- 博客(53)
- 收藏
- 关注
RSS订阅原创 编码翻译官ANSI编码——沙窝李
今天学逆向时遇到ANSI字符,心生疑虑,故去学习了一下ANSI编码,总结如下:ANSI编码出现背景当计算机诞生后,(美国)科学家们觉得一个字节(2的8次方,256个编码)足以表示所有字母,科学符号,特殊符号了,于是有了ASCII编码。但是ASCII编码忽略了欧洲的一些语言,比如法国的变音符号,德国的字母Ä ä、Ö ö、Ü ü、ß等,然后欧洲人就用ASCII编码用剩下的编码(128-255)为自己特有的符号编码。但是等到亚洲人以及更多的语言加入时,256个编码不够用了,比如中国浩如烟海的文字,仅常用文
2020-07-08 11:25:16
292
原创 xctf EasyRE 和 srm-50
1.EasyRE看题目感觉不会有加壳,直接扔进IDA找到主函数:int sub_401080(){ unsigned int lens; // kr00_4 signed int i; // edx char *v2; // esi char v3; // al unsigned int j; // edx int v5; // eax __int128 myin...
2020-04-30 22:32:12
443
原创 Mysterious与re-for-50-plz-50
**Mysterious**这道题目通过字符串可以确定关键代码稍做分析可以确定主要是利用了atoi()函数的特性int atoi(const char *nptr) 函数会扫描参数 nptr字符串,会跳过前面的空白字符(例如空格,tab缩进)等。如果 nptr不能转换成 int 或者 nptr为空字符串,那么将返回 0。特别注意,该函数要求被转换的字符串是按十进制数理解的。可以判断出...
2020-04-10 09:49:36
152
原创 假期学习脱壳技巧(二)
EZIP壳EZIP 1.0入口很多JMP方法一:单步跟踪使程序只执行向下跳转,不让向上跳,直到运行到三个连续跳转处,其中jmp(无条件跳转)跳转之后即为OEP方法二:ESP定律法JMP后、push后根据寄存器ESP的值在数据窗口跟随(命令:dd [ESP] )断点—>硬件访问—>Word(命令:hr [ESP] )—>运行—>删除硬件断点—>F8到OEP...
2020-03-22 22:03:54
149
原创 假期学习脱壳技巧总结(一)
脱壳是破解逆向题目的必要过程,但是这一过程往往也是让人挠破头皮的又多又杂,别问我怎么知道的。1.upx(压缩壳)方法一:单步跟踪使程序只执行向下跳转,不让向上跳,直到运行到popad处(和开始的pushad对应),后面的jmp大跳跳转到oep。方法二:ESP定律法pushad后根据寄存器ESP的值在数据窗口跟随(命令:dd [ESP] )断点—>硬件访问—>Word(命令:...
2020-03-19 20:23:13
212
原创 xctf csaw2013reversing2
先运行此程序:窗口只认识一个 flag,除此都是乱码,初步猜测乱码内容是flag的密码,我们可以通过查找字符串flag来找到窗口输出函数,进一步确定乱码的信息。接下来载入ida进行分析:找到main函数,进行伪代码分析:1.看到第16行代码,输出flag,lpMem中保存着flag值。2.第8行代码,为lpMen申请内存空间。3.第9行代码,为lpMem赋值。其中&unk_40...
2019-10-27 22:28:51
393
原创 xctf csaw2013reversing2
先运行此程序:窗口只认识一个 flag,除此都是乱码,初步猜测乱码内容是flag的密码,我们可以通过查找字符串flag来找到窗口输出函数,进一步确定乱码的信息。接下来载入ida进行分析:找到main函数,进行伪代码分析:1.看到第16行代码,输出flag,lpMem中保存着flag值。2.第8行代码,为lpMen申请内存空间。3.第9行代码,为lpMem赋值。其中&unk_40...
2019-10-14 21:55:03
202
原创 xctf game解法2——沙窝里
game上次在bugku遇见同一道题,用的是od动态分析,这次试用ida静态分析一次,并尽可能详细写出解题步骤。1.代码载入ida分析将程序载入ida进行分析,并找到主函数。(寻找主函数步骤:将界面下端输出窗口上移一些,右键点击上方‘函数名称’,再点击‘快速筛选’,在下面出现的空白框中输入‘main’)点击选择框中的‘main’,双击按F5再进入主函数伪代码:从主函数内容可知,我们需要...
2019-09-22 21:56:28
868
原创 bugku逆向练习:Timer(阿里CTF)与逆向入门--沙窝里
1. Timer (阿里CTF)一道安卓逆向题,以前没遇见过,并且没有工具!心中飘过一句mmp…还是先请教一下别人吧先安装一个apk反编译工具,再安装安卓助手,缺一不可!将其拖入反编译工具,得知这一道安卓题大致意思是过二十万秒后给出flag,一万头草泥马奔腾而过。。。。。。关键代码如下,可以写个脚本模拟过完二十万秒,输出k,public class text { public sta...
2019-09-15 22:47:45
676
原创 夏令营小结:网络爬虫--沙窝李之王
爬虫:获取网页并提取和保存信息的自动化程序。经过:获取网页->提取信息->保存数据。能抓取怎样的数据:网页源码、json数据、二进制数据等浏览器能够访问到的数据Robots协议:也称作爬虫协议、机器人协议,它的全名叫作网络爬虫排除标准(Robots Exclusion Protocol),用来告诉爬虫和搜索引擎哪些页面可以抓取,哪些不可以抓取。它通常是一个叫作robots.txt...
2019-08-04 22:23:34
179
原创 南邮ctf pwn1--沙窝里的王
在虚拟机中打开终端输入file 指令,查看其是32位还是64位:很明显,这是32位。再输入checksec命令查看其保护机制:可以看到stack中canary found保护开启,此保护的原理机制如图在栈底ebp上面的栈空间里面,每执行一次函数,这个机制会放入一个数,并且另外单独存放这个数,这个数是随机生成的,并且每一次都不一样,如果这个栈被木马覆盖掉,那么这个数也会被覆盖,程序执行时发现...
2019-07-27 16:12:44
485
原创 xctf level3--沙窝李的王
通过直接实战学习知识,这还是第一次这样学习,感觉到了压力-_-…level3可以看到NX保护打开,也就是不能在栈中执行指令辽。由于不知道NX保护的原理机制,特查询如下:NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。...
2019-07-26 23:14:49
949
1
原创 oj level1-2
今天学习了pwn三道简单题,发现一个规律,pwn题都绕不开写脚本,脚本主要内容根据情况而定,记录如下文件直接用编辑器打开是看不到内容的,是一堆16进制代码,只能直接放进ida中查看。level1:ida打开进入main函数的伪代码,具体操作不再累述:...
2019-07-24 23:57:12
251
原创 pwn level0--沙窝里的王
下载文件后查看属性,发现不认识,语言编译器打开后是一堆64位编码,看不到信息,载入IDA查看主函数的C语言形式:显示读入“hello world”,下面的 vulnerable_function函数有hello world作为参数,点开后却发现与hello world没多大关系:程序显示buf长度为0x80,即0x80h填充满,之后跟上地址就可以实现任意跳转。shift+F12查找字符串:...
2019-07-23 23:56:39
206
原创 二进制小结--沙窝里的王
关于二进制相关概念及部分知识点已经在以前的博客中详细记录,这里不再累述,直接实战:攻防世界逆向第一题:hi,re !由于是初阶入门题,应该不会太难,但还是先脱壳:无壳,载入IDA静态分析:首先查找主函数,双击函数窗里的main函数,点击空格键进入函数,:...
2019-07-22 23:52:25
111
原创 CMS漏洞复现小结--沙窝李的王
今天学习了CMS漏洞复现,先搭建好环境了搭建环境:dedeCMS (CNVD-2018-01221):DeDeCMS官网:http://www.dedecms.com网站源代码版本:DeDeCMS V5.7 SP2(UTF-8)网站源码下载:http://www.dedecms.com/products/dedecms/downloads/使用phpstudy搭建到本地,细节部分可...
2019-07-19 23:51:00
887
原创 WEB前端安全-XSS与CSRF小结--沙窝里的王
前端的核心技术HTML:超文本标记语言 (Hyper Text Markup Language),用来显示文字、图片等内容。CSS:层叠样式表 (Cascading Style Sheet),可以使人更能有效地控制网页外观JavaScript:面向对象的动态类型的客户端脚本语言,用来给HTML网页增加动态功能。HTML基本语法HTML是一种标记语言,HTML 标记标签通常被称为 H...
2019-07-19 00:06:12
141
原创 CTF杂项小结--沙窝李的王
1.流量分析主要工具是wireshark,需要熟练掌握使用方法,过滤器语法、追踪流、导出文件wireshark:Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码。顶栏选项功能:“File"(文件)打开或保存捕获的信息 。“Edit” (编辑)查找或标记封包。进行全局设置。“View”(查看)设置Wiresha...
2019-07-17 23:55:48
544
原创 web安全--沙窝李的王
request请求X-F获取的真实IP一般是不真实的Web题aaencode 文字编码-unDirsearch扫描工具-kali里有,比起御剑,耗CPU小,扫描出来的的结果,蓝色的部分是绕不过去的,扫描出robot.txt,可以直接访问robots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1...
2019-07-16 23:53:18
206
原创 渗透工具小结--沙窝李的王
1.nmapnmap在以前的博客中已经写过,这里就不再累述,但是工具成员中少不了它,就……其基本功能:1.主机发现 2.端口扫描 3.版本侦测 4.操作系统侦测常用参数:-A:选项用于使用进攻性方式扫描-T4:指定扫描过程使用的时序,总有6个级别(05),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4oX test . ...
2019-07-15 23:56:55
152
原创 bugku web前三道--沙窝李的王
感觉还是要学一些web的,毕竟逆向破解远水解不了近渴……不过感觉web还挺有趣的1.web2打开题目,点击链接,出现一群老司机脸蛋向你扑来敲击F12,或者Ctrl+U,显示代码(有界面就有代码):一行一行查看下去,其中“flag”是敏感字眼!注意代码中第18行:<!flag KEY{Web-2-bugKssNNikls9100}>这个很有可能就是答案。试着把括号中内容全部复...
2019-07-13 00:07:05
138
原创 bugku逆向LoopAndLoop--沙窝里的王
终于下载好安卓模拟器了,就来解决这道题吧(因为工具用的还不熟悉,所以是在互联网帮助下解决的……)首先下载好文件解压,然后用安卓模拟器打开:输入数字 会出现 Not Right! 输入字母 会出现Not a Valid Integer number 。直接JEB开搞吧: protected void onCreate(Bundle savedInstanceState) { ...
2019-07-10 22:10:55
334
原创 ollydbg汇编常用知识(二)
以下知识是常用知识,但不易记牢,不易理解,特记录如下以便日后查询常见编码范围ASCII、GBK、ANSI、Unicode、UFT-8相互关系:ASCII8位,即一个字节,最大支持256种不同字符,包含所有大小写字符和数字和其他特殊字符GBK中国的编码,前127位于ASCII一致,后面用两个字节,即16位表示一个汉字,国内开发比较常见,虽然我还没有接触过ANSI一种对自己定义的编...
2019-07-08 22:09:35
481
原创 逆向工具ollydbg的关键字总结—沙窝李的王
# 常用跳转1.最常见:【JMP】 无条件跳转;【JE=JZ】相等跳转|有符号&无符号;【JL】小于跳转|有符号专用 ;【J LE】小于等于时辅有符号专用;【JGE】大于等于跳转|有符号数专用;【JB】低于跳转|无符号专用|理解为小于;【JBE】低于等于跳转|无符号专用【JA】高于跳转|无符号专用|理解为大于【JAE】高于等于跳转|无符号专用其次:...
2019-07-07 22:46:36
880
原创 逆向acid burn(一)--沙窝李的王
破解程序的前提是要对程序有一定了解,能了解多少就了解多少。下载并打开acid burn,出现以下界面:出现的每一个运行界面都需要记录下来,复制粘贴在记事本上,以备不时之需。点击确定,出现以下界面:左边第一个是 “验证码/用户名”,第二个“退出”,第三个“验证码”点击第一个,出现以下界面:随便输入用户名与验证码或者干脆不输入,点击“Check it Baby!”,随便输入的用户名肯定不...
2019-07-06 20:54:06
439
原创 逆向练习--bugku love
接下来,我要真正面对你了,我的逆向love首先要把下载的程序文件塞进peid查壳,:发现他并没有壳。接着,塞进ida,查询:有base64字样,猜测有base64加密;还有字眼“wrong flag”,双击引用,到这里了:感觉没啥用。查询反编译函数:C语言学的不太好,细致意思不了解,大致意思应该是输入一个字符串,经过某个函数之后,把字符串的每个字符+i,在与某个字符串作对比,对上了就...
2019-07-05 23:57:29
391
原创 渗透漏洞分析--沙窝李的王
弱漏洞利用网站网站暴库漏洞暴库(常是Access数据库,文件格式:data.mdb;SQLserver、MySQL—>数据库连接文件),就是通过一些技术或者程序漏洞得到数据库的地址,并将数据库非法下载到本地,hacker非常乐意这种事件的发生,在得到网站数据库之后,就可以得到网站管理员的账号和密码,对网站进行破坏与管理,也能通过数据库的道德网站的隐私信息,甚至是最高权限。(目录遍历漏洞...
2019-06-19 23:51:47
1031
原创 渗透漏洞分析--沙窝里的王
漏洞分析有好多工具,我偏爱nmap与burpsuite上次忘了写nmap专篇博客,恰好补上。工具:nmap1.检测开机在网络上的主机(主机发现)2.检测主机上开放的端口(端口发现或枚举)3.检测到相应的端口(服务发现)4.软件版本检测脆弱性的漏洞(Nmap的脚本)nmap常用参数-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信...
2019-06-19 23:46:21
539
原创 linux初步--沙窝李的王
关于Linux,如何安装就不再多言。linux启动Linux启动一般可分为5步:1.内核的引导。2. 运行 init。3.系统初始化。4.建立终端 。5.用户登录系统。Linux 系统目录结构:在命令窗口输入命令:ls /得到以下图:这些目录的作用(部分):/boot:存放的启动Linux 时使用的内核文件,包括连接文件以及镜像文件。/etc:存放所有的系统需要的配置文件...
2019-06-17 22:49:50
131
转载 Linux vim--沙窝里的王
Linux vi/vim所有的 Unix Like 系统都会内建 vi 文书编辑器,其他的文书编辑器则不一定会存在。但是目前我们使用比较多的是 vim 编辑器。vim 具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计。相关文章:史上最全Vim快捷键键位图 — 入门到进阶什么是 vim?Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的...
2019-06-17 17:39:58
155
原创 渗透学习笔记--沙窝李的王
关于Linux,如何安装就不再多言。linux启动Linux启动一般可分为5步:1.内核的引导。2. 运行 init。3.系统初始化。4.建立终端 。5.用户登录系统。Linux 系统目录结构:在命令窗口输入命令:ls /得到以下图:这些目录的作用(部分):/boot:存放的启动Linux 时使用的内核文件,包括连接文件以及镜像文件。/etc:存放所有的系统需要的配置文件...
2019-06-17 00:19:40
109
原创 bugku逆向 游戏过关--沙窝李的王
点击题目并下载程序,:作为逆向萌新小白的我一脸懵。。。。数字游戏?我尝试着一下下从1输入到8,成功得到游戏通关!然并卵…得到了flag,可是有什么用呢?于是开始漫长试错之路,这是总结的正确路子:查壳:此程序无壳。载入Ollydbg看看,通过查找参考字符串找到了函数的地址00B7E940右键查看调用树(或者右键转到,可以看到最下方是调用地址),可定位到函数调用处(调用树)跳转...
2019-06-12 22:12:29
257
1
原创 debug逆向Easy-Re—沙窝李的王
1.下载文件并打开:2.打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII”3.可以看到flag get,双击进入4.可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。从程序的输入位置之后,就是一个验证过程,在此下第二个断点。运行测试,任意输入一...
2019-06-08 22:15:23
191
原创 ollydbg反汇编常用关键字—沙窝李的王
常用跳转1.最常见:【JMP】 无条件跳转;【JE=JZ】相等跳转|有符号&无符号;【JL】小于跳转|有符号专用 ;【J LE】小于等于时辅有符号专用;【JGE】大于等于跳转|有符号数专用;【JB】低于跳转|无符号专用|理解为小于;【JBE】低于等于跳转|无符号专用;【JA】高于跳转|无符号专用|理解为大于;【JAE】高于等于跳转|无符号专用;2.其次:【JO】溢出...
2019-06-05 23:40:40
475
原创 ctf逆向入门和easy—vb 沙窝李的王
入门:首先下载源文件。然后进入IDA查看:可以看到main函数中,在打印出Hi~ this is a babyre字符串后有一串16进制,猜想此处应该是flag,将16进制数据copy并装换为ASCII码字符,这里用C语言,也可用python或其他编程语言。输出结果拷贝提交。答案:flag{Re_1s_S0_C0OL}easy-vb:第一步下载后运行并截图:然后对其查壳,发现是VB写...
2019-06-02 21:32:03
625
原创 nmap的使用--沙窝李的王
nmap(network mapper)是一种计算机网络上的主机和服务的安全扫描器,用来扫描网上开放的网络连接接端口,确定哪些服务运行在哪些连接端,并推断计算机运行哪个操作系统。nmap本身是一个网络映射器,或者说Linux下的网络流量计算器,后来才发展为一个端口扫描器,可以用来扫描主机,服务,端口,计算机系统。Nmap功能其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探...
2019-05-29 22:30:08
144
原创 IDM的下载安装及使用--沙窝李的王
idm作为一款高效的文件下载器,其强大的高速下载性能一直为网友们津津乐道。一.idm的安装:本人喜欢使用火狐浏览器,就以火狐浏览器为例, 在浏览器搜索栏输入“idm”或者“IDM”,开始搜索~2. 进入搜索结果界面以后,如果想要下载官方正版(强烈推荐哦),点击上图网页进入以下界面:如果俄文比较可以的话或者并不介意是什么文字,可以直接点击界面上方的“Download”,或者点击界面上方的“...
2019-05-27 09:02:00
3905
2
原创 计算机网络 数据链路层(下)-沙窝李的王
上篇博客写到 点对点协议PPP。PPP协议的组成1.数据链路层可以适用多种性质的链路2.使用LCP(链路控制协议)建立并维护数据链路连接3.网络控制协议(NCP)允许点到点连接上使用多种网络层协议PPP协议的工作状态链路静止,链路建立,鉴别,网络层协议,链路打开,链路终止2.PPP协议的帧格式PPP帧各字段的意义PPP帧的首部和尾部分别为四个字段和两个字段。这里写图片描述...
2019-05-22 22:55:08
250
原创 计算机网络 数据链路层--沙窝李的王
基本概念:数据链路层属于计算机网络的低层。主要有两种信道:(1)点对点信道(2)广播信道当主机a1向a2传送数据时,通过以下方式传播:所谓链路(link)就是从一一个结点到相邻结点的一段物理线路 (有线或无线),而中间没有任何其他的交换结点。在进行数据通信时,两台计算机之间的通信路径往往要经过许多段这样的链路。可见链路只是一条路径的组成部分。数据链路(data link)则是另一个概念。这...
2019-05-19 20:49:20
712
原创 计算机网络 物理层--沙窝李的王
一.物理层基本概念:1.机械特性约束:指明接口所用接线器的形状,性质,尺寸,引线数目排列,固定和锁定装置等。2.电气特性约束:约定电压范围。3.功能特性:指明某种电压表示的意义,比如什么范围的电压代表高电频,与电气特性有一种相互对照关系。4.规程特性:指明对于不同功能的格子可能事件出现顺序,比如报文的小组划分,组装的顺序。二.数据通信系统:源系统:1.源点:源点设备产生的要传输的数据...
2019-05-15 22:58:36
222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人