Waffle

原创 《我的CTF练习的WP》

我的CTF练习writeup在：https://blog.csdn.net/Waffle666

原创 杂项题的基本解题思路——4、流量取证技术

杂项题的基本解题思路——4、流量取证技术04、流量包文件分析流量包就是说我向你传递的时候，把你传递过程中的数据抓取下来，保存成一个文件流量取证技术就是说：题目会给你一个流量包，你要在流量包里面找到相应的一些文件(有时候flag值就藏在流量包的某一个位置)①wirkshark工具查看自己的电脑有没有安装wireshark：win+R——》输入wireshark看能不能打开kaliL...

原创 杂项题的基本解题思路——3、压缩文件处理

杂项题的基本解题思路——3、压缩文件处理3、压缩文件处理①伪加密下图为zip压缩文件的处理方法下图为rar文件的处理方法②暴力破解工具ARCHPR.exe破解zip：明文攻击：知道加密压缩包中的一部分文件，就可以选择明文攻击类型明文攻击注意事项：压缩算法选择示例掩码攻击：如果知道密码的一部分，比如知道6位密码的前三位为abc,，后三位...

原创 杂项题的基本解题思路——2、图片隐写术

2、图片隐写术图片隐写的常见隐写方法①firework工具使用winhex打开文件时会看到头部中包含fireworks的标识 ，通过firework可以找到隐藏图片使用场景：查看隐写的图片文件②ExifExif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像。可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文...

原创 杂项题的基本解题思路——1、文件操作与隐写

1、文件操作与隐写文件类型识别文件类型(图片、压缩包、流量包、word、Excel、ppt，PDF....)怎么知道是一张图片：后缀名是.jpg .png...a、File命令(这边说到的命令或者是工具，其实都是叫工具，说命令只是说这个工具没有图形化界面，但本身就是一个工具而已，这个工具是命令行的)在Linux系统中使用该命令命令格式：file文件名当文件没有后缀名或者有后...

原创 虚拟机Kali Linux安装VMware Tools

https://www.cnblogs.com/ananing/p/11776998.html

原创 HTTP协议分析

HTTP协议详细内容：https://www.cnblogs.com/an-wen/p/11180076.htmlHTTP的概念超文本传输协议(HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初目的是为了提供一种发布和接收HTML页面的方法。HTTP协议和TCP/IP协议族内的其他众...

原创 exe可执行文件和源代码文件asm

exe可执行文件通过link可以获得最终的exe文件系统要运行exe文件的话 需要分配给他一段内存系统是怎么知道要分配多大的内存给这个程序的？ 也就是这个exe文件因为exe文件中 除了我们整个程序的代码还包括了一些信息(文件有多大 程序的入口在哪里)描述信息系统就是通过这些描述信息对寄存器进行相关设置start伪指令 是告诉翻译软件 start 伪指令 在exe文...

原创 编译和链接

编译和链接编译masm：将asm文件变成obj 文件链接link：obj变成exe问什么要经过两次才变成exe假设有100w行代码 编译器是翻译软件 需要编译一段时间 100w行要翻译5min代码是会有错误的 去修改几行代码 不合适100w行代码拆分开t1.asm ->objt2.asm ->obj...

原创 承上启下

承上启下我们可以在一段内存中存放数据 数据段 存放了我们自己定义的数据我们还可以在一段内存中存放指令 指令段(代码段) 存放了我们自己定义的指令我们可以将一段内存定义成栈空间 因为我们处理数据的时候需要临时性存放 栈段我们如何让CPU按照我们的安排...

原创 检测点3.2

原创 栈的作用

call 指令 将 IP(000B) 保存到哪里去了(内存的哪里 ) ret 可以拿回(存在栈中 注意 sp 的变化)栈的作用：1、临时性保存数据mov ax,1000Hmov bx,2000Hpush axpush bx ;注意入栈顺序mov ax,0mov bx,0pop bx ;注意出栈顺序pop ax2、用栈进行数据交换mov ax,1122mov bx...

原创 CTF备战思路

CTF真题演练靶场 　hackingLab实验室：http://hackinglab.cn ...

原创 CTF基本赛制与题型

1、CTF基本赛制与题型2、CTF备战思路3、语言环境的安装(Python / Java / PHP)4、常见工具的简介与安装(VMware workstation，Burpsuite...)什么是CTF？Capture The Flag 夺旗赛，尽可能多的获得flag，起源于1996年举办的DEF CON全球黑客大会，最早是交流安全技术的重要途径。CTF比赛流程：题目——》Fla...

原创 信息安全介绍+比赛+招聘需求+学习路径

2017年：WannaCry病毒席卷全球WannaCrypt(永恒之蓝)勒索蠕虫近期爆发，感染病毒后文件会被加密，需要支付高额赎金才可能解密恢复文件。一旦中了WannaCry病毒，则电脑上所有文件被加密，要求支付高昂比特币费用才能拿到解密秘钥。近十年来影响范围最大的一次黑客攻击第一次结合比特币(就是一串代码)勒索进行大规模传播(勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页...

原创 Web——[HCTF 2018]WarmUp

[HCTF 2018]WarmUp刷题平台：https://buuoj.cn题目地址：https://buuoj.cn/challenges#[HCTF%202018]WarmUp解题步骤：1、访问：http://26778d38-6a95-4982-9d92-c945c10aaafe.node3.buuoj.cn2、出现一个滑稽头像并按快捷键F12查看源码，出现提示信息sour...

原创 栈的设置+栈的越界问题+栈的极限大小

栈 箱子箱子画在哪里是我决定的箱子的容量大小也是我决定的我们可以决定栈顶标记在哪里栈在哪里(箱子在哪里) 栈的大小(箱子的大小)SP=10H16byte=8个字型数据 push可以操作8次栈是如何设置的：(建议设置成16的倍数)自己的一个约定 防止一些稀奇古怪的问题起始地址+你说设定栈的大小的字节数(假设把第一排16个字节设置为栈的大小)0000 + 16...

原创 栈的概念

栈的概念的前言栈是一段连续的内存单元，也就是一段连续的内存地址非常专业的名字特殊在访问形式上 这是和mov移动指令 区别最大的地方mov ax,1000Hmov ds,axmov ax,[0]mov ax,[2]栈的概念——实际例子角度1、栈顶标记 标记了 箱子中最上面这本书的 在箱子中的位置2、栈 箱子3、入栈 ...

原创 检测点3.1

检测点3.1(1)寄存器是互相独立的(2)内存中的情况如图3.6所示各寄存器的初始值： CS=2000H, IP=0, DS=1000H, AX=0, BX=0;①写出CPU执行的指令序列(用汇编指令写出)CS:IP2000H*10H+0=20000H 物理地址20000H对应指令——》mov ax，6622Hjmp 0ff0:0100HFF0H*10H+...

原创 字节型数据和字型数据的小结

小结字节型数据 字型数据 在内存中的存放字型数据在内存中存储时，需要两个地址连续的内存单元存放，字型数据的高位字节存放在高地址中，低位字节存放在低地址mov add sub 实验注意数据的长度 内存中的排列不同eg：字节型数据 01字型数据 01 00ds 段地址寄存器 数据段地址寄存器 ...

原创 加深字节型数据和字型数据的印象(三)

数据段 编程时候的一种数据安排

原创 加深字节型数据，字型数据的印象(二)

字节型数据和字型数据问题3.3写出下面的指令执行后 寄存器 ax,bx,cx中的值mov ax,1000Hmov ds,ax 前面这两条指令，修改了段地址寄存器DS中的值，也就是确认了你内存地址中的段地址 　　　　...

原创 加深字节型数据，字型数据的印象(一)

CPU通过内存地址去访问内存 我们学的是8086CPU 通过段地址和偏移地址DS 段地址寄存器 访问数据用的mov al,ds:[0] mov移动指令 CPU中的AL寄存器，内存地址(冒号左边ds段地址寄存器：冒号右边是偏移地址) 两个方括号是将段地址ds和偏移地址进行组合得到的物理地址，得到里面的内容　　　　　　　CPU从内存中读取了多长的数据？一个字节(a...

原创 字节型数据和字型数据

第三章 寄存器(内存的访问)问题：call指令将IP(000H)保存到哪里去了(内存的哪里) ret可以拿回通过观察和思考 去猜测设计者为什么设计 ，积累了足够的经验debug U R T D E数据长度？ 字节型数据 字型数据 2byte字节型数据和字型数据一个字型数据 存放在内存中 可以由2个连续的地址的内存单元组成高地址内存单元存放字型数据的高位字节...

原创 实验1 查看CPU和内存，用机器指令和汇编指令编程

要把CS:IP指向2000：0

原创 回顾复习（承上启下）

承上启下寄存器数据寄存器AXBX 也可以被当作偏移地址寄存器CX CX也有其他作用DX AX,DX用来处理数据的通用寄存器地址寄存器——》分为段地址寄存器和偏移地址寄存器标志位寄存器AX,BX,CX,DX 都是16位寄存器 可以各自分为两个互相独立的八位寄存器 AX=AH+AL……翻译工作 为了保证数据与寄存器之间的位数的一致性...

原创 debug调试工具使用总结

r 可以查看CPU中所有寄存器中的内容，它还将CS:IP所指向的机器码翻译成汇编指令，还可以改变寄存器中的内容d 可以查看内存中的内容ASCII编码 数字符号 英语字母 标点符号128个字节-d 1000:9 表示查看从9开始的128个字符u 可以将内存中的机器指令翻译成汇编指令-u 1000:0 (表示将1000:0开始的机器码翻译成...

原创 修改CS,IP寄存器的指令

汇编指令 jmp——》jumpjmp是转移指令，可以修改CS,IP这两个寄存器 决定CPU从哪里读取指令jmp 2000:0jmp 寄存器若想同时修改CS、IP的值可以用形如“jmp 段地址：偏移地址”的指令完成，功能：用指令中给出的段地址修改CS，偏移地址修改IP如：jmp 2AE3:3，执行后：CS=2AE3H, IP=0003H, CPU将从2AE33H处读取指令。只想修...

原创 IP寄存器和指令的关系

CPU中的CS段地址寄存器 和 IP这个偏移地址寄存器 组合的时候从中读取内容 当做指令来执行指令是有长度的 一条指令可以由多个字节构成指令的执行过程：1、CPU从CS:IP所指向的内存单元读取指令，将读取的指令存放到指令缓存器中2、IP=IP+所读指令长度，从而指向下一条指令3、执行指令缓冲器中的内容，回到步骤1明白IP寄存器和指令长度的关系即可...

原创 CPU是怎么区分指令和数据的

u指令 将某个内存地址开始的字节全部当做指令d指令 将某个内存地址开始的字节全部当做数据段地址寄存器 (CS,DS,SS,ES) 偏移地址寄存器(IP,BX,SP,BP,SI,DI)IP寄存器和指令有关debug -r-r ds-r es-r ss-r cs8086CPU中，在任意时刻，CPU将CS,IP所指向的内容全部当做指令来执行在...

原创 加深地址的计算方式的影响

段地址X16+偏移地址=物理地址， 因为8086CPU有20根地址线，16位寄存器无法表示，所以采取这么一个方式第一张只能填3位数字的纸条 第二 张只能填3位数字的纸条 物理地址210 X 10 ...

原创 表示内存地址信息的寄存器

8086的CPU给了它20根地址线 0000 0000 0000 0000 0000~ 1111 1111 1111 1111 1111 0~FFFFFH地址线的数量决定了CPU的寻址能力地址加法器 地址的计算方式段地址x16(这里的16是十进制——》10H)+偏移地址=物理地址段地址x16=基础地址基础地址+偏移地址=物理地址段地址 ...

原创 加深AX,BX,CX,DX寄存器的印象

什么是8位数据 16位数据什么是8位寄存器 16位寄存器在使用mov指令时，要保证数据与寄存器之间位数的一致性注意：数据与寄存器之间要保持一致性 8位寄存器给8位寄存器 8位数据给8位寄存器 16位数据给16位寄存器debug中只认识16进制mov al，0005(error)··这里只是移动指令，那么我们进行数据处理，比如加法超过了al或者ax表示的最大值...

原创 AX,BX,CX,DX 寄存器

AXBXCXDX因为他们有一个特殊的地方是其他寄存器所没有的这四类寄存器被称为通用寄存器，一般是用来存放数据——》数据寄存器将AX寄存器比喻成一个箱子，箱子是有容量的——》两个字节 也称为十六位寄存器1byte=8bit 2byte=16bit 00000000 00000000~1111111111111111(表示范围) -——》0~FFFFH ...

原创 什么是端口

主板上还能插鼠标键盘麦克风CPU也是通过内存地址访问鼠标键盘麦克风？ 不是的，是通过端口(port) 港口 装货和卸货的地方 数据CPU是一块芯片，CPU的芯片能存储指令和数据拆开鼠标和键盘 都有一块芯片，同样也是存储指令和数据端口我们知道CPU是通过内存地址去访问内存空间的，那么端口，CPU是怎么去访问的？ 是通过端口号 60H就是端口号 input ou...

原创 加深对内存的认识

内存 内存条被称为主内存，绝大多数的指令和数据都是存放在内存条中，内存条是内存的一部分。e 修改内存地址中的内容e B800:400 回车内存地址是不是内存条的内存地址 明显不是(这是显示在显示器上的)计算机有很多部件。内存条是计算机的一个部件，B800:400是哪一个部件呢？是显卡、显存，显卡是插在主板上 显示器和主板也是联系在一起的你向显存中修改数据会显...

原创 检测点1.1

1byte=8bit1kb=1024byte1MB=1024x1KB1GB=1024x1MB1、1个CPU的寻址能力为8kb，那么他的地址总线宽度为—13根—方法1：8x1024=8192十根地址线就10个1,1111111111B=1023，13个1(13根地址线)--->1111111111111B=8191方法2：2^3* 2^10=2^132、1kb的存储器有...

原创 数据线、控制线

地址线　　　　决定了CPU的寻址能力数据线　　　　决定了CPU和其他部件进行数据传送时 一次性能够传送多少数据的能力控制线 决定了CPU对其他部件的控制能力字节 1byte=8bit 8个二进制位...

原创 内存编号为什么是从0开始的

CPU中存放了一部分的指令和数据其与数据存放在内存中 绝大多数是存在于内存条中(内存条是内存的一部分)数据和指令在内存中是没有任何区别的CPU要从内存条中读取数据和指令 怎么做？ 写入 放回到内存(Memory)中如果把机箱拆开，会发现CPU和内存条都是插在一块电路板(主板)上，主板上都是电路CPU和内存条之间进行联系，需要通过这些电路，这些电路至少要表示三种意思，才能完...

原创 汇编指令存放在什么地方

1、机器指令 010010101010012、CPU执行机器指令3、计算机很多部件由谁来组织在一起运行？CPU4、汇编指令可以通过编译器翻译成机器指令5、编译器就是一个翻译软件，我们需要它是因为希望用汇编指令来编程，因为汇编 更贴近人类的思维汇编指令存放在哪里？ 汇编指令可以通过编译器翻译成机器指令，而CPU是执行这个机器指令，既然你要执行这些机器指令，那么就一定要存放...