- 博客(24)
- 收藏
- 关注
RSS订阅原创 Clang Static Analyzer 系列(一)编译 Clang 及运行 Checker
Clang Static Analyzer 实践系列(一),包含如何编译 Clang 、打印 AST CFG CallGraph ExplodedGraph 等信息以及运行 Checker 检查代码。
2022-11-08 15:22:47
2333
原创 CodeQL 编写经验(二):数据流分析中污点分析使用技巧和查询结果路径显示
CodeQL 规则编写中数据流分析经验,包括污点分析的模板,污点分析无法跟踪的情况,以及 VS Code 中查询结果显示路径的方法。
2022-08-18 17:48:56
1041
原创 CodeQL 编写经验(一):规则编写语法树分析和调用分析等通用技巧
CodeQL 规则编写经验,一些踩坑记录,关于各种 CodeQL 中类的用法、语法树分析、调用分析……
2022-08-18 17:42:42
1197
原创 二进制或汇编中如何判断数据的类型(比如是有符号类型还是无符号类型)
众所周知,在二进制代码中的数据是不存在类型这个概念的,我们只能知道某个寄存器或者内存上有一个多少位的数据。那么,计算机是如何来判断某个数据能进行哪些操作的呢?这就是在编译和汇编时需要完成的工作了。通过分析指令或者已知函数操作内存地址的方式,我们可以获得一些信息。......
2022-06-16 17:57:21
906
原创 2022年最新豆X网站爬虫之账号登录(两种方案)
文章目录0x00 序言0x01 用户名密码登录0x02 豆X app 扫码登录0x03 注意事项0x00 序言所有文章和代码中出现的网址中 douxxx 均为你懂的6个字母。请替换后运行!!!(不这样写版权无法通过)目前豆X登录分别三种方式:手机号接受验证码登录,接收前需要滑动验证码用户名密码登录,需要图片验证码或滑动验证码使用豆X app 扫码登录后两种方式较为容易实现自动化登录。通过观察登录时的网络包,可以发现他们的登录模式。0x01 用户名密码登录流程为:POST 请求 ht
2022-05-29 20:29:14
1481
原创 CodeQL 使用说明(一):下载安装和执行查询语句
文章目录CodeQL 下载用 CodeQL CLI 创建 database创建 database压缩 database用 CodeQL CLI 对 database 批量执行 queries附 CodeQL CLI 常用帮助命令用 CodeQL for VS Code 分析 databaseReferencesCodeQL 下载扫描引擎:对于 CodeQL CLI 命令行工具, 支持 Linux 、 Windows 或 macOS version 10.14 (“Mojave”) 及更早的版本,下载
2022-05-06 15:37:35
1836
原创 2021年国外网络安全博客和网站排名
2021年国外网络安全博客和网站排名名称平台要点排名1排名2排名3排名4排名5综合排名Graham Cluleytwitter, website安全专家23228Daniel Miesslertwitter安全专家1221122Zero DaywebsiteZDNet 中针对 threats、vulnerabilities 和 research 的版块2511128Information Security
2021-12-27 01:06:39
3357
原创 论文整理 - Log Parsing, Analysis and Application
Log Parsing, Analysis and ApplicationLog ParsingSpell: Streaming Parsing of System Event Logs. Du, Min, and Feifei Li. ICDM '16. paperDrain: An Online Log Parsing Approach with Fixed Depth Tree. He, Pinjia et al. ICWS '17. paperTools and Benchmarks fo
2021-10-25 11:04:04
332
原创 Linux 文本处理 grep、sed、awk (Text-processing Utilities)
教程三者的区别(Difference Between grep, sed, and awk):grep is only good for simple text matching and printing.In addition to match and print text, sed offers additional text transformation commands like substitution.awk, being the most powerful of these tool
2021-09-13 14:43:54
175
原创 通过 SSH 连接 GitHub
Step 1: Generate SSH Key Pairs# Check if there are any shh key pairs you can usels -al ~/.ssh# Or generate SSH key on your own local systemssh-keygen -t rsa -b 4096 -C "your comments of this key pairs"Step 2: Add SSH Key to SSH Agenteval "$(ssh-agen
2021-09-10 14:31:36
184
原创 picoCTF - RE - ARMssembly 3 writeup
.arch armv8-a .file "chall_3.c" .text .align 2 .global func1 .type func1, %functionfunc1: stp x29, x30, [sp, -48]! add x29, sp, 0 str w0, [x29, 28] str wzr, [x29, 44] b .L2.L4: ldr w0, [x29, 28] and w0, w0, 1 cmp w0, 0 beq .L3 ldr w0, [x2.
2021-07-14 11:26:51
385
原创 picoCTF - RE - Hurry up! Wait!
转载自:https://github.com/Dvd848/CTFs/blob/master/2021_picoCTF/Hurry_up_Wait.md下面这部分代码在 Ghidra - Window - Python 中运行import sys# 给出 offset,得到地址def getAddress(offset): return currentProgram.getAddressFactory().getDefaultAddressSpace().getAddress(offset)
2021-07-11 02:30:26
392
原创 picoCTF - RE - ARMssembly 2 writeup
.arch armv8-a .file "chall_2.c" .text .align 2 .global func1 .type func1, %functionfunc1: sub sp, sp, #32 str w0, [sp, 12] str wzr, [sp, 24] str wzr, [sp, 28] b .L2.L3: ldr w0, [sp, 24] add w0, w0, 3 str w0, [sp, 24] ldr w0, [sp, 28] add .
2021-07-10 22:50:27
269
原创 picoCTF - RE - ARMssembly 1 writeup
.arch armv8-a .file "chall_1.c" .text .align 2 .global func .type func, %functionfunc: sub sp, sp, #32 str w0, [sp, 12] mov w0, 81 str w0, [sp, 16] str wzr, [sp, 20] mov w0, 3 str w0, [sp, 24] ldr w0, [sp, 20] ldr w1, [sp, 16] lsl w0, w1, .
2021-07-10 22:27:32
322
原创 picoCTF - RE - Shop writeup
from pwn import *p = remote("mercury.picoctf.net", 24851)p.recv()p.sendline("0")p.recv()p.sendline("-6") # The program doesn't ensure the input is not negative. Or it should use unsigned int variables.p.recv()p.sendline("2")p.recv()p.sendline("
2021-07-10 19:10:45
226
原创 picoCTF - RE - speeds and feeds writeup
这道题太酷了,看到内容是一堆这样的代码:G17 G21 G40 G90 G64 P0.003 F50G0Z0.1G0Z0.1G0X0.8276Y3.8621G1Z0.1G1X0.8276Y-1.9310G0Z0.1G0X1.1034Y3.8621G1Z0.1G1X1.1034Y-1.9310G0Z0.1G0X1.1034Y3.0345G1Z0.1G1X1.6552Y3.5862G1X2.2069Y3.8621G1X2.7586Y3.8621G1X3.5862Y3.5862
2021-07-10 11:49:30
419
原创 picoCTF - RE - ARMssembly 0 writeup
题目是一段 ARM 代码,问如果输入是4112417903和1169092511,输出(十六进制形式)是什么? .arch armv8-a .file "chall.c" .text .align 2 .global func1 .type func1, %functionfunc1: sub sp, sp, #16 str w0, [sp, 12] str w1, [sp, 8] ldr w1, [sp, 12] ldr w0, [sp, 8] cmp w1, w0 bls .
2021-07-10 10:22:48
655
原创 picoCTF - RE - crackme writeup
代码给出了一个 ROT47 的例子。ROT47 其实就是 rotate by 47 places,是 ROT13 的一个变种。古老的加密方式了……一种 Caesar cipher,即一种 substitution cipher。解题:bezos_cc_secret = "A:4@r%uL`M-^M0c0AbcM-MFE02fh3e4a5N"# Reference alphabetalphabet = "!\"#$%&'()*+,-./0123456789:;<=>?@ABCDE
2021-07-09 16:40:29
213
原创 picoCTF - RE - keygenme-py writeup
这道题没什么意思……把代码里面一部分内容摘出来跑一下就可以了。主要就是下面这部分:if key[i] != hashlib.sha256(username_trial).hexdigest()[4]: return Falseelse: i += 1if key[i] != hashlib.sha256(username_trial).hexdigest()[5]: return Falseelse: i += 1if key[i] != hashlib.sh
2021-07-09 16:18:56
293
原创 picoCTF - RE - Transformation writeup
一份 binary 文件''.join([chr((ord(flag[i]) << 8) + ord(flag[i + 1])) for i in range(0, len(flag), 2)])上面是把 flag 转化为 binary 的过程,需要还原。解题如下:enc = open("enc", "r")buf = enc.read()for c in buf: print(chr(ord(c)>>8),end="") print(chr(ord(c)-(or.
2021-07-09 14:10:14
598
原创 配置 SSH 服务器以及管理 SSH keys
Install SSH serverHow to Enable SSH on Ubuntu 20.04Install ssh:sudo apt updatesudo apt install openssh-serversudo systemctl status sshIf the firewall on Ubuntu is enabled:sudo ufw allow sshEnable and disable ssh:sudo systemctl enable --now ssh
2021-07-09 10:57:42
313
原创 macOS 下 Java SE SDK 版本切换
查看 Java SDK 在 macOS 上的安装情况:通过上面这个命令可以看到已经安装的 JDK 版本。然后是通过修改环境变量切换 JDK 版本。先查看当前版本:将以下命令写在中然后用命令执行使立即生效:注:在全局的中增加变量,永久且对全部用户有效;在用户目录下的文件中增加变量,改变量仅会对当前用户有效,并且是“永久的”;命令可新增,修改或删除环境变量,供后续执行的程序使用;命令可强制影响环境立即生效。...
2021-03-30 09:26:04
512
2
原创 PAT B1010 一元多项式求导
设计函数求一元多项式的导数。(注:(为整数)的一阶导数为。)输入格式:以指数递降方式输入多项式非零项系数和指数(绝对值均为不超过 1000 的整数)。数字间以空格分隔。输出格式:以与输入相同的格式输出导数多项式非零项的系数和指数。数字间以空格分隔,但结尾不能有多余空格。注意“零多项式”的指数和系数都是 0,但是表示为0 0。输入样例:3 4 -5 2 6 1 -...
2019-08-03 19:35:23
107
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人