- 博客(17)
- 收藏
- 关注
原创 逆向工程实验四
在理解PE文件以及壳的工作原理基础上,对目的PE文件进行处理,增加节,并写入符合加密壳功能的代码,修改PE文件入口地址、修改节属性,达到加密壳的功能。
2023-03-09 13:10:42
543
原创 逆向工程实验二
分析PE文件的导出表结构,分析导出函数VA的获取过程,得出导出表结构;研究导出表的利用技术,尝试对DLL文件进行修改,即应用导出函数覆盖技术达到需求。
2023-03-09 12:53:00
556
原创 逆向工程实验一
熟悉PE文件格式,通过对PE文件头分析,理解PE文件格式,掌握主要数据结构的定位及其功能,如入口点、节表、节、导入表等。研究如何利用工具对各部分的内容进行读取分析显示,理解RVA、VA、FOA之间的关系;初步掌握汇编程序的调试方法。
2023-03-09 12:23:14
975
原创 每日一练:web--Simple_SSTI_1
因为咱也就是个萌新,所以打算在首页 - Bugku CTF上面练,大家都说这对萌新挺友好的,其他一些网站还需要收费呢。 今天练的就是web的第一题啦Simple_SSTI_1解锁题目就得到,翻译一波(你需要传入一个名为flag的参数)奇奇怪怪对吧,然后我右键看了源代码,所以在flask,flag是在secret_key下的就得URL+?flag={{config.SECRET_KEY}},就可以得到flag了总结:在找flag过程中,需要去多动脑筋,然后在...
2021-12-25 19:54:48
2413
原创 信安渗透实验四
3. 实验过程1:先用指令“ifconfig”虚拟机ip,我的是192.168.85.128再用指令“nmap 192.168.85.1-255”寻找出靶机ip:192.168.85.1332.可以看到端口开放有:端口22,22端口是ssh服务,端口22可以实现远程连接端口80,80端口是HTTP服务,80是为http协议开放的上图可以查询到靶机IP,用火狐浏览器访问刚开始点开觉得没啥有用信息,然后看到下面有“log in”点进去是需要账号密码登入的..
2021-12-07 21:59:38
3043
原创 【复现任务】织梦CMS前台任意用户密码修改漏洞简报
漏洞概述1 简介织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用户密码修改漏洞的
2021-11-29 13:33:35
3352
原创 信安渗透实验报告一
1.实验目的理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。2.实验内容、原理3.实验过程用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。方法:inurl的作用是在限定的URL搜索。URL,全称Uniform Resource Locator ,中文译为“统一资源定位器”。inurl的使用格式:“inurl:xxx (关
2021-11-27 10:20:49
3179
原创 关于等保2.0和等保1.0
等保1.0回顾在开始讲等保2.0之前,让我们先回顾一下等保1.0。等保1.0发布距今已经有10多年的时间,在这些日子里,网络安全也越来越被人们所重视。在1.0的初期,企业只要有安全意识,能开始做等保,开始测评就已经很不错了;到了中期,整体防护,渗透测试,合规开始等于安全。行业等级保护全面开展,等保开始逐渐的深入人心;再到1.0的后期,无论是企业层面还是国家层面,都更注重实质性的安全。主动防御、态势感知、攻防对抗等安全手段开始流行,云安、大数据、工控安全和移动安全开始占领主要趋势。等保1.0普及了
2021-11-26 22:23:22
610
原创 Wireshark抓包工具
关于本次作业,我查阅了好多资料,一下是我个人的方法总结:一.下载wireshark:登入官网“Wireshark · Go Deep.”
2021-10-31 17:17:07
165
原创 作业2:通过照片寻找麦当劳地址
我们得到了一张麦当劳照片,需要捕捉图片信息找出麦当劳的地址刚开始我想的是查看照片属性找到相关信息,最后发现好像不是原图,获取不到相关信息然后就选择查看照片上的发票找信息一.观察照片,薯条下面呀这一张票据,捕捉关键字“erbang alaf restauran”(用国际版)会出现以下结果点击第一个进行查看,查看就会发现根据Adress可以和图片上“ 3, Jalan SS 21/39”对的上地址为3 Jalan...
2021-10-31 16:19:19
192
原创 pink老师前端学习html(第二天)知识点
表格:一表格标签:展示数据2表头单元格标签<th> 单元格里可以放任何元素,图片文字链接都行3.表格的属性(不常用)!属性名都要写到table里面去 即<table align=”center”>align 对齐(靠左靠右居中)Border =”1”为有边框cellpadding 为内容留白 cellspacing为格之间的空白height为高4.(今日小说排行榜案例)5.表格结构标签...
2021-10-14 10:38:51
136
原创 pink老师前端学习html(第一天)知识点
网页的基本组成图片 链接 文字 声音 视频什么是HTML超文本标记语言(Hyper Text Markup Language ) 不是编程语言 是一种标记语言,由标签组成。用文本文档制作简单网页(加图片)新建一个文本文档 编辑格式<img src=”图片名加格式”> 更改扩展名为HTML 常用的浏览器 Web标准的三大组成部分 (w3c 万维网联盟)1.结构(structure)用于对网页元素的整理和分类,现阶段主要学习HTML...
2021-10-12 21:50:14
111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人