- 博客(24)
- 收藏
- 关注
RSS订阅原创 Github+jekyll搭建个人博客
因为我的github上的配置是在23天前弄的,目前我又比较菜,所以我就找了一个不错的github相关设置的教程。Github相关设置参考链接:https://zhuanlan.zhihu.com/p/28321740 我个人觉得这篇文章说得很清楚。一直按照教程做到“接下来可以去找一个博客模板,如果自己喜欢折腾,也可以自己写”。然后我们进入jekyll安装吧!!jeklly安装这...
2018-11-01 20:05:49
378
2
原创 二进制拆弹(20181023-20181026)
二进制拆弹一共设有七个关卡:phase_1:字符串比较 phase_2:循环 phase_3:switch phase_4:递归 phase_5:指针 phase_6:链表/指针/结构 secret_phase:隐藏关Phase1-6通关截图准备工作我的电脑是windows的,所以需要在虚拟机上安装VMware,并且安装gdb(百度寻找教程)。 使用objdump反...
2018-10-26 21:21:57
5985
1
转载 20181021学习笔记—内存攻击技术(202)
《0day安全:软件漏洞分析技术》我目前跨过了栈和堆的实践部分......因为......实践的时候遇到一些尴尬的问题,调试了很长时间,还是没有解决,所以我决定先到后面的章节看看。今天看的是第6章《形形色色的内存攻击技术》,内容基本都是书中原文,作者,写得真的太好了,虽然这本书有点老....但是我们需要了解历史,总结历史!S.H.E概述异常处理机制:为了保证系统在遇到错误时,不至于奔...
2018-10-21 20:16:46
446
原创 20181020学习笔记——解决的第一个Reverse题目
解决的第一个Reverse题目题目描述题目给了一个名为rev1的文件,没有后缀。文件的下载地址:结题过程第一次做Reverse题目,一脸蒙蔽,我首先尝试把后缀改为.exe,结果,不能运行。。。。可能不是Windows系统文件。我转到虚拟机里,打开Linux系统,执行“file rev1”,结果,果然是Linux下的可执行文件,是ELF文件。然后我在终端执行“./rev1...
2018-10-21 09:32:41
2419
原创 20181019栈+堆的学习
内容摘自《0day安全:软件漏洞分析(第二版)》今天学习了shellcode部分和堆的基础知识。学得不是很顺利,有些实验我怀疑因为电脑版本问题,没有执行成功。今天学习时间比较短,不开心,嗷嗷嗷,加油呀!就简单地总结一下学到的关于堆的知识。堆块:堆区的内存按不同大小组织成块,以堆块为单位进行标识,而不是传统的按字节标识。一个堆块包括两部分:块首和块身。块首是一个堆块头部的几个字节,用...
2018-10-19 22:49:47
254
转载 20181018栈溢出
所有内容参考书籍《0day安全:软件漏洞分析技术(第二版)》缓冲区溢出简单来说,缓冲区艺术就是在大缓冲区中的数据向小缓冲区复制的过程中,由于没注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了小缓冲区相邻内存区域的其他数据而引起的内存问题。函数调用的大致过程1.参数入栈。2.返回地址入栈:将当前代码区调用指令的下一条地址压入栈中,供函数返回时继续使用。3.代码区跳转:处...
2018-10-18 23:17:04
199
原创 20181017学习总结
今天的学习内容:1.浏览了一下can(车载网络)2.安装了调试工具:LordPE、IDA、有问题的Ollydbg3.阅读了《0day安全:软件漏洞分析技术》第一章。工具下载链接(百度网盘)LordPE链接:https://pan.baidu.com/s/15yB24oePOsT97m1wl5aTpA 提取码:tk16IDA链接:https://pan.baidu.com...
2018-10-17 23:07:18
382
原创 20181016踩坑之路继续
今天整理一波我的做题思路和代码题目描述一个flag.encrypt文件(rsa加密的文件)一个pubkey.key文件(rsa的公钥)解题思路和过程RSA问题依赖于大整数分解问题,只要模数n能分解,就可以通过公钥破解密文。第一步:从公钥中获取模数n和指数e首先需要安装OpenSSL,网上下载安装即可,不需要安装其他东西。在 OpenSSL的安装路径\bin 下找到o...
2018-10-16 17:09:21
338
转载 20181014RSA学习&Base编码
今天,我转战场地,学习了RSA密码体制和Base编码。RSA密码体制基本含义(摘自百度百科)百度百科链接:https://baike.baidu.com/item/RSA%E7%AE%97%E6%B3%95/263310?fromtitle=RSA&fromid=210678&fr=aladdinRSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与...
2018-10-14 21:19:40
298
原创 20181013不太顺利的数据包分析之NFS
题目描述题目提供了一个.pacp的数据包,flag格式是ELS{}数据包分析利用wireshark打开数据包,截图如下:前8个报文:IP地址为10.0.0.22的主机在ping IP地址为10.0.0.2的主机,传递控制消息。(参考链接:https://blog.csdn.net/tinyletero/article/details/38048801)ping通之后,通过A...
2018-10-13 14:32:36
746
原创 google浏览器打开自动启动桔梗网的问题
昨天我的google浏览器一启动,就跳转到桔梗网......我有强迫症,只喜欢google的主页或者百度的主页。首先我尝试在google浏览器左上角的设置那里修改启动网页,but没有用。我的google浏览器在桌面有个快捷方式,删除了,再重新创建一个桌面快捷方式就ok了。我们右键旧的快捷键,点击属性,会发现在目标后面添加了桔梗网的网址(删除桔梗网网址也ok)。值得一提的是只在快捷方式里添加...
2018-10-12 19:38:58
8712
原创 01Game——论excel软件的强大
今天做了一道01Game题目,在编程很菜的情况下,我能做出来全靠excel了,感慨一波excel的强大!题目描述题目给出了一个名为Oand.txt的文本文件,文本文件的内容是0和1组成的字符串。题目解析将文本内容复制到word中统计,发现一共有1369个0或1。因为1369不是7或8的倍数,所以很可能和ASCII编码没关。1369=37*37,而37*37符合二维码的尺寸要求,我们...
2018-10-12 17:10:42
359
原创 数据包分析
今天没有做出题来.........看了点博客,都是关于数据包分析的,链接如下:http://metasploit.lofter.com/post/d9d60_89a1f47https://blog.csdn.net/whklhhhh/article/details/78546463 (作者还有些2/3/4)http://www.freebuf.com/column/169738.htm...
2018-10-12 16:43:07
403
原创 20181010学习总结
Word Docx文件的本质Word Docx文件的本质是zip文件。将文件file.dox的后缀修改为zip,修改后文件的名字为file.zip,解压file.zip,即可找到flag。ZIP文件的已知明文攻击zip文件的已知明文攻击大致原理是:已知一个加密的zip文件(加密密码未知),幸运的是zip文件中有一个已知文件,将已知文件进行ZIP加密后和待解密的ZIP里已知文件进行hex...
2018-10-10 21:22:35
321
原创 Misc图片隐写术(Exif)
题目描述图片隐写题。提示:在 Exif 中找flag。flag没有直接给出,而是经过了某种(例如 hex,bin,ASCII,base64/32/16,urlencode 等)编码。题解使用Exif查看器(https://exif.tuchong.com/view/6569166/)获取图片的Exif信息。 对单词flag进行多种编码(hex、bin、ASCII等),发...
2018-10-09 22:38:40
2586
原创 Misc之图片隐写术(LSB)
题目描述题目提供了一张png图片,提示使用LSB方法。题解图片隐写术的方法之一就是:利用修改数据的方式来隐藏自己传递的信息。一种常见的方式是利用最低有效位(Least Significant Bit,LSB)来进行隐写。“原理就是图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像数中的...
2018-10-09 22:27:55
3641
转载 Java:内部类
内部类 1. 内部类与其所在的外层类之间存在着逻辑上的依赖关系——内部类的对象不能单独存在,它必须依赖一个其外层类的对象; 2. 在内部类中可以直接访问其外层类中的成员、包括属性和方法,即使这些属性和方法是 private 的。 3. 内部类可以声明为抽象类,因此可以被其它的内部类继承。也可以声明为 final 的。 4. 和外层类不同,内部类可以声明为 private 或...
2018-04-06 16:00:29
206
转载 Java:抽象类
抽象类 在定义Java方法时可以只给出方法头,而不必给出方法体:即方法的实现细节,这样的方法被称为抽象方法。抽象方法必须使用关键字abstract修饰,包含抽象方法的类必须申明为抽象类。Java语言规定: 子类必须实现其父类中所有的抽象方法,否则该子类也只能申明为抽象类 抽象类不能被实例化抽象类主要是通过继承、再由其子类发挥作用的,其作用包括两方面: 代码重用:子类可以重...
2018-04-06 15:35:45
292
转载 Java:接口
接口 在科技辞典中,“接口”被解释为“两个不同系统(或子程序)交接并通过它彼此作用的部分。” 在 Java 语言中,通过接口可以了解对象的交互界面,即明确对象提供的功能及其调用格式,而不需要了解其实现细节。 接口(interface)是抽象方法和常量值的定义的集合。从本质上讲,接口是一种特殊的抽象类,这种抽象类中只包含常量和方法的定义,而没有变量和方法的实现。 接口中定义的...
2018-04-06 14:18:24
185
原创 C#学习笔记(三)接口
接口定义使用interface关键字定义接口(而类是用关键字class定义)。在接口中,要按照与在类中一样的方式声明方法,只是不允许制定任何访问修饰符。接口中的方法是没有实现的。实现接口的类必须实现接口中所有的方法。接口的例子:class IActivity{ void eat(); void walk(); void sleep();}实现接口:class Cat : IActiv...
2018-04-04 20:53:25
196
原创 C++判断输入内容是否为整数
最近遇到一个小问题,判断输入的内容是否为整数。具体方法如下:首先定义接收内容的字符串 string s;调用C++的 getline方法,格式如下:getline(cin,s),getline可以接收空格,遇到换行输入结束。然后依次判断字符串中的字符,是否为数字,如果遇到一个非数字的字符,则不是整数。具体程序如下:bool isDigit(char a) { if (a - '0' == 0 |...
2018-04-03 23:03:09
10602
2
原创 C#学习笔记(二)隐藏和覆盖(重写)
一、隐藏如果基类和派生类声明了两个具有相同签名的方法,编译时会显示一个警告。方法签名由方法名、参数数量和参数类型共同决定,方法的返回类型不计入签名。派生类方法会隐藏(或屏蔽)基类中具有相同签名的方法。 ——《Visual C#2013从入门到精...
2018-04-03 20:08:16
440
原创 C#学习笔记(一)继承之构造器
构造器构造器:构造器是在创建类的实例时自动运行的方法,它与类同名,能获取参数,但不能返回任何置(即使是void)。每个类至少有一个构造器。如果不提供构造器,编译器会自动生成一个什么都不做的默认构造器。注意:C#的默认构造器是指无参构造器。之于编译器生成还是自己写则并不重要。C#的一个重要特点是,一旦为类写了任何构造器,编译器就不再自动生成默认构造器。 ...
2018-04-03 19:09:52
430
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人