- 博客(21)
- 收藏
- 关注
RSS订阅
原创 b站滴水逆向课后练习(入伍停更中)
B站滴水逆向,想学习逆向知识的一起学习吧!第一集列出0~100二进制值0 1 10 11 100 101 110 111 1000 1001 1010 1011 1100 1101 1110 1111 10000 10001 10010 10011 10100 10101 10110 10111 11000 11001 11010 11011 11100 11101 11110 11111...
2020-04-13 20:41:50
11761
12
原创 再回头看看python,自己曾经造的轮子,泪目!
进制函数# 进制函数2.0(符号版)# 注意列表中不能有相同的字符l1 = ['0', '1','2','3','¥','5','6','7','8','9']def fn1(y,x=[]): if y==len(x)-1: y=-1 while True: for i in range(y+1,len(x)): c1 = x[i] yield c1def fn(y,x=[]): data=[
2021-08-03 10:56:34
145
2
原创 2020unctf逆向做题总结
re_checkin这道题单纯考察是否能利用动态调试直接快进到分析ida伪代码,通过搜索字符串确定主要代码位置需要将输入的字符串Str1与Str2一样才算成功,但是Str2需要运行才能生成这时候需要x64调试器打开程序,搜索字符串并下断点运行后随意输入停到断点处发现flag经过多次运行调试,发现在调用输入函数时,有时候会在函数内部跳过一部分指令导致程序无法运行,经过我打过补丁后完美运行,如图unctf{WelcomeToUNCTF}...
2020-11-16 18:09:13
623
原创 巅峰极客2020 RE virus
附件是一个无壳的32位exe程序先用ida静态分析,伪代码如下:int __cdecl main(int argc, const char **argv, const char **envp){ int v3; // eax int v5; // [esp+14h] [ebp-4Ch] int v6; // [esp+3Ch] [ebp-24h] int v7; // [esp+40h] [ebp-20h] int v8; // [esp+44h] [ebp-1Ch] int
2020-10-02 17:50:26
290
原创 [GXYCTF2019]luck_guy
[GXYCTF2019]luck_guy这道题是一个64位elf文件,分析起来不是很难,只是我没学switch函数,导致磨蹭了些时间放入64位ida分析伪代码简单明了,输入幸运数字储存进v4执行patch_me函数如果输入的幸运数字为偶数,则进入get_flag函数伪代码如下:unsigned __int64 get_flag(){ unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch
2020-09-22 20:19:05
2431
1
原创 一道熟悉od使用的经典题
拿到程序放入PE里查看发现有Aspack壳用脱壳软件进行脱壳处理打开文件让我们注册,随意输入后如图所示:发现弹出一个框,这是很重要的线索,打开od下断点分析:随意输入后到达登录失败弹出窗附近通过分析附近的汇编可以发现两个值不相等时始终跳转至004012A1数了一下有十六个,大致估计可能正确格式是输入16个字符,在004012A4 下断点重新启动程序输入16个字符,开始分析:Pass[0]==B,该字符直接与0x42比较,0x42转换成ASCII再转换成字符为BPass[15]=
2020-09-14 17:02:46
243
原创 2020.9.10-----2020.9.20 BUUCTF小型练习集
reverse_1附件是一个exe程序但是我的电脑打不开报错也没解决,先放入PE里面分析,是一个64位的无壳exe程序让如64位ida里观察,按shift+F12查看字符串可以看到 this is right flag,并跟进把str2里面的o换成0输入的flag与修改后的str2比较,如果一样就输入正确由此可知flag为:flag{hell0_w0rld}[BJDCTF 2nd]8086将附件查壳无果后放入ida里面分析,发现简短的一行字符串跟进字符串没有头绪,然后在网
2020-09-11 21:18:52
182
原创 开学第一题【刮开有奖】
附件是一个exe程序,运行如图:放入PE里查看,是一个32位的程序:放入32位ida分析伪代码:BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4){ const char *v4; // esi const char *v5; // edi int v7; // [esp+8h] [ebp-20030h] int v8; // [esp+Ch] [ebp-2002Ch] int v9; //.
2020-09-10 20:54:28
175
原创 最近做题学到的新技术总结
工具首先需要先下载PE(exeinfope)和IDA(分为64位和32位)来对二进制文件进行基本的分析判断。PE:可以用来对文件进行查壳和判断文件类型,如64位还是32位,用什么壳加密,exe文件或ELF文件等等。IDA:可以用来对二进制文件进行简单的静态分析,目前我还没有掌握动态分析,如F5查看文件伪代码,shift+F12查看关键字符串,导出数据,查看汇编框架等等。接触到的壳目前只遇到一种壳,名叫upx壳,可以将文件放入PE中就能发现,然后将文件放入kali中,用kali自带的upx进行脱壳处
2020-07-26 14:37:50
225
原创 暑假记录写题篇
攻防世界基础题(12道)题目:附件下载给出源码:#include <stdio.h>#include <string.h>int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { pri
2020-07-07 21:52:53
568
原创 Python列表简单应用
列表列表的定义列表是一个有序并可以修改的集合函数1、**append()**函数:在列表中表示添加新的对象如:list=['a','b','c','4']list.append('e')print(list)Run:['a', 'b', 'c', '4', 'e']2、**count(obj)**函数:查找列表中obj出现的次数。list=['a','b','c','a...
2020-05-11 21:28:04
210
原创 MISC隐写——图片
1、图片属性没错上面是错误的示范,我居然憨憨的不知道看详细信息,我太菜了,hhh。下面是正确的图片属性查看2、flag隐藏在字节中,我们可以通过搜索关键字来找到将文件拖到winhex中,用搜索文本flag开头SL找到了(从开始向下搜索了好几次找到了):修改png图片的高可爱的小姐姐,哈哈哈将图片拖进winhex,将黄色标记的值修改的大一点,改成5,保存得到flag:...
2020-04-14 18:50:00
1175
4
原创 Python学习——字符串
前言前面学了基本的Python语法和内容后也会写一些程序了,每写完一个程序都有莫大的自豪感、成就感,学习Python一定要尽可能自己琢磨算法和程序语言的使用,稳步提升,语法又上线,算法无止境,嘻嘻!今天决定好好介绍下字符串、序列、字符串的格式化输出、以及字符串的转义字符。字符串的定义字符串...
2020-04-02 17:07:18
429
1
原创 C语言出发
前言应上级要求,要发放鼠标垫,我丢本来一听没什么,不就是个鼠标垫嘛,我寻思我的快乐风男够用了,但一看到鼠标垫我打消了这个幼稚的想法,他的鼠标垫这么长,这很符合我(我才不会说我是看上了呢个logo呢)。话不多说开始吧!C语言的简单介绍C语言是一门面向过程的、抽象化的通用程序设计语言,广泛应用于底层开发。C语言能以简易的方式编译、处理低级存储器。C语言是仅产生少量的机器语言以及不需要任何运行环...
2020-03-26 11:00:31
339
原创 Python语言——程序控制结构
程序的控制结构(分支结构)掌握顺序结构的使用。掌握分支条语句的使用。掌握分支嵌套语句的使用。典型程序例子#企业发放的奖金根据利润提成。# 利润(I)低于或等于10万元时,奖金可提10%# 利润高于10万元,低于20万元时,低于10万元的部分按10%提成,高于10万元的部分,可提成7.5%;# 20万到40万之间时,高于20万元的部分,可提成5%;# 40万到60万之间时高于...
2020-03-23 16:21:39
348
原创 Python入门
Python语言简介Python是一种解释型脚本语言,可以应用于以下领域:Web 和 Internet开发科学计算和统计人工智能教育桌面界面开发软件开发后端开发网络爬虫我的理解:对于我的作用目前主要用于为了写脚本...
2020-03-18 15:16:29
176
原创 SQL注入——盲注
盲注的原理前言盲注是sql注入的一种,主要用于没有显示位的注入,页面像一个机器人一样不报错代表yes,没有任何显示代表no,我们可以根据yes和no来判断数据库的名字,表名,列明以及字段。首先第一步还是判断闭合符我们输入 1' 后发现页面为空我们在1'后面加上--+,发现页面恢复正常猜库名我们知道了闭合符号后,即可进行一些sql语句的注入猜得库名。先通过 1' and (len...
2020-03-10 22:53:57
270
原创 java 之jar程序的打开
前言我在下载安装Burp Suite后遇到一个非常有意思的事,如图这两个都无法运行,然后我借鉴了以前下载的Java工具使用方法,发现了一个非常有意思的操作。开始操作了在文件夹里创建一个文本在里面输入:java -jar Burploader.jar(要启动的文件名)如图然后修改文本后缀名为bat,举例:ran.bat。如图然后双击***.***,你懂得...
2020-03-03 10:15:46
501
原创 简单的SQL注入
SQL注入原理1、定义定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。2、基本方式sql注入可以绕过后台登录直接进入数据库,从而得到所需要的用户数据等重要数据,可以得到相关服务器密码进入服务器达到入侵的目的。sql...
2020-03-01 19:25:14
1668
1
原创 使用hexo+github搭建自己的博客
1、所需的配置文件node的安装node的官方网址选择左边的那一个,中文意思为:适合大众的(萌新)建议一直“下一步”安装
2020-02-05 13:54:29
183
原创 数据库的概念和MySQL常用命令的使用
数据库的概念和MySQL常用命令的使用数据库的概念简单地说数据库是按一定规则存储并能够修改成千上万条数据的厂库。MySQL数据库的下载首先去MySQL官网下载(全英文真的好难),或者去b站找相关视频下载并学习。MySQL数据库的打开方式首先确保MySQL服务器是打开状态可以用cmd窗口输入net stat +服务器名字 打开服务器1、 可以在开始菜单搜索MySQL专用黑窗口,打开...
2020-01-29 17:54:41
195
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人