- 博客(13)
- 收藏
- 关注
RSS订阅原创 滴水逆向(二)
title: 滴水逆向(二)cover: “./img/赛博1.png”tags: 逆向categories: 学习前言逆向学习真是老公鸡拉屎又臭又硬![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UbiSgjjO-1644932475850)(强颜欢笑.gif)]内存寻址公式一:立即数读取内存的值mov eax,dword ptr ds:[0x13ffc4]其中mov是指令,eax代表寄存器,dword代表两个字节,ptr ds:[]指定地址.所.
2022-02-15 21:42:01
650
原创 sql-labs学习
前言:年前学习过sql的知识,现在忘得差不多了,趁这个机会赶紧在复习一下。1 万能密码在mysql里面-- #他们都代表注释我们在登陆框内输入账号密码,服务器会在数据库内进行查询,大概是这样select * FROM user WHERE username= '111' AND password= '222'假如我们在登录框内的username填写1' or 1=1#效果是这样SELECT * FROM user WHERE username= '1'
2022-02-08 21:02:50
2155
原创 xctf pwn level2
前言:只能说是看着WP侥幸做出来了,里面很多不懂的地方.1 分析首先下载把环境附件整下来在linux下打开,checksec32位的,拖进ida进去后汇编界面根本看不懂,F5查看伪代码用linux运行也是这样发现有一个vulnerable_function()函数,点进去看一下我们可以看出来 栈顶和栈底相差0x88个字节,但是read()却是0x100个字节r,s分别是返回地址和栈底。既然这样,我们可以利用栈溢出来g...
2022-01-29 17:16:33
971
原创 xctf web的WP
1 cookie在浏览器打开场景后F12这里很明显提示地址了,我们在地址栏加上cookie.php根据提示找到flag2 disabled_button打开场景不能按,试了试确实不能按哈哈,很简单,查看源码将disable删除就行,按一下就得到flag3.weak_auth我们试着登入试试将用户名换成admin我第一次试的密码就是123456,结果直接出现flag了,哈哈我。不过为了学习我们还要重新试一下要用...
2022-01-23 20:37:49
2385
原创 upload-labs
PASS01先测试一下,上传一个图片,如图成功上传了昂,试试上传php一句话木马<?php eval($_POST[1]);?> 发现上传不成功,查看提示既然是前端js,那么我们直接把js禁用试试,接着我们试试再上传一句话木马这一次就上传成功了,我们右键图片复制地址,然后就可以通过蚁剑连接了PASS02首先查看提示 对于web应用来说的话,就是在把响应结果传送到浏览器上的时候,浏览器必须启...
2022-01-23 19:39:27
237
原创 HTML学习(二)
前言上一次了解了html的基本形式,这一次我们着重学习html的一些标签的作用div标签与span标签两者都可以理解为布局,包括文字或者包括别的标签1 div<div style="color:blue">我在div里面1</div><div>我在div里面2</div><div>我在div里面3</div>2 span标签<span style="color:blue">...
2022-01-16 20:59:30
320
原创 HTML学习(一)
HTML学习1.HTML是什么HTML称为超文本标记语言,全称Hyper Text Markup Language,是一种标识性语言。它包括一系列 标签。HTML文本是由HTML标签组成的描述性文本,HTML标签可以展示图像、声音、图形、文字、表格、链接等等。2.HTML文档示例<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <!--源...
2022-01-16 20:48:24
342
原创 攻防世界MISC
s1 坚持60s首先下载附件打开作为一个男人,我不可能坚持不到60s!右键看见这里面包含其他文件,上网查了一下jar大概是用到一个叫做JD-GUI的工具,下载完之后打开附件搜索flag得到flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}但提交后不对,观察flag是比较明显的base64格式,转化后flag为flag{DajiDali_JinwanChiji}2 gif首先下载附件打开,压缩完文件里面只有黑 白两种...
2022-01-04 17:29:53
407
原创 ctf攻防世界
1:如来十三掌 下载完附件顺利打开,如图所示: 第一个感觉就像是佛曰加密,这题第一个坑就是没有加 “佛曰”二字。翻译如下:这个乱码看着像是Base但试了试不对,想到题目的十三数字目光锁到rot13加密,顺利解密解密出来是base64最后得出flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}佛曰解密:与佛论禅rot13解密:ROT5、ROT13、ROT18、ROT47位移编码2:...
2021-12-05 19:13:43
3410
原创 二进制学习(一)
1:进制的定义例:3进制由3个符号组成,分别是:0 、1、2 并且逢3进10 1 2 10 11 12 20 21 22 100 101 102 ... ... ... 总结:n进制由那个“符号”组成,分别是:n1、n2、n3并且逢n进1小问题:1+1=3吗?具体解释:1+1=3是正确的问题_猫与火花-CSDN博客2:进制的运算例:八进制运算(1):加法表(2):乘法表问题:277..
2021-12-04 20:54:03
177
原创 网安考核WP
1:简单的隐写(png隐写)只是一个图片,首先拖到editor上查找SLsec文字获得flag2:动听音符文件下载完打开后是♭‖♭‖‖‖‖♫♯‖♫∮♭‖♩♭‖§♭♯♩‖‖♫‖¶♬♭♭♩♭♭∮♭♭¶‖¶♫♭‖‖♭♭§‖‖♯‖¶♫‖‖‖‖¶♫‖‖♪♭♯♪‖♫∮♭♯♪‖♫∮♭♯♩♭‖♭♭♯♪‖‖∮‖¶♫‖‖‖♭♭♬♭♭♬♭♯♪‖♫∮♭‖♭‖‖§‖¶♬‖¶♭♭‖♩♭♭♬♭♯♩♭‖♭♭♯♩♭♭♫♭♯♪♭‖♭♭♯♪‖‖‖‖¶♬♭‖‖‖¶♯‖‖¶§=看起来很有规律,感觉是一种密码,网上搜索一下在.
2021-12-03 18:42:57
384
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人