- 博客(4)
- 资源 (1)
- 收藏
- 关注
原创 恶意文件分析(工业互联网安全技能大赛初赛wp)
题目:下载附件得到一个压缩包wp算是签到题吧直接拿来用文本文档打开压缩包,搜索flagZXdhenhkczc0MTk1Mw==发现是base64编码,解码ewazxds741953直接提交,错误比赛方给出提示 键盘发现在键盘上组成了字符 GK题目提示16进制提交GK 转16进制474b最后用flag{}包起来flag{474b}...
2020-10-27 10:58:24 1594 4
原创 常见的对称加密(工业互联网安全技能大赛初赛wp)
题目描述S:[14, 13, 4, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7][0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8][4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0][15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13][15, 1, 8, 14, 6, 11, 3, 4,
2020-10-27 10:47:35 882 2
原创 Bugku pwn4
准备:可以看到程序没有开任何的保护运行测试了一下,有一个输入数据的点IDA定位到主函数,很明显这里的 s 可以作为溢出的点浏览了一下找到了system函数,kaix…找找rop点,查看一下字符串刚开始也很懵逼,找了一下/bin/bash 没找到,去看了wp,原来这里的$0也是可以利用的,system('/bin/bash')和system('$0')的效果是一样的。这样我们就可以借用'$0'来溢出拿到shellOK现在我们有...
2020-10-24 18:44:05 284
原创 网络安全比赛知识点梳理小记
目录信息安全基础知识Windows操作系统Linux系统安全网络应用安全病毒分析信息安全基础知识1.1 信息安全基本知识信息安全的定义信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全的评估准则可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。BS7799信息安全管理标准是英国制定的安全威胁信息窃取是指未经授权的攻击.
2020-10-12 17:49:44 3696 2
VS2017 社区版.exe
2019-06-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人