- 博客(19)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 初学pwn-BUUCTF(ciscn_2019_n_1)
初学pwn-writeUpBUUCTF的第四道题,ciscn-2019_n_1。首先还是链接远端查看一下。这里提示让猜一个数字,然后他告诉我们,这个数字应该是11.28125。这就有点掩耳盗铃了呀,但是输入了11.28125,还是在说应该输入11.28125。可能是有点问题,ida打开查看一下。可以看到主函数里,调用了三个函数,前两个都是set某个值,我们直接看func函数。那这就很明显了,刚刚输入的值赋给了v1,但是这里是要让v2的值等于11.28125才可以。查看一下地址。嗯,跟想象
2021-08-31 16:51:17
562
原创 初学pwn-BUUCTF(warmup_csaw_2016)
初学pwn-writeUpBUUCTF的第三道题,warmup_csaw_2016。首先链接远端,发现这里输出了一个十六进制的数字,就没有了后续。我们下载文件,持用ida打开查看。可以看到主函数这里上边全部都是输出,只有最后return的时候,有一个get命令,给v5这个数组进行赋值。从这里可以发信啊,刚刚输出的一个地址,是sub40060D这个函数的地址。点进去看一下。哦吼,cat flag.txt,那没毛病了,只需要在主函数的get这产生栈溢出,覆盖掉返回的值,就可以执行这个函数,获取f
2021-08-31 16:36:36
320
原创 初学pwn-BUUCTF(rip)
初学pwn-writeUpBUUCTF平台的一道题目,rip。与之前同样的步骤,启动靶机,链接远端发现这里提示输入一些内容,但是输入完成之后,这里就结束了。还是要打开文件查看一下。看到这里,只有一个输入的过程可以操作,那就很清楚了,就是要栈溢出了。点进去看一下。可以看到这里s这个数组是15个字节,到r这个返回值还需要8个字节。不过这里要注意的一点是,这个15是十进制的,不能像之前再在数字之前加0x标记十六进制,这里可以直接写十进制。摁shift+f12,可以看到这时还有什么地址可能会用到,
2021-08-30 22:36:16
2339
原创 如何在 CentOS 8 上安装 Wine 6
入门pwn,结果发现有些软件在Linux上没法用,所以打算安装一个Wine,用来使用Windows上的软件。在Google上找到一个分享。记录一下第一步:更新系统sudo dnf -y update更新结束之后,重启系统sudo reboot第二步:安装软件依赖项在CentOS上安装开发工具:sudo dnf groupinstall 'Development Tools' -y启用EPEL和PowerTools存储库:sudo dnf -y install epel-release
2021-08-29 15:15:45
1715
原创 初学pwn-攻防世界(guess_num)
初学pwn-writeUp攻防世界的第六题,guess_num。从这个题目可以猜出来,是跟猜数字有关的题目。启动靶机。使用nc链接远端,查看一下。发现链接之后,首先是输出了欢迎界面,之后需要输入一个名字。输入完成之后就要求开始猜数字。但是要命的是,只能猜一次,猜错了就GG。没有办法,这条路行不通。下载文件,cat一下,很明显,是一个ELF文件。放进ida里查看一下。发现这里的逻辑,就是生成一个伪随机数,然后进行猜数字。可以看到在23行这里,给srand函数设置了一个种子,然后进入循环,生成随
2021-08-28 19:15:52
1053
1
原创 初学pwn-攻防世界(level0)
初学pwn-writeUp攻防世界的第三道题目,level0。首先还是先创建场景,使用nc进入远端,发现输出了一个Hello,World,之后什么都没有了,使用ls也没有反应,说明这需要我们获取shell了。下载文件,先用checksec查看一下这里简单介绍一些checksec这个工具:1、Relro:No Relro(重定位表只读) Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。 RELRO会有No RELRO、Partial RE
2021-08-27 16:49:05
949
原创 初学pwn-攻防世界(hello_pwn)
初学pwn-writeUp攻防世界的第二道题目,hello_pwn。首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。初次使用ida,深切的感受到了ida的强大。打开之后,按F5,进行反编译,可以看到main函数的伪代码可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。可以发现里边会输出flag.tx
2021-08-26 15:38:56
3404
4
原创 初学pwn-攻防世界(get_shell)
初学pwn - writeUp从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。telnet / 获取系统 banner 信息传输文本信息传输文件和目录加密传输文件端口扫描远程控制 / 正方向 shel
2021-08-26 15:34:03
1571
1
原创 Ubuntu 64位 20.04.2.0 安装 ida freeware 7.6
pwn工具学习-安装ida刚接触到pwn,就看到各种大佬都在用ida,所以我也想装一个,不过因为这个个人问题,还是用不起正版的ida pro,所以下载了ida freeware,只能反汇编64位的文件,也能凑活用。有需要的可以在这个链接下载,也可以私信我,我发邮件给你。下载之后是一个run文件,命令chmod +x 文件名./文件名即可运行,按照步骤安装完成后,会在Desktop上生成一个.desktop文件,按说应该是应用的快捷方式,但是打开之后发现是使用文本方式打开的,并不能运行应用。这
2021-08-25 15:24:35
2809
原创 mycat原码学习之错误调试——使用命令行登陆连接
mycat原码学习之错误调试——使用命令行登陆连接研究原码学习之后,需要使用mac的命令行登陆连接MyCat,以便于继续进行研究学习。但是这里就出现了连接出错的问题首先上配置,这是在server.xml中的配置<user name="root"> <property name="password">root</property> <property name="schemas">MYCAT_DB</property> <
2021-06-27 12:07:54
166
原创 mac上传代码到github报错
Mac上传代码到github报错先说一下我遇到的问题,我使用的是mac和idea,在首次上传代码到GitHub上的时候一切正常,之后我进行了一次系统更新,系统中安装的git就开始报错,说是要对xcode的一个插件进行更新。这个相关的文章有很多,我就不说了。但是在更新完之后,使用idea进行push或者pull代码依然还是报错,错误信息基本均是:Failed to connect to gi...
2020-02-22 11:43:33
384
原创 使用Java将项目中的数据导出为Excel表格
使用Java代码导出Excel表格由于工作中的需求,需要把一些数据导出来跟标准结果进行对比,在网上搜索的一些将JSON转换为Excel的在线工具又无法转换太过复杂的数据结构,不能满足我的要求。还是自己动手吧。首先导包 <dependency> <groupId>org.apache.poi</groupId> <...
2020-02-21 21:02:12
532
原创 在Docker中部署OrientDB
在Docker中部署OrientDB由于公司的容器化部署需求,特意去研究了一下如何容器化部署OrientDB。在Docker的官网中有OrientDB的镜像,可以直接在Docker中下载, https://hub.docker.com/docker pull orientdb:3.0.28下载完成之后可以直接启动Orient,这一步在OrientDB的官网中也有提到docker ru...
2020-02-20 20:19:07
971
原创 SpringBoot整合OrientDB
SpringBoot整合OrientDB最近由于公司业务需求,临时学习了OrientDB的使用,整合到SpringBoot的项目中作为数据源来使用。记录一下遇到的一系列坑。下载安装,官网均有详细流程,就不一一说明了。首先列举一下我遇到的问题:1、使用@Autowired自动注入的ODatabaseSession,在创建Vertex(节点)、Edge(关系)时会报状态异常2、使用@Au...
2020-02-18 20:29:26
1116
1
原创 数据结构:递归
在大二期间学习过数据结构,然后听过郝斌老师的数据结构视频,但是对数据结构方面还是迷迷糊糊的,再从头学习一下。下边是自己学习递归的一些心得:1. 认识递归递归也就是在方法中在某种条件的限制下调用方法本身,针对每次操作参数有规律变化的算法。其实跟在方法中调用其他方法在本质上是相同的,都是在栈中加载调用的方法,只不过递归是重复调用方法本身。就像照镜子一样,其他的物体照镜子,只会在镜子中照出物体,...
2019-05-15 17:50:24
167
原创 浅谈单利设计模式的几种实现方法
单利设计模式单利设计模式,也就是指将对象的构造方法私有化,禁止直接创建一个新的对象,对于此类的创建对象的操作都将返回同一个对象,可以合理的保证对象的唯一性,单利设计模式分为三种形式,分别为懒汉式与饿汉式以及使用静态内部类实现单利设计模式,下面是一个简单的懒汉式单利模式的示例,懒汉式是相对饿汉式来说是一个占用内存时间短的模式,在使用时才对其进行赋值。但是这样一来也使得懒汉式的线程不安全,所以需...
2019-05-03 00:23:41
280
原创 Java基础知识:浅谈面向对象三大特性之封装
面向对象三大特性之封装面向对象三大特性,封装、继承、多态,今天,我们简单的说一下封装。首先是封装的优点:良好的封装能够减少耦合。可以对成员变量进行更精确的控制。隐藏信息,保障信息的安全。1. 良好的封装可以能够减少耦合耦合度,简单的来说就是指各个代码块之间的依赖性,依赖程度高也就是耦合度高,会在一定程度上影响后期对代码进行修改与维护。而良好的封装可以增强代码块之间的独立性,减...
2019-05-03 00:19:50
353
原创 Java基础知识:浅谈运算符
基础知识:浅谈运算符已经学习到了JavaWeb的内容,回顾一下之前基础语法的知识,加深记忆,巩固一下基础。基础语法中比较重要的知识点中应该有运算符的位置。1. 算术运算符:+ - * / % ++ –算术运算符中值得值得注意的内容是自增(++)与自减(–)两个符号,在某些时候的使用上自增与自减符号等同于加等于和减等于,自增与自减用法相同,且以自增举例说明: int i ...
2019-04-28 00:57:08
220
5
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人