自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

iqiqiya的博客

一只酷爱网络安全的小白

  • 博客(18)
  • 资源 (1)
  • 收藏
  • 关注
全部文章> 2018年05月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 ISCC2018MISC猫的心事writeup

  用winhex打开   明显看到WPS office 还有罗马字体什么鬼    猜测图片后面藏了一个Word文档 搜索DOC文件头D0CF11E0  可以看到FFD9 jpg结束标志下面就是DOC文件头 一直从文件头选中到最后非0部分保存为新文件   命名XXX.doc 打开XXX 发现是大段佛语   想到是与佛论禅  一种加密手法方法参考:  https://blog.csdn.net/xi...

2018-05-27 12:09:54 615

原创 关于gdb必备插件peda及插件pwngdb的安装

 pedagit clone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py">> ~/.gdbinit实测:root@kali:~# uname -aLinux kali 4.12.0-kali1-686-pae #1 SMPDebian 4.12.6-1kali6 (20...

2018-05-26 18:12:53 22145 3

原创 【墨子学院Writeup】用火狐插件ModifyHeader或者burpsuit来伪造Referer(来源页)获取flag(KEY)

有好多种方法   但都是通过伪装Referer先看看题目页面上有一个按钮点击会提示当前页面只允许从google.com访问    猜测需要burp抓包  根据上边提示加上Referer: google.com就可以啦可是需要注意了   这里是个坑    必须是http://www.google.com才可以。。。恭喜成功伪造来源页!<br>KEY:mozhe50e6fba2b50dc9...

2018-05-23 17:55:21 4724 2

原创 【更新】用word文档来发布到csdn等博客上边免去一张张上传图片的烦恼

题外话:其他版本的办公室也是可以的,比如2010年,下边我用的是2016虽然csdn已经可以直接粘贴图片了但是如果图片比较多的话还是会很麻烦的正文:打开任意一篇字文档左上角点击文件- >共享- >发布至博客- >发布至博客 会出现下图所示的弹窗点击立即注册 选择其他- >下一步 输入:http ://write.blog.csdn.net/xmlrpc/indexCSDN ...

2018-05-23 17:02:32 1482 4

原创 【墨者学院writeup】WebShell文件上传漏洞分析溯源(第2题)题目思路

这道题直接改后缀名先上传 burpsuit截包  再改回.php即可成功上传webshell前提记得设置浏览器设置代理127.0.0.1:8080   打开burpsuit将.jpg改成.php   点击forward即可上传成功然后菜刀链接即可得到KEY...

2018-05-23 16:37:23 1752

原创 【bugkuCTF】LoopAndLoop(阿里CTF)writeup

 下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j 先解压安装下看看什么情况 接着直接··载入JEB双击MainActivity 右击空白处 选择Decompilea classpackage net.bluelotus.tomorrow.easyandroid;import android.os.Bundle;im...

2018-05-22 20:41:41 3059

原创 【墨者学院writeup】浏览器信息伪造之User-Agent及NetType微信网络检测破解

 题目地址:http://219.153.49.228:48756/题目介绍:用到的知识:User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串,在Web服务器上可以获取到该字符串。 从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,经测试,该字段至少有以下3个取值:...

2018-05-21 19:13:29 4413

转载 java中native的用法

java中native的用法前言:在查看 Thread.java 文件时,发现有一个 方法比较特殊private native void start0();概念:native关键字说明其修饰的方法是一个原生态方法,方法对应的实现不是在当前文件,而是在用其他语言(如C和C++)实现的文件中。Java语言本身不能对操作系统底层进行访问和操作,但是可以通过JNI接口调用其他语言来实现对底层的访问。JNI...

2018-05-20 21:02:04 206

原创 【20180515】两步更改CentOS6系列ssh默认连接的21端口用来防止被暴力破解

以添加8848作为ssh连接端口为例0x001:先编辑iptables这个配置文件 加上一条8848重启iptables 0x002:接着编辑sshd_config 修改前:修改后:重启sshd服务 接着用8848这个端口连接服务器 如果可以连接成功还是上边的步骤  将21端口那一行去掉即可...

2018-05-15 20:54:12 553

转载 bugKuCTF第四道reverse题目Timer(阿里CTF)writeup

题目截图:解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundle;import android.os.Handler;import android.support.v7....

2018-05-13 17:41:46 4783

转载 如何使用Xposed+JustTrustMe来突破SSL Pinning

如何使用Xposed+JustTrustMe来突破SSL Pinning 本文由看雪论坛 etlpom 原创,原文链接:https://bbs.pediy.com/thread-226435.htm0x00 前面      如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burp...

2018-05-07 20:08:26 29231 3

原创 【更新】怎样免费下载百度文库文档

第一种方法:使用松鼠文档下载器下载下面举例下载PPT可以看到它是收费的    我们直接复制上边链接到下载器中   点击下载即可  如果出现类似下图一样的下载失败要先安装一些常用运行库下载链接:https://mp.weixin.qq.com/s?__biz=MzU4ODMwNDI5MA==&mid=2247483946&idx=1&amp...

2018-05-04 17:42:00 19343 11

原创 【CTF之Crypto】与佛论禅解密~罰亦般諳醯至上闍切羯哆究南缽寫奢婆罰夢梵究怯娑

比如下面这段佛语佛曰:罰亦般諳醯至上闍切羯哆究南缽寫奢婆罰夢梵究怯娑諳都侄朋皤隸遠。諦摩呐南諳穆至罰密侄沙隸皤神亦罰實梵寫解密出来就是flag{keyishere}要注意这里    佛语前边要(中文冒号)加上佛曰:或者 如是我闻:解密网址:http://www.keyfc.net/bbs/tools/tudoucode.aspx...

2018-05-02 20:32:30 22772

转载 【改请求ip】实验吧CTF-Who are you?

转载自作者:Ovie链接:https://www.jianshu.com/p/5d34b3722128Who are youhttp://www.shiyanbar.com/ctf/1941题目:我要把攻击我的人都记录db中去!格式ctf{}解题:访问链接,页面显示your IP is XX.XX.XX.XX,知道这是一个关于IP伪造。尝试各种伪造IP的HTTP头:X-Forwarded-For...

2018-05-01 16:21:21 3590

转载 【CTF杂项】常见文件文件头文件尾格式总结及各类文件头

文件头文件尾总结JPEG (jpg),                          文件头:FFD8FF                        文件尾:FF D9               PNG (png),                          文件头:89504E47                      文件尾:AE 42 60 82GIF (gif),  ...

2018-05-01 15:28:32 83155 5

转载 【pwn学习】简单ROP练习之2017广东红帽杯pwn1

转载自:https://blog.csdn.net/kevin66654/article/details/71480319原标题:2017广东红帽杯pwn1_writeup:简单ROP先来正能量一波:作为一个一直没入门pwn的小菜鸟,这一段时间一直被学弟按在地上摩擦很不爽很不爽~~~~~~~~-----------------------------------------------------...

2018-05-01 14:01:37 1055

转载 【pwn学习】一步一步学ROP之linux_x64篇

转载自https://segmentfault.com/a/1190000007406442作者:蒸米@阿里聚安全一、序**ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。上次我们主要讨论了linux_x86的ROP攻击:《一步一步学ROP之linux_x86篇》...

2018-05-01 13:55:56 1924

转载 【pwn学习】一步一步学ROP之linux_x86篇

转载自http://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.11.MtR4jX&articleid=403作者:蒸米@阿里聚安全一、序ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码...

2018-05-01 13:49:13 800

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除