- 博客(32)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 第三届红帽杯线上初赛Misc题之Advertising for Marriage
除校赛外初次参加ctf比赛…我好菜orz不过还是很开心体验了回生活,收获了个中二狗和荷兰猪的双人战队哈哈哈好了,来讲讲这道征婚题目吧,真的哭了出来,明明就差一点…对了,想做这道题的可以去守夜人ctf平台,网址如下http://ctf.heikanet.com/首先看下载过来的文档格式,发现是raw,然后百度了下发现是拍照格式,下载了acdsee发现打不开于是我用linux虚拟机binw...
2019-11-13 16:26:33
1867
1
原创 [安卓逆向工具]hook神器frida安装步骤
目录前言一、frida是什么?二、安装步骤1.运行模式2.python安装frida3.把frida服务端踹进android机里前言做题的时候发现一个怪事,往往我辛辛苦苦死磕代码做出来的题大佬们用frida随便跑了个脚本答案就出来了(羡慕.jpg)于是乎下定决心要仔细研究一下frida一、frida是什么?这部分可以自行搜索,这里我讲下frida能用来做什么frida能用来动态使用android项目自己带的函数,也能修改、打印参数。比如说,看到程序通过一个函数进行了超级复杂的计算你可.
2021-11-22 19:00:33
3677
2
原创 [一千道逆向题] 攻防世界1-5题刷题题解(偏动调)
目录前言0x00 Hello, CTF0x01 insanity0x02 python-trade0x03 re10x04 game前言立了个flag,刷满一千道逆向。先从攻防世界开始。0x00 Hello, CTF查壳新手区应该没壳,下面不查了。逻辑很清晰,你可控的输入点在v9,然后把你输入的v9每一个字符以16进制读取存到v10,最后再用v10和v13进行比对。所以输入这一串代表的字符就是flag0x01 insanityflag与打印出来的内容有关flag与“Ret
2021-11-15 00:26:39
4459
原创 取证刷题练习赛错题集1
前言每次打取证的时候最大的感悟就是电脑性能跟不上,老战友了仿真一个windows镜像卡了我20分钟…痛哭流涕所以,取证上我只能做到每做一个方面的题就直接做完,然后把这个软件关掉以提升性能要不然不是蓝屏就是卡闪退orz就像我小学第一部手机是充话费送的一样,之后尝试各种刷机来增强性能,自学了不少东西逆境出强者。开取证刷题的博客是为了总结一些不会的知识点,会的题目就不放上来了23333错题微信群号微信的ID号就是群号,而后面的@chatroom是代表这是一个群聊…所以不用加上后面这部分淦!
2021-10-19 02:01:36
1000
1
原创 [MCTF] 2021校赛题解
题解前言Diffcultrepwn日站webpwnmiscReverse前言这次比赛有点感觉了,但在第三道pwn上卡了一个小时没出来…早知道去做逆向了,还是太菜了555,师兄送的分都没拿20这届师弟还是nice的,就是起步晚了点,师弟们加油Diffcult这次应该挑战下这三道diffcult题目的,感觉都能做…明年没机会了re第一步查壳,拖进upx里脱壳然后就可以拖ida里pwn看给的hint是ret2dl-runtime-resolve,属于高阶rop里的内容,还没学,之后会再
2021-06-07 00:35:15
1484
7
原创 [pwn]格式化字符串全自动exp!!!
前言格式化字符串一把梭真的好爽!!!!!!再也不用绞尽脑汁去gdb调试多少个字节和几位了!!呜呜呜,花了一个通宵把这一系列搞定,喜极而泣,特此记录以前的我做这类题心理状态:现在的我:总之就是非!常!爽!这里我用的例题是 [第五空间2019决赛] 里的pwn5,考察到的知识是单纯的格式化字符串。格式化字符串原理及利用原理就不赘述啦,详情参考ctfwiki上的内容或者搜索下,其他很多大佬写的文章都超级棒!!利用的话,如下:利用格式化字符串的漏洞,一般会有如下几种操作:泄露栈内存
2021-05-14 00:47:33
2256
4
原创 pwn闭关总结篇
一些想说的话一只萌新pwn我第一天写闭关学pwn的时候,怀着满腔的热情那天是2019年11月21日,我以为我能坚持下去今天,2021.4.15日。一年半的时间我忙东忙西,学了一堆杂七杂八的东西玩过物联网,去tor上也转了转,也搞了下比特币和以太坊的智能合约还有很多杂事和其他各种各样的竞赛、论文等。pwn的学习也一直咕咕咕,直到现在也没感觉有什么长进离pwn越来越远的原因可能是太菜,每次比赛都打不出来,然后又是喜欢新鲜事物的跳脱性格,就跑去做别的玩了,或许现在其他方向学的都比pwn好但回过
2021-04-15 21:00:12
228
1
原创 反序列化漏洞
做了两道反序列化漏洞的题感觉大致和pwn的思路差不多,都是修改某个值达到目的学到的1.%00%00 代表是 private%00*%00 表示是 protected2.__wakeup() 可以通过修改序列化后的属性值(变大)绕过也就是让它不运行 __wakeup()3.如果过滤了cat , 通过ca\t和cat效果一样,即ca\t%20flag当然, /c/a/t c/a/t 都可以实现 cat 甚至 tac也可以。...
2020-11-19 18:56:44
171
原创 一道简单的Docker题
docker是什么?我觉得大致可以理解为linux环境下的虚拟机(容器)就跟windows环境下的vmware一样在打中科大hackergame2020的时候发现有一道docker题先复习下docker的相关命令:https://www.runoob.com/docker/docker-command-manual.html然后开始做题首先先配置好本地的docker环境,apt-get换成浙大源(经过测试这个源下载安装docker速度超快,吊打阿里清华源)然后安装 dockerapt-
2020-11-03 20:37:21
301
2
原创 xctf-pwn新手区 【第一题】
前言书本知识学的差不多了,是时候不看题解来自己做题了(雾)正文攻防世界新手区pwn第一题——level2下过来附件就一个,没有libc可以连,应该是很适合萌新的先用虚拟机checksec 看保护,顺便连一下看看感动,32位小端序,保护只开了一个NX好像输入什么都会返回123打开ida反汇编看看有这么多函数,从main入手已经有一点汇编基础了,勉强能看懂。但还是F5查看伪代码看的爽快双击第一个函数进去看看这里已经可以看到是一个简单的栈溢出了。因为定义buf是0x88个字
2020-09-22 09:49:58
2702
4
原创 内存取证工具——volatility 常用命令
我是目录前言正文猜测镜像系统调出shell窗口列举进程将内存中的某个进程保存出来列举缓存在内存的注册表列出SAM表中的用户获取最后登录系统的用户获取内存中正运行的程序列举时间线查看开启的windows服务从内存中获取密码哈希扫描电脑中的文件导出列举的文件前言红帽杯里也做到过内存取证,取证的课又重温了一遍,于是就准备把常用命令记下来。正文猜测镜像系统volatility -f Memory.vmem imageinfo在支持的系统里可以看到知道系统后,之后的命令就都加上这一段即可–pro
2020-09-01 10:05:19
13181
2
原创 闭关学pwn第四天——掌握pwn中需要了解的汇编指令(对第一天栈做相应补充)
前言pwn现在卡死在ret2libc,知道是返回,却不懂怎么返回,也不知道怎么搞到shellcode,估计是没有相应基础,所以这回补一波pwn中需要掌握的汇编指令。———————————————————————————————————一 、开天辟地没错我就是来开天辟地的。首先……move push add 这些基础指令肯定要看看的吖不过pwn里好像需要用到的是这些指令:子程序算术...
2020-08-17 01:42:09
812
2
原创 闭关学pwn番外(一)——入门gdb
前言gdb神器是linux下的一款调试工具,做pwn的时候经常需要动态调试查看堆栈信息,所以特意新开番外一篇来记录gdb的学习这里放一些步骤同时,学一些调试过程中会用到的汇编也是重要的gdb下载安装kali下输入apt-get install gdb这里科普一个gdb插件(神器)——peda!!!peda的一个实用命令checksec检测安全保护peda的另一个实用命令searchmem用搜索内存同时会在调试过程中着色并显示反汇编代码,寄存器和内存信息简而言之,就是pwn的神器p
2020-08-17 01:25:56
1215
原创 kali2020之快速搜索文件工具——安装篇
前言:起因是这样的,17web师兄某zz极力推荐kali2020的好用之处,然后喜提老师点名老师:于是,web背锅狗开始了他的写教程之旅,最终发布了一篇kali2020详细安装教程,讲真2020里面的工具分类超棒超清楚,超快乐这是他肝出来的博客https://www.yzzaccept.top/2020/06/25/62.html想要安kali2020可以参考他博客,挺详细的详细到我想哭,因为里面讲了这段话然后心血来潮试了试,发现自己不大喜欢windows界面,想恢复到原本的界面,发现恢复
2020-07-01 20:29:48
3664
1
原创 爬虫入门(给我爬!快!)
前言小小爬虫,我……我特喵这是什么好玩的东西!520,python陪我过,淦。你好,我是你亲友为你点的520祝福青蛙,现在我要开始叫了:寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡寡导入库import requestsfrom bs4 import BeautifulSoup伪装头headers = {'user-agent': 'Mozilla/5.0
2020-05-20 10:41:41
2384
3
原创 暴力流——HDU-2079(选课时间)
前言动态规划真的不入脑啊,坐等师兄wp了。看到这题立马有种动态规划的感觉,小测结束后得知可以用母函数(虽然我也不知道母函数是个啥)但对中二狗来说,干就完了,奥里给!暴力超神!附偷过来的一张图...
2020-02-08 19:32:15
513
原创 卡特兰数——小兔的棋盘 (HDU 2067)
前言在这里存档以免以后再遇见卡特兰数一概不知。。。。开工嗯,懵,很懵。然后据度娘所说是个卡姿兰数,呃,不好意思,卡特兰数。看了半天卡特兰数也不知道这是个什么魔鬼东西,看得来的方式更令人头大,干脆直接记住推导公式与相应需要用到的情况好啦,毕竟懒癌晚期了开工!https://blog.csdn.net/jokerwyt/article/details/77414853这里面是需要用到...
2020-02-01 21:27:53
554
原创 进制转换————杭电oj 2031题(c语言解决)
前言来进制转换吧!做到后面发现前面还有个2031漏网之鱼轻微强迫症决定解决它补一波知识,以后需要转换也能直接从这里copy代码,哈哈题目基础知识十进制转R进制规则:十进制数除以R进制得A,存余数,再用A除以R进制得A,存余数……直至A=0。最后所有余数倒置就是转换得数。看这个可能看不大懂,直接想想当初如何把十进制转换二进制的吧!比如,24,转换成二进制就是。。11000...
2020-01-26 18:54:04
966
2
原创 贪心算法(人类的本质果然是贪心加复读机哈哈哈)
前言紧张的期末考试结束了,过了几天奢靡的寒假生活后无聊到又回来做题啦(好像好久好久没做ctf和acm了)然后愉快的刷了一早上杭电十一页,一切都是如此顺畅的ac,直到我遇见了它,2021题。然后想一口吃下全局,总在想怎么从总工资里分出总张数。。果然我是只菜狗。百度了下wp,发现用到了贪心算法,名字挺有趣的,于是决定把它学了再说!开肝!——————————————————————————...
2020-01-14 20:53:53
563
原创 搭建自己的战队网站(开心)
前言————————————————————————————是在昨天下午,忽然萌生出建个战队网站的念头,然后和hlpig讨论了下。于是,想到就做,半天不到的时间从什么都不会到搞定了一个网站……有自己的窝啦,开心!不阐述具体步骤,只记录下大概过程步骤如下————————————————————————————十点半左右,什么都不懂的我直接去腾讯云买了云主机,2019年12月19日。...
2019-12-20 11:36:41
517
原创 攻防世界 crypto
数学作业写完了来玩会crypto1.幂数加密原理自行百度,然后找个脚本#! /usr/bin/env python#coding=utf-8a="8842101220480224404014224202480122"a=a.split("0")flag=''for i in range(0,len(a)): str = a[i] list=[] sum...
2019-12-20 11:33:26
361
原创 闭关学pwn第三天——Linux动态链接中的PLT和GOT
前言真的是日了????好嘛!差点从入门到入坟的pwn,我又来了。果然不补点基础直接看exp会死人的!!遇到了ret2libc,也就是上回讲到的栈溢出的一种,然后直接看了个exp被搞得头大。于是乎,决定先把plt表和got表给补了,高频词汇却不理解什么玩意,太伤了orz。开工!!!———————————————————————————————————libclibc是一个c库,装着c语言的...
2019-12-11 19:30:49
361
原创 crypto RSA入门
前言———————————————————————————放心吧,这篇一点rsa都没讲到rsa算法网上都有很多教程的但是教程中有很多东西都是一笔带过,比如取模是啥,逆元是啥,完全没讲,一副以为我这个菜狗学过数论[滑稽]的样子。所以这篇先整理下rsa中需要用到的数论知识。注:我没怎么看,先罗列着,太菜了看不懂等以后买本信安数基慢慢研究,先投身pwn的怀抱23333——————————...
2019-11-29 09:54:59
496
原创 闭关学pwn第二天——配置环境
前言环境配置真的烦人…不说了泪目。pwn第二天本来计划继续学栈溢出的,但南邮比赛今晚九点开始,于是先把pwn的环境配置好了再说。按照网上各种教程结果乱七八糟的不知道怎么弄…失败过很多次。于是把自己的经验写在这里吧。今天一天都用来配置环境了= =(主要是我想弄docker)而且踩的坑太多太多,我已经无力了安装docker——失败https://blog.csdn.net/qq_27...
2019-11-25 11:03:44
353
转载 将Linux默认使用Python2更改为Python3
运行python2的时候看来要强行用python3了,于是修改下linux内置的python为python3转载自https://www.cnblogs.com/Jeb15/p/6080331.html直接执行这两个命令即可:sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 100sudo...
2019-11-22 18:24:26
446
原创 闭关学pwn第一天——了解数据结构中的栈(文末彩蛋)
看pwn的writeup ,发现都看不懂= =那些大佬的wp看起来跟参考答案是略没什么区别啊(雾)!!然后决定从最基本的学起来,每天补一点知识,一边闭关一边刷题。听说栈溢出挺简单的(当我没说----by三小时以后的我),那就先从学栈开始吧。———————————————————————————————————了解栈上百度注:按顺序食用效果更佳1.生动形象说明了栈超生动,超级形象...
2019-11-21 16:49:16
979
原创 用puts函数出现的奇妙景象(顺便擦点pwn的边)
事情的起因是这样的。我在写从题目入门指针下篇的时候想试试二维数组输出a[i]会不会输出一行然后写个代码#include<stdio.h>int main(){ int i,j; char a[10][10]; for(i=0;i<10;i++) {for(j=0;j<10;j++) a[i][j]='z';} for(i=0;i<10;...
2019-11-20 17:09:22
569
1
原创 从题目入门指针和动态一二维数组的历程(萌新入门可参考)(下篇)
接上文,开始二维动态数组的学习。百度了很多方法,大多是这样的思路:不能像普通的二维数组那样直接str[10][10]那样同时分配行和列,要按维分配。这篇博客讲述了三个方法…真的脑洞大开https://blog.csdn.net/qq_41822235/article/details/81142107emmm,我就先采用了网上最常见的方法,用二维指针,嘿嘿指针的指针。先来补一波指针的指针。...
2019-11-19 23:14:38
245
1
原创 从题目入门指针和动态一二维数组的历程(萌新入门可参考)(上篇)
如果有问题求大佬指正…毕竟从百度学的起因是做到c语言这本书5.13题是将两个字符串不用strcat函数连接起来。本来这是个简单题目的,但收获MAX!!!!!!!!居然写着写着把指针和动态数组搞懂了一点,还把没教的调用函数学了!于是决定放出来让大家一起来快乐学下嘿嘿嘿(如果以后没听懂某杰讲的可以来康康我的这个鸭)[手动滑稽]首先我们要写入两个字符串,以前都是规定长度比如str[100]什么...
2019-11-15 22:32:33
205
4
原创 C:杨辉三角形十六行的输出之C语言实现
看到网上有关杨辉三角形的输出都对萌新不大友好,这里写一个详细注释的有关杨辉三角形输出的代码。(这里是16行,如果想改成多少行的话ctrl+f搜索16然后替换成你想要的输出行数即可。#include<stdio.h>int main(){ int i,j,a[16][16];//这里是定义循环变量i,j和数组a for(i=0;i<16;i++) { a[i][i]...
2019-11-13 09:29:34
815
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人