一二三四五六七012345610111213141516...
2020-01-08 13:30:25
220
原创 攻防世界高手区re
高手区re新博客链接re1gdb调试拿到flaggdb-peda$ x/s $esp+0x240xffffd174: "SECCON{Welcome to the SECCON 2014 CTF!}"re2MD5 *__fastcall MD5::init(MD5 *this){ MD5 *result; // rax *this = 0; *(this + 17)...
2020-01-08 13:29:44
339
原创 re题目新手区练习
re题目新手区练习re1od打开字符串搜一下。DUTCTF{We1c0met0DUTCTF}re2随便乱输一下zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}emm,实质就是比较灯。这里没有算法,直接全nop就行了re3将输入的转为16进制与已知16进制串对比#!/usr/bin/env python# codi...
2020-01-08 13:27:56
517
原创 TJCTF之Bricked Binary
博客已经转移https://noone-hub.github.io/毕竟TJCTF非常适合入门,所以每一道题我都拿来练习下,get到新的知识点hint:Written byevanyeyeyeEarlier, I input my flag to thisimageand received 22c15d5f23238a8fff8d299f8e5a1c62 as the o...
2019-11-17 10:33:00
166
1
原创 moectf逆向题目writeup
博客已经转移https://noone-hub.github.io/废话不多说,直接上题解re1:很简单的题目,用strings命令就查出来flag了re2(xorme):有点小坑,得手动做int __cdecl main(int argc, const char **argv, const char **envp){ char *Format; // ...
2019-11-17 10:30:26
520
原创 linux下rop的利用
博客已经转移https://noone-hub.github.io/等我复现完最近几道比较难的rop后再来写总结,最近没时间写
2018-11-25 15:27:50
407
原创 gdb-peda----小技巧之去掉session文件的生成
博客已经转移https://noone-hub.github.io/首先找到peda安装地方,这个通常在home/user(user为你自己用户名)然后cd peda,我这里将他隐藏了所以是cd .peda然后cd lib,在config.py里找到autosave 然后找到on这个词,改成off,就关闭了,对于我这有强迫症的人来说,这个必须删掉...
2018-10-26 19:08:06
751
1
原创 IDA之lazyida的使用
博客已经转移https://noone-hub.github.io/其实完全没有必要重开个帖子来讲,不过为了那些个新手,github上有介绍了,自己摸索摸索就出来了首先有ida吧,我用的是7.0绿色版,和6.8绿色版,需要的可以来找我,或者自己下,lazyida自己下载吧首先lazyida如何处理数据?db那些全是数据,如何让lazyida处理呢先点到Q这里,然后...
2018-10-13 09:09:10
4839
1
原创 动态调试之——x64dbg的使用
博客已经转移https://noone-hub.github.io/首先x64dbg如何下载,这个还要我说的话,别玩电脑了,我用x64dbg打开一个程序如图,我圈起来的地方,你看是不是都是7开头的,这个叫做系统领空,是系统的代码段,你不用去改他,改他也没用,没法保存,我们调试程序,需要到程序的领空,所以,这个没啥用,如何进入到程序领空?打开option,按我所选去掉其...
2018-10-04 16:37:51
15971
原创 IDA小技巧之——F5不能出现伪代码
博客已经转移https://noone-hub.github.io/打开ida,打开一个文件,我用的是安恒月赛的一个文件,出现postive sp value has been found ,这个问题其实干扰我很久了,然后网上的很多说平衡堆栈,平衡平衡,发觉一个很长的函数,用手去计算堆栈吗,显然不是的,网上又没解释清楚,然后今天我搞懂了,就分享一下,进入正文:首先打开optio...
2018-10-04 14:39:14
43698
11
原创 TJCTF之Online Banking
博客已经转移https://noone-hub.github.io/又get到新知识,可以,记录下,先查看c代码#include <stdio.h>#include <stdlib.h>#include <string.h>#define PIN_SIZE 4#define NAME_SIZE 32int verify_pin(ch...
2018-09-13 22:30:12
261
原创 TJCTF之Secure Secrets
博客已经转移https://noone-hub.github.io/百度你查的到的writeup都是说很简单,然后给代码,对于我等新手很不友好,谷歌搜索可以搜索到详细的writeup,也是解释的一半一半,对于新手也不是很友好,看了个youtube的视频,发觉讲的不错,代码简洁,最后懂了,不过就是全英文的,有点难听懂回到正题:这道题可以用ida打开,审查代码发觉有格式化字符串漏洞,或者自...
2018-09-11 13:22:50
345
原创 TJCTF之Future Canary Lab
博客已经转移https://noone-hub.github.io/题目原以为很简单,然后做起来才发觉自己这个知识点又不知道,srand函数是按照特定算法计算出seed来的,题目用的是当前时间,也就是说我们连接上他服务器,然后这时候生成的seed跟他就一样了,然后rand也就得出来了,题目不难,就是一个知识点,看wp后自己写的代码贴上#!/usr/bin/env python...
2018-09-07 19:56:29
226
原创 TJCTF之Python Reversing
博客已经转移https://noone-hub.github.io/这个题目先做出来,晚发布,因为做着下一道题卡住了,忘了来写博客记录了,现在补上,这道题其实不难,就是我语文水准不好贴上代码先import numpy as np #取随机库flag = 'redacted'np.random.seed(12345)#给个seed取随机数arr = np.array([o...
2018-09-02 23:01:33
310
原创 TJCTF之Bad Cipher
博客已经转移https://noone-hub.github.io/经过两三天的看代码,学会了好多python语法,懂了好多python的东西,特此来记录下,不过通过题目学习到的更多是一种思维,还得多谢大佬的writeup,一边看一边问,大佬已经没耐心了,然后自己琢磨发觉大佬的writeup也出了点小瑕疵,特此记录下吧。因为现在刚完成的是后面一道题,所以先发下后面一道题的思路题目有...
2018-09-02 22:34:50
339
原创 TJCTF之 Tilted Troop
博客已经转移https://noone-hub.github.io/倒不是说这题目有多难,是我太菜,从中学到了点东西,发出来理清下思路,记录下先贴上主函数代码int __cdecl main(int argc, const char **argv, const char **envp){ __gid_t rgid; // ST04_4@1 char *v4; // rb...
2018-08-30 23:50:23
388
转载 三分钟找电子书指南(转)
授之以渔,自力更生 百度或者 Google 搜索 (20%) 书名 + 格式(azw3/mobi/epub/PDF) 微盘下载 翻页 书名 +filetype:格式 微盘下...
2018-08-30 13:38:24
861
原创 逆向入门系列(2)静态分析工具ida的使用
博客已经转移https://noone-hub.github.io/首先,ida的下载这个自己可以吧,不会的可以找我要ida6.8版本跟7.0版本,我只有这两个版本,6.8兼容32和64位系统,7.0只兼容64位系统,本文用的是6.8,在linux下,我用wine运行的打开ida后通常是这个界面,点击new找到你要的文件,linux下的elf文件要选择all files才能找到...
2018-08-28 21:04:08
8125
原创 逆向入门(1):Linux下动态调试文件
众所周知,Linux下像od,x64dbg,这些方便的windows下的动态调试工具几乎没有(ps:可能我孤陋寡闻了),但百度能查到,推荐的大多数都是gdb,也就是linux下自带的调试工具,这个调试工具呢,以前一直不会用,现今,从一道静态分析得头痛还没分析出来的题目,用动态很快出来了,所以便写了这篇文章记录下如何使用gdb,我只从一道题来讲下: 这道题目是tjctf的一道题目,当时我是不...
2018-08-28 16:58:50
5969
1
原创 从pwnable.kr入门pwn系列教程(3)
博客已经转移https://noone-hub.github.io/题目不多讲,直接贴代码,如果不会这些个过程看前面教程#include <stdio.h>#include <string.h>#include <stdlib.h>void func(int key){ char overflowme[32]; printf("overf...
2018-07-26 23:43:32
709
1
原创 从pwnable.kr学习pwn系列(2)
博客已经转移https://noone-hub.github.io/由上一节教会的动作,我就不提了,直接贴上代码#include <stdio.h>#include <string.h>unsigned long hashcode = 0x21DD09EC;unsigned long check_password(const char* p){ int...
2018-07-24 23:24:49
1336
3
原创 从pwnable.kr 入门pwn系列教程(1)
博客已经转移https://noone-hub.github.io/前言:前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。正文:今天通过pwnable.kr的第一道题目fd来学习pwn题目就是这样,题目最...
2018-07-24 22:07:31
3090
2
原创 bugkuctf 一道简单的开灯题目(第三道re)
博客已经转移https://noone-hub.github.io/这道题目爆破的话很容易,或者直接用od找答案是可以的,那如何不修改程序流程得到正确结果,这才是逆向的精髓,虽然我现在这个菜鸡根本碰不到精髓,不过我还是 在努力当中这道题目介绍很简单,开灯,输入1-8,开灯后会触发旁边两盏灯也改变,用od打开找找,下个断点就可以找到正确的flag,问题这样不是目的,我们要找到输入正确...
2018-07-16 23:44:44
348
原创 逆向分析war3地图
博客已经转移https://noone-hub.github.io/这个题目怪吧,地图分析,其实不然,这个地图跟软件的差别大致上来说是一样的,war3地图可以加密,软件可以加壳,war3地图内部有代码,就是控制流程代码,软件也有,而地图用的是jass语言,具体内容自行百度,好了,回到正题。为什么要搞这个地图呢?因为他给我设置了vip限制,非vip不能选特定英雄,叫我购买平台特权?不存在...
2018-06-18 12:38:19
5213
4
原创 ubantu下安装vimplus出现的问题
博客已经转移https://noone-hub.github.io/出现了使用命令后vim被删除了,然后写完成,然后重新下载vim后也没用,经查询是git clone时,出现Failed to connect to 127.0.0.1 port 1080: 拒绝连接的问题,解决方案如下:gedit打开 .gitconfig 将里面内容注释掉,里面使用了代理,所以没成功,网上的方法很多都...
2018-06-14 09:39:56
1454
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人