- 博客(24)
- 收藏
- 关注
RSS订阅原创 BUUCTF re3
下载文件,在32位IDA中的打开,找到主函数:__int64 __cdecl main_0(){ size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [
2020-12-24 21:38:03
236
原创 Linux基本操作和指令
一、基本守则:1.区分大小写2.文件名前面带“ . ”是隐藏文件3.配置文件#开头代表是注释行,程序不执行该行。 基础二、常见指令:1.pwd 显示当前所在的工作目录2.cd 更改路径 cd dir进入一个目录dir cd. 可以验证“ . ”代表当前目录 cd.. 进入当前目录的上一级目录cd../.. 当前目录的上两级目录 cd- 回到刚才工作的目录3.ls[option][dir]...
2020-08-12 20:32:01
140
原创 文件操作与隐写
一、文件操作1.分析下载的文件:文件类型的识别 (原理:每个文件都会有相应的结构,根据文件头识别不同的文件)1.1手工分析:windows :WinHex 010 Editor notepad++(下载插件 hex editora安装在notepad++的安装路径); 1.2 工具分析 Linux当文件出现无...
2020-07-13 23:15:53
1283
原创 加解密的一些小特点
对称加密算法(加解密共用同一把钥匙):DES、3DES、IDEA、 AES 优点:速度快 ;缺点:密钥不能泄露非对称密码算法(加解密使用不同的钥匙):RSA、ECC、 ELGamal 公钥、私钥:公钥可以分给其他人,私钥只有一把,只能自己拥有(用公钥加密,只能私钥解密;反之亦同) 公钥加密:只有私钥能解密,也就是能保证发给特定对象 私钥加密:只要有它的公钥就能...
2020-06-20 20:44:05
384
1
原创 常见文件头类型
JPEG(jip) FFD8FFE1PNG(png) 89504E47GIF(gif) 47494638TIFF(tif) 49492A00WindomsBitm...
2020-06-20 20:37:33
640
2
原创 BUUCTF Reverse Java逆向解密
下载文件,直接使用jd-gui打开用python编写程序ps:不会编写java程序,盲猜python,看是否成功复制竟然提交成功!
2020-02-22 21:08:53
330
转载 脱壳学习.2 脱壳方法汇总
脱壳的步骤有:分析壳类型 → 找到OEP → DUMP脱壳 → 修复EIP1.常见壳的特点总结2.找到OEP方面一些理解后的技巧:方法一:单步跟踪法1.用OD载入,点“不分析代码”2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现!(通过F4)3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选)4.绿色线条表示跳...
2020-02-16 18:30:47
328
原创 buuctf RE wp.3
1.新年快乐下载文件,用ida32位打开很明显有壳,用upx脱壳,脱壳成功后再次使用ida打开找到主函数 ,查看后发现flag2.不一样的flagida打开文件,f12查看第四行开始发现是迷宫题...
2020-02-15 16:14:56
214
原创 脱壳学习--1
1.壳的分类壳出于程序作者想对程序资源压缩、保护的目的,壳一般分为压缩壳 和加密壳 两类。压缩壳使用压缩壳可以帮助缩减 PE 文件的大小,隐藏了 PE 文件内部代码和资源,便于网络传输和保存。压缩壳用途:单纯用于压缩普通 PE 文件的压缩壳对源文件进行较大变形,严重破坏 PE 文件头,经常用于压缩恶意程序。常见的压缩壳UPXASpackPECompat加密壳功能:保护 P...
2020-02-08 17:39:11
429
原创 buuctf Re wp
内涵的软件下载后用ida32位打开然后用shift加f12查看去掉头 用flag包含提交hello world将下载的文件拖入apkidexor用ida64位打开shift加f12查看双击打开简单的异或,用python编写脚本运行后得到flag...
2020-02-01 20:03:39
473
原创 zz
1.web1直接截图设置延迟1s创建截图,点击新建截图后立刻点击网址链接,即可获得flag2.RE签到下载文件用ida32位打开,浏览内容搜索flag3.贝斯一家亲依次用base16,base32,base64解码4.key_board所给每组字符连接起来为箭头 箭头所指字母连接起来就是flag5.一句打印在墙上。。。用Quoted-Printable 解码得到flag...
2019-12-19 11:03:13
266
原创 Easy_Misc
下载文件根据提示 百度搜索弱密码 , 查找常见的弱密码 ,盲猜正确密码得到密码为 password查看图片属性,修改格式,得到动态图,截图二维码,补充二维码,扫描二维码,将扫描得到的flag内的密文用md5解密 最后按照正确的格式提交。ps:补写的wp,暂无截图,仅为思路,待补。。。...
2019-12-12 21:16:35
300
原创 这是个gif
点击下载该gif用工具winhex查看文件百度查询GIF (gif)发现正确的文件头应该是47494638,对比发现该gif文件头缺失点击编辑,对文件头增添字节,将文件头修改为正确的格式重新打开后得到gif找到flag提交...
2019-12-10 20:50:20
142
原创 一个32岁学长的情书
翻译32岁学长的情书,猜测为base32编码IFDUGVCGPN3TGX3BGIZV62TVON2F6ZRSGEZW4ZDTL4QX2 为编码后的内容,对其进行解码得到答案,提交即可。
2019-12-10 20:19:29
84
原创 单身狗
点击下载该图片。。。用ps软件将该二维码补充完整(具体步骤:矩形选中 然后一层一层填充。。。)扫描该二维码获得flag。。。提交即可。。。...
2019-12-10 20:10:18
77
原创 AGCTF--Misc write up
**1.签到**直接复制黏贴flag,提交flag。 **2.圣堂刺客**打开下载图片,在记事本中打开该图片发现AGCTF,复制黏贴并提交。 **3.奥利安娜的QQ号**用C语言编程运行 求出旧QQ号根据旧QQ号写出新QQ号,按照正确...
2019-12-09 21:13:03
145
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人