- 博客(13)
- 收藏
- 关注
RSS订阅原创 XML究竟是什么
在XML文件中,标签为信息赋予了意义,所以分析起来就更方便,但也因此,文件的尺寸变大了,意味着会占用更多的存储空间,需要更长的传输空间以及处理时间。也可以这么说,可使用的标签的种类决定了标记语言的规范。XML本身并不会限定标签的种类,反倒允许XML的使用者随心所欲地创建标签,也就是说<>中的单词是随意的,这就是所谓的“可扩展”HTML是用于编写网页的标记语言,更简单的说法就是HTML决定了可用于编写网页的标签。也就是说,通过定义要使用的标签种类,就可以创造出一门新的标记语言,通常把这种用于。
2024-01-02 22:28:27
380
1
原创 如何防止软件被别人分析
程序为buff数组分配了一块64字节的内存空间,但传递给程序的参数arg[1]是由用户任意输入的,所以参数的长度很有可能超出为其分配的64字节。sudo su的含义就是要用root权限运行su命令,既然是用root权限运行su命令,那么就不需要输入切换到的用户的密码了。手动解包,就是用调试器和反汇编器,跟踪可执行文件解压缩的逻辑,并将位于内存中的解压缩后的可执行数据导出到文件的操作。特别要注意的是,这里的 s 表示"setuid"权限,表明用户执行该文件时,会以文件所有者的权限来执行。
2024-01-02 21:45:26
848
1
原创 解读内存转储
随着程序的运行,内存中的数据会不断实时变化,如果要保存某个时刻的状态(快照),我们就需要内存转储,将数据保存为文件。操作系统会按照可执行文件中的内容将程序加载到内存中,但内存中的数据与可执行文件中的数据并不完全相同。运行shooting.exe,先玩一会攒点积分,空格是发射,上下箭头是增减能量。然后返回shooting.exe,可以发现得分发生了变化[嘻嘻]在这种情况下,很难达到的高分也就容易被修改出来了。ESP的值在每个环境上都不一样,双击该地址,主窗口就跳转到该地址。修改一下光标处的值,随便改。
2024-01-01 19:46:42
458
原创 域渗透中的DPAPI和Kerberos协议
内网渗透的本质就是以上这些数据,总是离不开和协议我们先来了解一下DPAPI有兴趣的可以看下这篇文章,跟着做一遍。
2023-12-29 18:12:51
345
1
原创 逆向工程到二进制代码
在C:\Users\33232\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup创建了一个0.exe。在运行sample_mal.exe前一秒,运行Process Monitor(防止Process Monitor日志过多,查找sample_mal.exe的行为会有困难)双击运行sample_mal.exe(位置在\binarybook-master\chap01\sample_mal\Release)的日志确认程序的行为。
2023-12-28 17:28:32
727
1
原创 服务端请求伪造SSRF
SSRF形成的原因,大都是由于服务端提供了从其他服务器或应用中获取数据的功能,但是却没有对目标地址进行有效的过滤和限制。**
2023-12-27 16:31:26
348
1
原创 Dest0g3 520迎新赛 Misc EasyEncode
拿到压缩包,先看看是不是伪加密真加密字典跑一下密码100861摩斯密码解密一下这么多重复的5C753030…!数学专业学生的DNA动了啊,这不16进制吗?但是这么多重复的,这串密文解密后也还是有这么多重复的东西。什么加密方式会产生重复的东西呢?那不就是unicode吗?上脚本cro_16 = input("请输入一个16进制字符串数组:")start = 0cro_16_item = cro_16.split("5C")for j in cro_16_item[1:]: .
2022-05-27 21:34:49
380
原创 Dest0g3 520迎新赛Misc Pngenius WriteUp
开局一张图片,老规矩binwalk分析一波。binwalk 11.png隐写了flag.txt,flag应该就在里面。binwalk -e 11.png 把文件提取出来压缩包先看看是不是伪加密,不然上下其手一番后,发现他是伪加密=_=看来是真加密,下面想办法得到压缩包密码。能开锁的除了钥匙,还有锤子呀_暴力破解一下,看着逐渐诡异的payload。。。此路不通,换个方法那密码应该就在题目给的文件里。再回头看看开局的图片,丢进stegsolve看看有没有LSB隐写找到你啦!We.
2022-05-27 15:29:07
314
原创 【misc】XCTF攻防世界 give_you_flag
题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包题目链接卡通人物数钱后会显示一张二维码,利用stegsolve查看图1二维码符号结构二维码呈正方形,常见的是黑白两色。在3个角落,印有较小,像“回”字的正方图案。这3个是帮助解码软件定位的图案,用户不需要对准,无论以任何角度扫描,资料仍然可以正确被读取。二维码最大特征为其左上,右上,左下三个大型的如同“回”字的黑白间同心方图案,为其识别定位标记,失去其中一个就会影响识别。图2我们采用p图软件截取正常二维码图2中的定位符,然后贴在图1
2022-05-06 09:54:47
159
原创 【无标题】
爬取微信公众文章标题、链接、公众号名称代码如下在装chromedriver的时候,要注意google和chrome的区别from selenium import webdriverimport timeimport jsonimport requestsimport reimport randomimport xlwtimport csvimport pandas as pdfrom selenium.webdriver.chrome.service import Servicef
2022-04-22 19:39:48
80
原创 解决Wamp图标为绿色,但在单击时没有反应
解决Wamp图标为绿色,但在单击时没有反应之前是自己搭建的apache+php+mysql,电脑重装之后干脆下了wamp,装了之后可以成功访问127.0.0.1,wamp图标也是绿色,但就是点击图标没反应。卸载重装几次后都没有解决,最后发现在安装时会有两个弹窗,一是确定默认浏览器(IE),二是默认编辑器(notepad++)。之前几次都是点“否”,突然想到可能是IE的问题,于是切换了默认浏览器,在弹窗一的默认浏览器那里点击“是”切换为谷歌就可以了。切换成功后,wamp图标为绿色,左击右击均有反应
2022-04-19 10:20:53
2958
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人