- 博客(45)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 pwn 基础环境搭建
解决zsh 终端乱码,安装powerline字体。24.04个人感觉相比较22.04有很多改变。通过oh-my-zsh管理zsh。修改terminal终端配置文件。修改.zsrhc 并使生效。docker 安装参考。
2024-07-04 00:39:20
454
原创 持续更新 BUUCTF——PWN(三)
这只是个人笔记,buuctf的刷题的第三篇,欢迎一起讨论重新搭建一个合适pwn环境:https://blog.csdn.net/weixin_41748164/article/details/127874334buuctf的前两页:https://blog.csdn.net/weixin_41748164/article/details/126325515。
2023-03-04 17:50:15
907
原创 WEB系列(五)-----------SSRF/XXE/命令执行
SSRFSSRF(server-site request firery,服务端请求伪造) 是一种构造请求,由服务端发起请求的安全漏洞。与CSRF不同的是发起请求的对象不同。成因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。产生ssrf漏洞的函数file_get_content()fsockopen()curl_exec()...
2023-02-19 17:22:36
643
原创 HTML基础
定义标签页的名字:bgcolor:指定html文档的背景颜色,text:指定文档中文字的颜色,link:待连接对象的颜色,alink:连接中对象的颜色,vlink已连接的超链接对象的颜色,background:指定html的背景文件<>:用<>转义:段落标签 :换行标签:原格式输出:无序标签 :有序标签:``` ...
2023-02-19 17:22:26
79
原创 WEB系列(三)-----------CSRF
CSRFCSRF 跨站请求伪造:利用目标用户的合法身份,以用户目标的名义执行某些非法操作.与XSS的区别:XSS利用站内的信任用户,盗取CookieCSRF通过伪装成受信任用户请求受信任的网站.成功利用条件:用户已登录系统,用户访问对应的URL。防御措施http referer头是否设置tokenhttp自定义头...
2023-02-19 17:22:15
90
原创 WEB系列(二)-----------XSS
XSS原理及基础定义恶意攻击者会往Web页面里插入JS代码,当用户点击网页时.镶嵌的JS代码就会执行,从而达到恶意的特殊目的.分类存储型反射型DOM型存储型XSS原理攻击者在页面上插入XSS代码,服务端将数据存入数据库当用户访问到存在XSS漏洞的页面时,服务端从数据库中取出数据展示到页面上,导致XSS代码执行,达到攻击效果.可能存在的位置:一切用户可以输入的位置...
2023-02-19 17:20:33
435
原创 pwn调试环境搭建
不同的pwn题有不同的环境要求,堆题要求更多,patchelf可以满足一定场景的实现,但终究不如在实际对应的环境中搭建。如何快速搭建一个高效节省资源的环境也是一个不小的问题。
2022-11-15 22:08:34
1478
原创 WEB系列(四)_uploadfile笔记
文件上传burpsuite 删除JS浏览器删除JS,需要将原来的网页下载下来,删除相关调用,更改提交地址。绕过MIME-TypeMIME-Type类型:burpsuit更改MIME-TYPE绕过黑名单思想:绕过黑名单可以通过寻找某些可以被作为脚本执行同时也不再黑名单中。方法1:利用bp工具截断HTTP请求,利用Intruder模块进行枚举后缀名,寻找黑名单中没有过滤的后缀名。php:php php3 php4 phtml //caidao连接后需要将后缀名再改回来as
2022-05-01 08:27:06
606
原创 0day安全2之栈溢出-修改邻接变量
目录前言原理Windows复现环境操作步骤前言本片博客是复现《0day安全:软件漏洞分析技术》2.2节修改邻接变量,顺便加点自己在实践中的小问题。虽然这本书是2011年发行的,但对我这种小白来说还是颇为友好的。废话不多说正式开始。原理简单的说就是当局部变量var1在数组array1前声明时,如果没有array1对进行越界检查,则可能导致array1的在堆栈中超出原本的长度,对var1进行覆盖。如下图所示:Windows复现环境操作系统:windows xp sp2 homeollydbg
2022-01-18 23:16:22
3763
原创 JAVA JDBC开发过程
目录前言项目需求项目编写数据库创建JDBC连接前言学习中的一点小总结,过程比较繁琐,怕忘。不喜勿喷项目需求项目编写数据库创建JDBC连接
2021-10-07 19:40:25
227
原创 squashfs报错:multiple definition of `verbose‘;first defined here
最近在编译squashfs4.3,总是报/usr/bin/ld: lzma_wrapper.o:/pwn/tools/sasquatch/squashfs4.3/squashfs-tools/error.h:34: multiple definition of `verbose'; unsquashfs.o:/pwn/tools/sasquatch/squashfs4.3/squashfs-tools/error.h:34: first defined here这样的错查了国内众多博客也没有一个合适
2021-08-30 20:40:17
834
1
原创 JAVA之XML与JSON
目录一、XML与JSONXMLJSON二、JAVA 导入相关JAR包三、Java解析XML一、XML与JSONXML可扩展标记语言(英语:Extensible Markup Language,简称:XML)是一种标记语言。标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种信息的文章等。如何定义这些标记,既可以选择国际通用的标记语言,比如HTML,也可以使用像XML这样由相关人士自由决定的标记语言,这就是语言的可扩展性。XML是从标准通用标记语言(SGML)中简化修改出来的。它主要
2021-08-16 09:34:56
359
原创 JAVA多线程技术
目录线程与进程线程与进程线程:1)进程中负责程序执行的执行单元2)依靠程序执行的顺序控制流,只能使用程序的资源和环境,共享进程的全部资源3)有自己的堆栈和局部变量,没有单独的地址空间4)CPU调度和分派的基本单位,持有程序计数器,寄存器,堆栈进程:1)系统资源分配和调度的独立单位2)至少包含一个线程3)拥有自己的资源...
2021-07-29 21:20:57
298
原创 Ubuntu18安装typora
联网执行wget -qO - https://typora.io/linux/public-key.asc | sudo apt-key add -# add Typora's repositorysudo add-apt-repository 'deb https://typora.io/linux ./'sudo apt-get update# install typorasudo apt-get install typora
2021-07-18 16:22:52
195
原创 JAVA日期时间正则详解
正则表达式String re = "(([0-9]{3}[1-9]|[0-9]{2}[1-9][0-9]{1}|[0-9]{1}[1-9][0-9]{2}|[1-9][0-9]{3})" + "-(((0[13578]|1[02])-(0[1-9]|[12][0-9]|3[01]))|((0[469]|11)-(0[1-9]|[12][0-9]|30))|(02-(0[1-9]|[1][0-9]|2[0-8]))))" +
2021-07-17 23:31:40
491
原创 Java学习遇到的几个问题(一)
目录正则匹配只能匹配一个?StringBuilder输出为何输出有乱码?如何使用Calendar打印任意时间的该月日历正则匹配只能匹配一个?有一个字符串:"name=王五 age=18 classNum=1101"要求取出 王五,18,1101。我想用正则表达式匹配,看代码public class test2 { public static void main(String[] args) { String text = "name=王五 age=18 classNum=110
2021-06-28 22:19:39
179
原创 逆向工程核心原理第十四章——运行时压缩
目录数据压缩无损压缩有损压缩运行时压缩文件PE压缩器PE保护器数据压缩无损压缩无损压缩用来缩减文件(数据)大小,压缩后的文件更易保管移动,解压缩时应当保证数据的完整性。有损压缩有损压缩允许压缩文件时损失一定信息,加压缩后不能完全恢复原始数据。运行时压缩文件y运行时压缩文件也是PE文件,内部含有原PE文件与解码程序,在程序的EP代码中执行解码程序,同时在内存中解压缩后执行。PE压缩器压缩器用来缩减PE文件大小,隐藏PE文件内部代码与资源。目的纯粹的压缩器:UPX,ASPack,目的不纯的压缩
2021-05-30 18:29:43
142
原创 逆向工程核心原理第十三章——PE文件格式解析
PE文件格式DOS 头typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp; // Bytes on last page of file WORD e_cp; // Pages in file WORD
2021-05-30 17:49:50
368
1
原创 JAVA环境搭建
目录Java 起源JDK 安装与配置1.1、JDK 下载与安装1.2Java 起源Java是由Sun Microsystems公司于1995年5月推出的Java程序设计语言(以下简称Java语言)和Java平台的总称。用Java实现的HotJava浏览器(支持Java applet)显示了Java的魅力:跨平台.Java平台由Java虚拟机(Java Virtual Machine)和Java 应用编程接口(Application Programming Interface、简称API)构成。Java分
2021-05-17 22:10:07
121
原创 《逆向工程核心原理》第八章
前言了解VB文件特征分析crackme预备知识文字文本(literal-text)运算符(<>)把一个或多个字符和符号组合成一个文字文本,以防止预处理程序把列表中的成员解释为独立的参数。#30h 表示立即数寻址替换运算符(&)解析对宏参数名的有歧义的引用。了解VB文件特征打开VB文件,找到启动代码 PUSH 00401E14,把RT_MainStruct结构体压入栈 CALL <JMP.&MSVBVM60.#100> 分两部分,call指
2021-03-30 19:08:28
169
原创 《逆向工程核心原理》第六章--第七章
前言预备知识汇编语言CALL mn :当调用call指令时,该CALL指令地址会被压入堆栈中,mn的地址会被加载进EIP中RET:当调用RET 指令时,ESP 指向的堆栈数值被弹岀到 EIP,ESP 的数值增加。IMUL:IMUL r/m ;单操作数;如果参数是 r8/m8, 将把 AL 做乘数, 结果放在 AX;如果参数是 r16/m16, 将把 AX 做乘数, 结果放在 EAX;如果参数是 r32/m32, 将把 EAX 做乘数, 结果放在 EDX:EAX...
2021-03-25 20:36:58
285
原创 《逆向工程核心原理》第三章--第五章
小端序与大端序在存储2个字节及以上时,大端序内存低地址存数据高位,小端序内存低地址存数据低位。存储单一字节时不分大段或者小段IA-32寄存器 EAX EBX ECX EDX ESI EDI EBP ESP CS DS SS ES FS GS EFLAGS EIP栈 逆序生长,先进后出...
2021-03-23 19:42:43
301
原创 《逆向工程核心原理》第一章--第二章
前言逆向分析法逆向分析法静态分析法通过观察代码文件特征或使用反汇编工具查看内部代码、分析代码结构获取文件类型、大小、PE头信息、Import/Export API、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等多种信息。动态分析法动态分析法是在程序文件的执行过程中对代码进行动态分析的一种方法,通过调试来分析代码流,获得内存状态等。...
2021-03-22 20:39:08
110
原创 AndroidStudio调用第三方so库函数
前言我在一个工程中生成了so文件,在另外一个工程中调用该so文件中的函数。环境 :androidstudio4+ubuntu20+ida借鉴文章:https://blog.csdn.net/u013347784/article/details/97106072生成so文件在androidstudio中生成默认的NDK并添加一个自己的方法生成apk文件,用apktool解压出so文件用ida打开发现其中的函数调用so函数创建一个不包含ndk工程的项目创建jniibs文件,将so库
2020-11-29 17:27:44
1952
2
原创 攻防世界_moile
我是谁先运行APP关键信息你根本不知道什么叫爱定位到关键代码查看check函数按照要求输入后出题人下边就没了。。。。看代码发现20667 25105 26159 36924才是关键问题。该数字为10进制,转换为unicode后为傻我是逼由于是经过大小排序的所以原来的字符顺序被打乱了,真正的顺序无从而知。但是盲猜作者给了他自己一个很明确的提示于是重新排列成10进制flag{25105261592066736924}ok...
2020-11-12 20:14:59
381
原创 ubuntu 20.10 换源
ubuntu 20.10 换源阿里云deb http://mirrors.aliyun.com/ubuntu/ groovy main universe restricted multiversedeb-src http://mirrors.aliyun.com/ubuntu/ groovy main universe restricted multiverse #Added by software-propertiesdeb http://security.ubuntu.com/ubuntu/ g
2020-11-08 11:50:20
9537
原创 实体机nexus5安装xposed框架---人格担保有效
前言看尽了网上的各种xposed框架安装,结果没找到一个适合自己的方便而又快捷的。环境实体机 nexus5(已root)系统 android 5.0安装一、安装xposed下载好xposed框架的apk (版本3.1.5)链接https://forum.xda-developers.com/attachment.php?s=d1f46691e107a4d312aab28107e0263b&attachmentid=4393082&d=1516301692二、联w网三、激
2020-10-11 14:23:47
1585
11
原创 大疆 Mobile SDK云台控制的几个函数
前言突然发现DJI官网上并没有关于无人机本身云台(万向节)的相关教程。搜索一波有人说大疆的Sample Code的demo里有。于是乎走一波。(找几个合适有用的)。开始...
2020-08-13 08:42:11
1703
1
原创 关于大疆Android开发的几个坑
写在前面这篇博客只是记录了我个人在大疆Android,ImportDemo部分的遇到的几个坑开始一、编译部分最开始时,按照大疆官网的步骤,一步一步写完后。在真机上运行时直接报错比如在这里插入代码片A/i.importsdkdem: java_vm_ext.cc:542] JNI DETECTED ERROR IN APPLICATION: buf == null java_vm...
2020-08-13 08:41:59
1255
3
原创 DarknetDemoInAndroid的代码(小白)解读(一)
前言为了更好理解YOLO是如何移植到Android上准备写一篇博客记录下来。小白一个,理解不到位,请多多批评指正。本文是对这篇博客的代码解读。环境:AndroidStudio 3.5NDK 16ubuntu18(系统环境不太重要,主要就是目录的一些问题)小基础一点 JNI一点 CMKE一点 Android开始拿到代码,更改一些相关配置以便进行编译运行(File ->Pr...
2020-08-13 08:41:49
316
原创 大疆Android坑之Android-ActivationAndBindingDemo
对于中国的开发者来说,自己写的APP需要使用用户的DJI账户激活
2020-08-13 08:41:39
390
原创 大疆-Android教程-相机应用程序的几个小坑
写在前面前一段时间由于考试耽误了,今天复现大疆的相机应用程序所踩的几个小坑。第一个问题描述把demo代码敲进去,运行起来后好不容易不报错了,第一个activity_connection.xml的界面显示正常,开始连接无人机(Mavic Air)。第一个问题出现:界面一直刷新不了。TextView变不了,Button也不能用。于是赶紧检查代码,代码没问题。可把我着急坏了。仔细分析流程后发现在...
2020-08-13 08:41:06
403
buuctf pwn ubuntu20的自己搭建运行环境
2022-11-15
pwn ubuntu18的运行环境自己搭建
2022-11-15
xposed zip识别文件
2020-10-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人