- 博客(25)
- 收藏
- 关注
RSS订阅原创 常见报文格式及其字段说明
同步,在连接建立时同步序号用,syn=1&ack=0,这是请求连接报文,syn=1&ack=1,是同意建立连接。占用16比特位,这个字段主要被用来唯一地标识一个报文的所有分片,因为分片不一定按序到达,所以在重组时需要知道分片所属的报文。:同步,在连接建立时同步序号用,syn=1&ack=0,这是请求连接报文,syn=1&ack=1,是同意建立连接。2. 主机A将ARP请求报文广播到本地网络中的所有主机,本地网络中的所有主机将会收到该ARP请求,并检查目的IP地址是否相同,不相同则丢弃该ARP请求。
2024-07-18 17:49:21
760
原创 头歌 多线程实训
头歌 多线程实训任务1任务描述本关任务:定义一个线程类ThreadSum,计算1+2+…+100,每累加一个数,休眠200毫秒,最后输出累加和。在测试方法中,创建此线程对象,并启动线程。编程要求根据提示,在右侧编辑器补充代码,定义线程计算1+2+…+100的结果。开始你的任务吧,祝你成功!你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。package step1;c
2021-05-03 17:11:46
2244
1
原创 buu ctf [FlareOn6]Overlong
1.overlong的意思为太长了的意思,可能是提示2.ida 打开,主函数如下前几行都没毛病,7,8,9可能潜在,看看第七行的函数没什么异常,再看看7行传过去的参数,&unk_402008,和后面的28,但是unk的长度绝对超过了2820b7-2008=AF,修改程序,保存,运行,不行。。。。。。。。看看大佬的wp,是用的x64dbg(32)然后使用x64dbg的时候需要配置一下修改完后后面的代码也跟着改变了,不行,大佬的wp说改栈里面的内容,但是我找不到。flag{I_a_
2020-08-07 21:19:57
1291
原创 ctf知识学习笔记
1.小端存储(Little Endian)。字节或半字节的最低位字节(Lowest Significant Bit,LSB)存放于内存最低位字节地址上.2.upx脱壳有的时候用软件脱壳不成功的话需要使用虚拟机里的upx -d命令来进行脱壳。3.unity类的游戏.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。Andro
2020-08-07 18:12:08
347
原创 JAVA扫尾
1.继承1.面向对象编程的特点,父亲有的,儿子就有。java是单继承,c++是多继承。将共同点提取出来,就形成了父类、基类、超类。Parent class、Base class\Super class.其他类就成了子类,派生类Child class、 Derived class.2.子类会继承父类的所有方法,可以直接使用。子类继承父类的所有属性,但是不能访问private成员,可以通过接口进行访问。3.JAVA类默认继承java.lang.object类4.Object类中就有clone,eq
2020-08-07 18:07:33
149
原创 [WUSTCTF2020]level4 wp
1.ida打开发现什么都没有,但是注意struct ,left, right,data structure用kail运行一下先说了type1和type2,但是type3不给说,就是flag了,主要是得知道1和2是那种遍历方式肯定有一种是中序遍历!这俩个开头都一样,那就没有先序遍历了这道题的flag就是先序了,wuctf,后序遍历最后一个应该是w然后根据自己学的知识获得flagwctf2020{This_IS_A_7reE}...
2020-08-06 19:41:18
859
原创 [GKCTF2020]BabyDriver
1.用ida打开,上面什么失败成功就不说了,但是倒数第二行的好像之前做过的maze。。看看这个**********真的是迷宫,而且只能有一种路径,要不然flag就不一样了。__int64 __fastcall sub_140001380(__int64 a1, __int64 a2){ __int64 v2; // rbx __int64 v3; // rdi __int64 v4; // rax int v5; // ecx __int16 *v6; // rsi __in
2020-08-05 20:18:20
613
原创 WUSTCTF2020]level2 wp
1.ida打开upx加壳了,脱壳但是用软件脱不了,于是用虚拟机脱壳,脱壳成功用ida打开然后看一下字符串就找到了wctf2020{Just_upx_-d}flag{Just_upx_-d}
2020-08-05 19:47:52
641
原创 [WUSTCTF2020]level1
用ida打开level,查看字符串,有一个很明显的flag,打开,汇编int __cdecl main(int argc, const char **argv, const char **envp){ FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigned __int64 v7; // [rsp+28h] [rbp-8h] v.
2020-08-05 17:47:43
1688
原创 BJDCTF2020]BJD hamburger competition
1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的
2020-08-05 17:01:08
962
2
原创 [HDCTF2019]Maze
1.拖入ida后发现打不开,可能是加壳了,脱壳,成功打开。2.查看字符串b ‘Here is the flag:flag{%s}’,0Ah,0.data:004080DF align 10h.data:004080E0 aTryAgain db ‘Try again…’,0Ah,0这一段代码不能查看文本格式的图,但是最上面的哪一个可以,有点不一样,有红色的,之前做过一道花指令的题目,这个题目就是花指令的。jnz short near pt
2020-08-04 22:16:02
1126
原创 WMCTF之easy re
1.又是一个零输出的比赛,又是动态调试的题,第二次做动态调试的题。。。。2.第一次使用x64dbg。我才知道人家调试用的是步过(出),我调试的时候用的是步进。解题:用ida打开之后什么都没有,现在大的比赛难道都不需要使用ida进行字符串变换吗?害。64位不能使用OD,询问了大佬发现是使用x64dbg。输入flag的题要么是字符串变换,要么就是这个类型的题,输入进去之后和内存里的字符串进行比较。这道题只有调试看内存了。然后我就是用我的步进方法设置断点,因为是步进所以就费一些时间,然后我就点运行,然后
2020-08-04 18:57:00
463
原创 buuctf [GWCTF 2019]xxor 19
1.先把下载下来的文件改成exe文件,2.查看文件是多少位的3.ida打开4.主函数,伪代码查看先从最后面开始看,当if()体里面的值=1的时候才是我们想要的点开函数signed __int64 __fastcall sub_400770(_DWORD *a1){ signed __int64 result; // rax if ( a1[2] - a1[3] != 2225223423LL || a1[3] + a1[4] != 4201428739LL || a1[2] - a
2020-07-31 22:26:07
1341
1
原创 java实验三 Java语言控制结构和数组的使用
练习一 基本程序结构目标:理解Java 程序的三种基本结构,即顺序结构、分支结构和循环结构● 掌握用于分支的if…else、switch…case语句● 掌握用于循环的for、while、do…while语句● 熟悉break、continue作用if语句练习编写程序实现判断输入的年份是否为闰年。package 学习1;public class IfTest { public static void main(String[] args) { int year=2020
2020-07-26 22:46:09
209
原创 BUU ctf 之[ACTF新生赛2020]rome
1.这是一道简单的写脚本的题吧,不是很难。2.查看字符串,定位,查看伪代码int func(){ int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
2020-07-26 22:29:44
2163
原创 buuctf re之[BJDCTF2020]easy(od的使用)
学到的知识会简单的使用od了1.反编译的截图如图好像啥都没有啊0_0,但是看函数名称main上面的ques,不就是question吗点开这还有打印的*和空格,有嫌疑。但是不会看别人的wp,有两种方法,修改eip,不会,放弃!2,计算,然后写脚本,打印但是我才用的是之前nop()那道题的方法,改一下,让他自己运行,但是他不想nop那样,旁边有hex,于是使用od,改一下一个函数值,让他跳转到ques函数,即可发现,由于操作失误,改了3个,所以打印了3个注意区分哈!HACKIT4FUN
2020-07-23 21:43:41
857
原创 java实验二 xju 2018
练习一 预测 结果 (1) short s = 33L; 不行 不行 (2) int i = 33L; 不行 不行 (3) long l = 33L; 行 可以 (4) float f = 33L; 不行
2020-07-20 17:58:17
242
原创 Java上级实验Welcome to Java World!
打印Welcome to Java World!package 学习1;public class HelloWorld { public static void main(String[] args) { System.out.println("Welcome to Java World!");// TODO Auto-generated method stub }}运行截图:
2020-07-20 17:07:59
203
原创 buuctf 之 simplerev
这个为64位文件需要学到的知识:小端序存储拖入ida打开通过分析可知,最重要的部分是在Decry()函数打开dercy函数unsigned __int64 Decry(){ char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
2020-07-20 13:07:52
3575
1
原创 BUU ctf之不一样的flag
思考:不一样的flag!!!不一样1.用ida32位打开,看下字符串,如下最上面的.data:00402000 0000001A C *11110100001010000101111#有点猥琐。2.打开主函数,反汇编int __cdecl main(int argc, const char **argv, const char **envp){ char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5;
2020-07-17 21:56:09
2248
原创 buu ctf之reverse3 wp
1.老方法ida打开,看字符串,看伪代码,找到主函数!反编译后的主函数中间加星号的是对我们输入的字符串进行了操作。一会再看。2.思路:对我们输入的字符串,进行图中函数的变换,然后进行for ( j = 0; j < v8; ++j )Dest[j] += j;然后和str2进行比较,相等就正确了!点一下str2变量,发现是:e3nifIH9b_C@n@dH3.中间函数是void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a
2020-07-17 21:31:30
1016
1
原创 BUU ctf之xor
需要用的知识点:两次xor等于没有xor学到的软件操作:shift+e提取字符数组!!!!1.主函数反汇编得到伪代码下面展示一些 内联代码片。下面展示一些 内联代码片。int __cdecl main(int argc, const char **argv, const char **envp){ char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
2020-07-15 10:45:44
2236
原创 buuctf之内涵的软件
先运行一下拖入ida里面查看!16进制转字符串发现什么都没有。试一下flag{49d3c93df25caad81232130f3d2ebfad}成功!!!!!
2020-07-12 16:54:26
450
原创 第五空间sctf之re之nop复现
标题这里写自定义目录标题标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
2020-07-12 13:13:44
184
原创 buuctf之新年快乐
buuctf之新年快乐#先脱壳shift+f12得到flagflag{HappyNewYear!}看都看完了,点个赞再走呗!
2020-07-12 13:13:16
426
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人