- 博客(18)
- 资源 (1)
- 收藏
- 关注
原创 ISCC2018MISC猫的心事writeup
用winhex打开 明显看到WPS office 还有罗马字体什么鬼 猜测图片后面藏了一个Word文档 搜索DOC文件头D0CF11E0 可以看到FFD9 jpg结束标志下面就是DOC文件头 一直从文件头选中到最后非0部分保存为新文件 命名XXX.doc 打开XXX 发现是大段佛语 想到是与佛论禅 一种加密手法方法参考: https://blog.csdn.net/xi...
2018-05-27 12:09:54 615
原创 关于gdb必备插件peda及插件pwngdb的安装
pedagit clone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py">> ~/.gdbinit实测:root@kali:~# uname -aLinux kali 4.12.0-kali1-686-pae #1 SMPDebian 4.12.6-1kali6 (20...
2018-05-26 18:12:53 22145 3
原创 【墨子学院Writeup】用火狐插件ModifyHeader或者burpsuit来伪造Referer(来源页)获取flag(KEY)
有好多种方法 但都是通过伪装Referer先看看题目页面上有一个按钮点击会提示当前页面只允许从google.com访问 猜测需要burp抓包 根据上边提示加上Referer: google.com就可以啦可是需要注意了 这里是个坑 必须是http://www.google.com才可以。。。恭喜成功伪造来源页!<br>KEY:mozhe50e6fba2b50dc9...
2018-05-23 17:55:21 4724 2
原创 【更新】用word文档来发布到csdn等博客上边免去一张张上传图片的烦恼
题外话:其他版本的办公室也是可以的,比如2010年,下边我用的是2016虽然csdn已经可以直接粘贴图片了但是如果图片比较多的话还是会很麻烦的正文:打开任意一篇字文档左上角点击文件- >共享- >发布至博客- >发布至博客 会出现下图所示的弹窗点击立即注册 选择其他- >下一步 输入:http ://write.blog.csdn.net/xmlrpc/indexCSDN ...
2018-05-23 17:02:32 1482 4
原创 【墨者学院writeup】WebShell文件上传漏洞分析溯源(第2题)题目思路
这道题直接改后缀名先上传 burpsuit截包 再改回.php即可成功上传webshell前提记得设置浏览器设置代理127.0.0.1:8080 打开burpsuit将.jpg改成.php 点击forward即可上传成功然后菜刀链接即可得到KEY...
2018-05-23 16:37:23 1752
原创 【bugkuCTF】LoopAndLoop(阿里CTF)writeup
下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j 先解压安装下看看什么情况 接着直接··载入JEB双击MainActivity 右击空白处 选择Decompilea classpackage net.bluelotus.tomorrow.easyandroid;import android.os.Bundle;im...
2018-05-22 20:41:41 3059
原创 【墨者学院writeup】浏览器信息伪造之User-Agent及NetType微信网络检测破解
题目地址:http://219.153.49.228:48756/题目介绍:用到的知识:User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串,在Web服务器上可以获取到该字符串。 从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,经测试,该字段至少有以下3个取值:...
2018-05-21 19:13:29 4413
转载 java中native的用法
java中native的用法前言:在查看 Thread.java 文件时,发现有一个 方法比较特殊private native void start0();概念:native关键字说明其修饰的方法是一个原生态方法,方法对应的实现不是在当前文件,而是在用其他语言(如C和C++)实现的文件中。Java语言本身不能对操作系统底层进行访问和操作,但是可以通过JNI接口调用其他语言来实现对底层的访问。JNI...
2018-05-20 21:02:04 206
原创 【20180515】两步更改CentOS6系列ssh默认连接的21端口用来防止被暴力破解
以添加8848作为ssh连接端口为例0x001:先编辑iptables这个配置文件 加上一条8848重启iptables 0x002:接着编辑sshd_config 修改前:修改后:重启sshd服务 接着用8848这个端口连接服务器 如果可以连接成功还是上边的步骤 将21端口那一行去掉即可...
2018-05-15 20:54:12 553
转载 bugKuCTF第四道reverse题目Timer(阿里CTF)writeup
题目截图:解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundle;import android.os.Handler;import android.support.v7....
2018-05-13 17:41:46 4783
转载 如何使用Xposed+JustTrustMe来突破SSL Pinning
如何使用Xposed+JustTrustMe来突破SSL Pinning 本文由看雪论坛 etlpom 原创,原文链接:https://bbs.pediy.com/thread-226435.htm0x00 前面 如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burp...
2018-05-07 20:08:26 29231 3
原创 【更新】怎样免费下载百度文库文档
第一种方法:使用松鼠文档下载器下载下面举例下载PPT可以看到它是收费的 我们直接复制上边链接到下载器中 点击下载即可 如果出现类似下图一样的下载失败要先安装一些常用运行库下载链接:https://mp.weixin.qq.com/s?__biz=MzU4ODMwNDI5MA==&mid=2247483946&idx=1&...
2018-05-04 17:42:00 19343 11
原创 【CTF之Crypto】与佛论禅解密~罰亦般諳醯至上闍切羯哆究南缽寫奢婆罰夢梵究怯娑
比如下面这段佛语佛曰:罰亦般諳醯至上闍切羯哆究南缽寫奢婆罰夢梵究怯娑諳都侄朋皤隸遠。諦摩呐南諳穆至罰密侄沙隸皤神亦罰實梵寫解密出来就是flag{keyishere}要注意这里 佛语前边要(中文冒号)加上佛曰:或者 如是我闻:解密网址:http://www.keyfc.net/bbs/tools/tudoucode.aspx...
2018-05-02 20:32:30 22772
转载 【改请求ip】实验吧CTF-Who are you?
转载自作者:Ovie链接:https://www.jianshu.com/p/5d34b3722128Who are youhttp://www.shiyanbar.com/ctf/1941题目:我要把攻击我的人都记录db中去!格式ctf{}解题:访问链接,页面显示your IP is XX.XX.XX.XX,知道这是一个关于IP伪造。尝试各种伪造IP的HTTP头:X-Forwarded-For...
2018-05-01 16:21:21 3590
转载 【CTF杂项】常见文件文件头文件尾格式总结及各类文件头
文件头文件尾总结JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9 PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), ...
2018-05-01 15:28:32 83155 5
转载 【pwn学习】简单ROP练习之2017广东红帽杯pwn1
转载自:https://blog.csdn.net/kevin66654/article/details/71480319原标题:2017广东红帽杯pwn1_writeup:简单ROP先来正能量一波:作为一个一直没入门pwn的小菜鸟,这一段时间一直被学弟按在地上摩擦很不爽很不爽~~~~~~~~-----------------------------------------------------...
2018-05-01 14:01:37 1055
转载 【pwn学习】一步一步学ROP之linux_x64篇
转载自https://segmentfault.com/a/1190000007406442作者:蒸米@阿里聚安全一、序**ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。上次我们主要讨论了linux_x86的ROP攻击:《一步一步学ROP之linux_x86篇》...
2018-05-01 13:55:56 1924
转载 【pwn学习】一步一步学ROP之linux_x86篇
转载自http://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.11.MtR4jX&articleid=403作者:蒸米@阿里聚安全一、序ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码...
2018-05-01 13:49:13 800
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人