自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(26)
  • 收藏
  • 关注

原创 ctfshow七夕杯2022(re)

因为算法逻辑很清楚就是单纯让v5去累加v7而且每次累加的结果赋值给v10。这里需要注意v5的值等于我们输入的字符(v4)去异或0x77。虽然出题人给了md5值但是明显直接去解md5不是出题人的本意。这题是学弟给的思路 贴上学弟的python的脚本。而v10数组的第一个字符就等于我们输入的v4。直接把算法抠出来解密就行了。但我们需要求出v10的值。......

2022-08-07 21:31:42 277 4

原创 DDMS使用

Android studio 自带用magisk刷入 开启debug 不然不显示进程ro.debuggable没设置1,可以使用xposed插件修改这个值,设置1然后重启手机就有了,如果是面具的话MagiskHidePropsConf,然后进入命令行中重启手机即可...

2022-06-30 14:35:33 82

原创 libnum库简单使用(进制字符串转换)

libnum库使用

2022-06-23 10:30:43 263

原创 【kali】 glibc-all-in-one安装 (解决version `GLIBC_2.34‘ not found)

glibc-all-in-oneglibc-all-in-one下载sudo git clone https://github.com/matrix1001/glibc-all-in-one.git #也可以自行去官网下载然后解压cd glibc-all-in-one/glibc-all-in-one安装sudo python3 update_list[+] Common list has been save to "list"[+] Old-release list has been sa

2022-05-25 21:08:55 3400 11

原创 kali系统&pwn基础环境搭建

pwntools安装python2sudo pip2 install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simplpython3sudo pip3 install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simpl因为做题过程中可能python2 和 3都会用到 所以这里两个版本我都装上了pwntools我这里安装过程没有遇到报错 但是因为当时没有安装pip3导致有点小问题解决pi

2022-05-22 23:35:28 393

原创 第二届网刃杯网络安全大赛(re部分)

REfreestyle基本面64位 无壳静态分析主函数中两个加密验证成功之后的值进行md5加密即可先看第一个函数(fun1)if判断 只要不让if成立即可看第二个函数一样的道理直接上爆破脚本方便又快捷for i in range(10000): if (i*3//9-9)*4 == 4400: print(i)for i in range(10000): if (2 * (i % 56)) == 98: print(i)

2022-04-25 16:51:56 2781 1

原创 Linux运维(指令全)

cdchange directory的缩写更改目录的意思cd语法cd 可选参数 文件夹几个特殊的目录. 当前的工作目录.. 上一级的工作目录- 上一次的工作目录~ 当前系统登陆的用户家目录lslist 列出文件中的内容ls 语法ls 可选参数 可选的文件夹对象-a all的意思,显示出所有文件内容,以及隐藏的-l 详细的输出文件夹中内容-h 以人类可阅读的形式,输出文件大小--ful

2022-04-11 13:23:36 1197 1

原创 IDA安卓动调 模拟器&手机(详细)

夜神模拟器动调apk开启USB调试多次点击版本号 显示开发者选项点击返回进入开发者选项开启usb调试开启root点击保存重启传输文件先找到夜神模拟器安装路径当然文件夹位置进入cmd这个终端不要关闭 先放着寻找ida动调文件路径在ida路径中找到android_x86_server在刚才的终端中执行下面操作adb push F:\IDA_Pro_7.7_Portable\dbgsrv\android_x86_server /data/adb不要直接复制我的命令

2022-04-06 13:12:27 3408

原创 VB语言逆向

前言天天打CTF着实给我整无聊了 上课的时候听到我们老师说自己写了一款软件可以监视我们的行为 并且限制娱乐软件的打开 瞬时就感兴趣了 这我能错过?基本面通过Linux to go 搞到了软件32位 没有加壳(这边建议老师可以加下壳)两款软件都是VB语言写的唉 说实话现在大部分都是C写的程序见到这VB写的确实一股清流了静态分析monitor先来看下monitor其实VB这种程序 相比C来看的话 要容易分析的多因为VB特征实在是太明显了 点按触发事件 每个事件基本都能清晰的

2022-04-03 12:46:12 91

原创 2022DASCTF easyre

基本面32位 ASPack壳 既然是签到题应该不会太难把手动脱壳直接ESP定律就可以了可以参考之前写过的帖子 基本一样https://blog.csdn.net/weixin_49764009/article/details/122059947注意入口的位置这个位置才是正确的入口位置 一开始找错了 真是给我整不会了静态分析int __cdecl main(int argc, const char **argv, const char **envp){ unsigned __i

2022-03-27 01:19:14 284

原创 SQL Server2019最新版安装(详细)

下载下面有两个版本但是还是有很大机率显示安装错误所以尽量从官网进行下载安装官网https://www.microsoft.com/zh-CN/sql-server/sql-server-downloads安装文档:链接:https://pan.baidu.com/s/1LdWg1mlT-TThXQ_BFP_3xQ提取码:iqquWindows10版本链接:https://pan.baidu.com/s/17KoFOAEFkUqd-nQBaRq6hw提取码:xemaWindow

2022-03-09 17:01:40 610

原创 网易云升级服务(云函数)

序章这里只是针对拥有自己服务器的小朋友利用云函数来搭建本地或其它请参考使用文档https://zaincheung.gitee.io/netease-cloud/#/开始下载项目项目地址:https://github.com/ZainCheung/netease-cloud链接:https://pan.baidu.com/s/1wCvqcJ2Mf0454pQ7dBfy_g提取码:3xqc修改配置文件单账号找到文件 init.config 打开填入账号和密码默认为 md5S

2022-02-28 23:01:02 580

原创 Linux To Go(把Linux装进口袋)

起因自从来买硬盘和硬盘盒之后很少用u盘来传输文件了但又不想让他闲着想起很多人都做成了WinToG看起来挺好玩的样但是把win的系统装进u盘感觉用处又不是很大刚好接触Linux系统比较多 那就做一个LinuxToGo不就好了装在口袋上课的时候可以直接拿来用 美滋滋准备U盘 3.0 及以上 尽量选择金属U盘 散热比较好LInux镜像Diskgenius工具VMware虚拟机笔者在这用的是三星的u盘&Deepin20.4的镜像读写相对一般但也完全够用Deepin镜像获

2022-02-25 14:54:55 2175 1

原创 Python(3.8.5)安装 + VSCode 安装(详细)

Python安装安装包链接:https://pan.baidu.com/s/1EhZGzCQFhleJOWd55DtjyA提取码:5sev安装过程运行安装包选择自定义安装 并将python加入到环境变量中全选NEXT选择安装目录且安装目录中不能含有中文建议在除C盘外的其它分区中创建一个文件夹命名为Python将其设为安装目录因为后期如果想管理python的库的话这样更容易找到这里我方便演示就在C盘中创建了Install点击install安装即可等待安装完成cl

2022-01-14 14:07:10 768 2

原创 ESP定律脱壳(吾爱复现)

ESP定律法简介ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!)1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突变成红色。(这只是一般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值)2.在命令行下:dd XXXXXXXX(指在当前代码中的ESP地址,或者是hr XXXXXXXX),按回车!3.选中下断的地址,断点—>硬件访—>WORD断点。4.按一下F9运行程序,直接来到了跳转处,按下F8,到达程

2021-12-21 13:38:21 826 1

原创 frp实现内网穿透Linux->Linux(详细)

准备一台公网服务器(配置无要求网络稳定就行)内网客户端(准备要穿透出去的设备)服务端(公网服务器)安装frpfrp项目地址 :https://github.com/fatedier/frp找到最新发布的版本不知道公网服务器对应那个架构可以输入arch来进行查询自己的架构x86_64 对应frp_0.38.0_linux_amd64.tar.gz建议直接下载到主机后用ftp拖到服务器解压tar -zxvf frp_0.38.0_linux_amd64.tar.gz进入文

2021-12-19 00:34:50 3738 6

原创 2021年春秋杯网络安全联赛秋季赛 勇者山峰 re部分wp(snake)

题目链接链接:https://pan.baidu.com/s/1VpEXzkKM6D2EDd1ZhUeeog 提取码:fn2l运行贪吃蛇 典中典 一开始猜测是py文件打包起来的来着 后来发现并不是基本面32位 UPX(-)[modified]壳 并不是upx壳手动脱壳去除了系统断点之后会停在下面这个位置既然我们知道是有壳的所以这些代码还不是程序真正的代码我们需要手动来脱一下这个upx壳手动脱upx我们只需要一直 单步步过 找到ret函数(返回值)然后步入返回值中 继续单

2021-12-01 17:49:56 2370

原创 HECTF2021 WP(部分)

cryptoRSA_e_n维纳攻击from RSAwienerHacker import hack_RSAimport binascii,gmpy2e=0x14b367bf01efd4dc667b8e62975479c612c96e78f7f1f55242b2973c882ddcb33a65c52174d8ae1273764ce429054ea3f2fdc38ff205443c92ef4198739f05aa11fc10d3fc6ff30c8f5f05a04f43e3d8fc9bfffe916b2

2021-11-17 20:35:20 638

原创 安卓逆向(简略)

例题以攻防世界moblie easy-so为例链接:https://pan.baidu.com/s/1Rd6XHnaewK4HCPyQEwATIQ 提取码:jcc0运行app拿到apk之后 当然是先安装到我们的安卓虚拟机上这里我用win11自带的安卓子系统直接安装到了物理机上可以看到有文本输入框和check机制随意输入数值进行检测试试不出所料验证失败我们可以猜测如果我们输入的数值如果是正确的话 应该会输出 验证成功大部分的check机制 是将你的输入与内置字符串进行比较然后输

2021-11-10 16:18:11 2168 1

原创 angr 本地环境(python3安装)+ 例题

安装看网上都是python2安装写一下python3安装的教程下载angr压缩包https://github.com/angr/angr解压后打开文件夹在当前目录输入python setup.py install![在这里插入图片描述](https://img-blog.csdnimg.cn/1c4a68a1a3ab481fa355052affe43a45.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,sh

2021-10-31 23:54:52 389 2

原创 Openfiler安装教程(从零开始)

下载安装镜像链接为官方下载网址https://www.openfiler.com/community/download点击绿色的下载按钮就可以下载了安装Openfiler镜像创建虚拟机设置完成后下一步名称自己定义就好位置为 Openfiler产生的文件储存位置 尽量选择除了C盘以为的盘符储存下一步这个就随意看自己配置来下一步随意但是尽量大于256m剩下的就是直接下一步就行然后完成完成还差最关键的一步就要完成安装了在Vmware的控制台找到我们的虚拟机Openf

2021-10-22 10:08:24 3577 8

原创 Vcenter server 5.5安装教程(详细)

下载Vcenter server镜像(iso)安装Vcenter server打开Windows Server 2008没有安装VM tool的话根据提示先把tool安装一下 比较简单这里就不做演示了将我们下载好的Vcenter拖入我们Windows Server 2008 虚拟机中 复制粘贴即可将ISO文件解压到当前目录下解压之后打开文件夹找到autorun点击运行运行之后的样子找到自定义安装 然后一个一个按顺序来安装所需配件即可SSO安装不需要设置多余的东西一路next

2021-10-19 00:25:16 3809 4

原创 Windows2008 server 虚拟机安装

准备将压缩文件解压到一个新的文件夹中VMware打开虚拟机进入主页选择打开虚拟机找到我们刚才解压完的文件夹中选择windows server 2008 r2 X64.vmx点击打开即可完成windows server 2008的安装开机密码为 P@ss1234567890...

2021-09-24 09:50:25 196

原创 exe文件转py文件 exe -> pyc -> py 详细步骤(例题)

题目连接 链接:https://pan.baidu.com/s/1s9J89ppouArOR8XdCoG_ug提取码:7szc准备还是基本操作先查一下基本面64位 无壳静态分析拖入ida后查看字符串但是发现有好多python函数那么我们就可以推测出这是用python编写的文件那么需要将exe文件还原为py文件看到这里让我想到之前做过一道 ‘新年快乐’ 的例题看起来两道题目的思路应该是相同的]所以多做例题还是很有好处的安装工具下载Ming Loh的python反编译项目链接:.

2021-09-17 00:20:58 2301 2

原创 2021网刃杯-baby-usb

提取数据用tshark命令可以提取对应的Leftover Capture Data域中数据:tshark -r key.pcapng -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata1.txt无法用kali的root用户来运行命令 只能用普通用户提取键盘流量将生成的数据用脚本处理f=open('C://Users//Anneliese//Desktop//网刃杯//misc//usbdata1.txt','r')fi=open('

2021-09-16 09:51:50 138

原创 2021网刃杯-藏在s7里的秘密

修复文件http://f00l.de/hacking/pcapfix.php流量分析发现了png文件提取数据同样也是kali普通用户模式tshark -r mB2yVyc9Zg250b4K.pcap -T fields -e s7comm.resp.data -Y 's7comm.param.func == 0x05 and ip.src==192.168.139.1' > png1.txt注意命令要用单引号不要用双引号不然无法执行010将文本内容复制到010保存成png

2021-09-16 02:17:29 114

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除