王学辉的博客

原创 bucctf reverse

java逆向解秘解压后发现是个class文件，需要使用JD-JUI打开该文件需要在主函数main上输入flag，再调用Encrypt来进行加密对照ASCALL码表分析通过pathon得到flagluck guy查看信息，是64位文件使用ida64位打开进行反编译点击get_flag函数根据判断顺序应该为case4 case5 case1得到flag{do_not_hate_me}...

原创 ps学习笔记

设定照片中的流行色1.将所选颜色设定为肖像中的流行色尝试使人物照片中的特定颜色饱和，以使图像更具生命力。2.使整张照片中的绿色饱和可以控制使照片中的哪些颜色饱和。只需几个简单的动作，就可以将绿色设定为整张照片中的流行色。→在图层面板中，单击新建调整图层图标，并选择色相/饱和度(H)...。这将在"图层"面板中创建一个新的“色相/饱和度"调整图层。将该图层保留为选中状态>单击“目标调整工具“图标以启用该工具。背景较暗时会激活此工具>转到图像，按住绿色围巾，然后向右拖动。这会

原创 BUUCTF不一样的flag和simplerev

不一样的flag查看可知是ida32位且无壳打开通过查看字符串发现一串数字双击进入11110100001010000101111#可以判断遇到1就停止，，那么我们迷宫的路线就是，，从开始到#停止，，走0不走1那么就可以的到路线是222441144222，，即flag{222441144222}simplerev文件下载下来并不是exe文件，查资料原来这是小端序存储（64位）使用ida64位打开只有输入d或D才能进入Decry()函数，...

原创 BUCCTF hello world和reverse3

hello world下载文件发现非常奇怪，与以往不同。查询发现需要用到apkide所以用AndroidKiller打开查找发现flagreverse 3通过ida32位打开使用f5反编译查询查找资料了解flag经过sub_4110BE函数处理后，赋值给Destination，然后逐位加j，最后和Str2做对比。通过pathon得到正确的flag{i_l0ve_you}...

原创 BUCCTF 新年快乐和xor

新年快乐用老办法发现少了点东西仔细观察发现新年快乐.exe上面加了upx壳脱壳可以使用ollydbg和kali自带的upx进行手动脱壳（这里使用kali）进入upx后输入upx -d 12.exe(将新年快乐.exe改名为12.exe)在桌面得到脱了壳的文件使用ida32位打开进行反编译发现flag为{HappyNewYear!}xor通过exeinfo查看发现是64位的，使用ida64位打开查看main函数找到与flag有...

原创 BUUCTF reverse2,内涵的软件

reverse2获取资源通过exeinfope查看文件发现是ELF的64位文件，所以通过Ida64打开文件查看通过shift+f12查看strings window发现疑似flag的字符串再查看关于flag的信息发现查看right flag的伪代码发现flag的其中字母发生了替换，ASCII码中的105（字母i）和114（r）被替换成了49（1）所以只需要把hacking_for_fun中的i和r改为1就可以得到正确的flag。内涵的软件...

原创 BUUCTF Reverse1-2

第一题1.将文件通过exeinfope检查发现是64位的，所以通过ida64打开打开后shift+f12查看strings window找到与flag有关的东西，双击打开得到flag第二题获取资源后还是通过exeinfope检查发现是64位的，仍然用ida64打开 shift+f12查看字符串strings window找到一个类似flag的，双击.双击找到right flag查看伪代码可知0和o进行了交换，只要将flag中...

原创 网安学习笔记

ip包头分析版本：0100 -> 4 -> IPv4首部长度：标识IP包头的长度，一般为20，常见：0101优先级与服务类型（QOS，TOS）：前3个比特代表优先级，中间4个比特代表服务类型，最后一个没有启用总长度（重点）：--> 首部长度，IP包长度（3，4，5，不包括帧头帧尾）超过1500后分段 -> IP分片段偏移量：决定分片的先后顺序，0，1480，2960标识符：为分片标识，标识同一报文的所有分片标志：第一个比特未启用，为0，..

原创 OSI与TCP/IP协议簇、数据链路层

分层思想将复杂的流程分解为几个功能相对简单单一的子过程--整个流程更加清晰，复杂问题简单化--更容易发现问题并针对性的解决问题OSI七层模型一个设备工作在哪一层，关键看它工作时利用哪一层的数据头部信息。网桥工作时，是以MAC头部来决定转发端口的，因此显然它是数据链路层的设备。具体说:物理层：网卡，网线，集线器，中继器，调制解调器数据链路层：网桥，交换机网络层：路由器网关工作在第四层传输层及其以上集线器是物理层设备,采用广播的形式来传...

原创 千峰网络安全学习笔记

p3优化xp虚拟机调出桌面图标安装vmware tools (驱动)，重启操作创建d盘分区关闭系统自动更新，关闭防火墙做快照【关机后】克隆虚拟机--链接克隆--修改计算机名--快照拓展格式化是指对磁盘或磁盘中的分区（partition）进行初始化的一种操作，这种操作通常会导致现有的磁盘或分区中所有的文件被清除。格式化通常分为低级格式化和高级格式化。如果没有特别指明，对硬盘的格式化通常是指高级格式化，而对软盘的格式化则通常同时包括这两者。磁盘格式化（Format）是

原创 pikachu靶场rce

输入127.0.0.1输入127.0.0.1 &&dir2.输入phpinfo();

原创 upload-labs1-6

pass1查看源码发现是前端Js校验，直接禁用js重新上传文件新建标签页打开打开图像另外一种通过蚁剑成功添加即可得到网站文件，可以随意改动pass2查询源代码发现是PHP语言，后端判断文件类型需要使用burp抓包，改动后上传将其改动为image/jpeg,即可上传成功pass3查看源码发现asp,aspx,php,jsp被列入黑名单无法上传成功可以用另外的文件名绕过比如php3,phpt...

原创 攻防世界6-10

6尝试随便输入登录提示输入admin查看页面源代码发现所以可以通过burp字典爆破送去爆破得到反常数据长度的密码输入即可7.得到一串代码观察可得：以GET方式获得两个参数a和b，如果a和b满足一定条件，则打印flag1和flag2输入?a=0e10&b=12345a从而输出flag8.以get提交a=1在URL输入/？a=1以post方式提交b=2得到flag...

原创 攻防世界WEB（1-5）和sql-labs（1-6）

攻防世界WEB（1-5）和sql-labs（1-6）1.view_source打开查看器查看flag2.robotsrobots是网站跟爬虫间的协议，用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限，也就是说robots.txt是搜索引擎中搜索引擎网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有..

原创 php博客学习

php学习PHP 命名空间(namespace)PHP 命名空间(namespace)是在PHP 5.3中加入的，如果你学过C#和Java，那命名空间就不算什么新事物。 不过在PHP当中还是有着相当重要的意义。PHP 命名空间可以解决以下两类问题：用户编写的代码与PHP内部的类/函数/常量或第三方类/函数/常量之间的名字冲突。 为很长的标识符名称(通常是为了缓解第一类问题而定义的)创建一个别名（或简短）的名称，提高源代码的可读性。定义命名空间默认情况下，所有常量、类和函数名都放在全局

原创 MYSQL的增删改查

MYSQL的增删改查1.创建数据库exercise和test表CREATE DATABASE 库名;USE 要使用的库名;CREATE TABLE 表名(列名1 列类型(长度),列名2 列类型(长度)...);结果2.增INSERT INTO 表名(列名1,列名2，...)VALUE(值1,值2,...),(值1,值2,...);结果 注意：1）插入的值得类型要与列的类型一致或兼容2）列数与值的个数必须保持一致3）列的顺序可以互换...

原创 php学习与拓展

php学习PHP 可以生成动态可交互数据的页面PHP 可以收集HTML页面的输入数据PHP 可以创建、打开、读取、写入、关闭服务器上的文件PHP 可以发送和接收 cookies PHP 可以添加、删除、修改您的数据库中的数据 PHP 可以加密数据（MD5、BASE64）数组是一个能在单个变量中存储多个值的特殊变量。在 PHP 中，有三种类型的数组：数值数组 - 带有数字 ID 键的数组 关联数组 - 带有指定的键的数组，每个键关联一个值 多维数组 - 包含一个

原创 2021-10-16