- 博客(23)
- 收藏
- 关注
RSS订阅原创 6.可执行文件的装载与进程——《程序员的自我修养》读书笔记
本文为《程序员的自我修养——链接、装载与库》的读书笔记,内容和图片为书本内容的整理。6.1 进程虚拟地址空间程序在运行起来后将拥有自己独立的虚拟地址空间(Virtual Address Space),这个空间的大小由计算机的硬件决定。对于32位OS,使用32位指针寻址,寻址空间为0 ~ 2^32-1,即0x00000000 ~ 0xFFFFFFFF,共4GB。对于64位OS,使用64位指针寻址...
2020-03-19 17:50:37
296
原创 ctf逆向解题——Bomb二进制炸弹
BombPhase1在输入阶段将由文件输入的字符存储在input中,在phase1,该阶段将原字符串存储到rdi中,调用pases_1函数进行字符串比较。进入phase1函数,该函数将原字符串rdi与预先设定的字符串“Border relations with Canadahave never been better.”(存储在rsi中)进行比较,用于比较的函数是strings_not_...
2019-07-22 12:51:24
1847
原创 ctf逆向解题——re1
ctf逆向解题——re1re11.题目概述2.题目知识点2.1 脱壳2.2 反汇编2.3 位运算3.做题环境4.解题思路脱壳4.1 初步观察4.1.1 part14.1.2 part24.1.3 part34.2 具体分析4.2.1 part14.2.2 part24.2.2 part34.3 flag5.总结收获1.题目概述...
2019-07-22 12:20:12
9233
原创 bWAPP解题笔记——A7-Missing Functional Level Access Control
A7——Missing Functional Level Access Control应用层访问控制缺失。Directory Traversal - Directorieslow未对输入的目录进行限制,可以访问任意目录。http://localhost/bwapp/directory_traversal_2.php?directory=documents/../../../...
2018-09-13 09:49:24
2496
1
原创 bWAPP解题笔记——A6-Sensitive Data Exposure
Sensitive Data Exposure敏感数据泄露。Base64 Encoding (Secret)low 先进行url解码,再base64解码得到secret为1medium and high使用sha1加密if($_COOKIE["security_level"] == "1" or $_COOKIE["security_level"] == "2...
2018-09-12 16:23:16
1533
1
原创 bWAPP解题笔记—— A4-Insecure Direct Object References
A4——Insecure Direct Object References不安全的直接对象引用。Insecure DOR (Change Secret)low在HTML中有一个隐藏的值login,表示登录用户。 我们可以修改login,修改其他用户的secret medium and high使用了随机生成的token验证当前login 的用户。// A r...
2018-09-12 16:18:19
2059
原创 bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.
Broken Auth. & Session Mgmt.Insecure Login Formslow??? medium查看源码 跟踪unlock_secret()方法,很简单的逻辑function unlock_secret(){var bWAPP = "bash update killed my shells!"var a = b...
2018-09-06 14:25:06
2548
原创 bWAPP解题笔记——XSS
XSS在chrome上,需要先关闭xss保护 反射型low对输入未做过滤$data = no_check($data); 输入<script>alert(document.cookie)</script> middle输入校验function xss_check_4($data){ // addsla...
2018-09-06 14:19:11
3863
原创 CTF常用脚本(长期更新)
CTF常用脚本(长期更新)1.长串字符串两两分割def long_to_2(str_): for i in range(0,len(str_)+1,2): print(str_[i:i+2])效果: 字符串分割后,常转换为十六进制输出。trick:不换行输出Python2 print ‘xxx’,Python3 print(‘xxx’, end...
2018-05-01 15:03:09
8299
原创 使用SQLAlchemy连接MySQL
0.环境安装SQLAlchemypip install SQLAlchemy安装数据库连接驱动pip install pymysql在Python3.6之后似乎使用MySQLdb不是很方便,索性就用pymysql了。不使用SQLAlchemy单纯使用pymysql操纵数据库也挺方便的。 还可以使用另外一些连接驱动1.连接到数据库首先使用create_engine方法创建一个连接 语法:from
2017-12-19 10:35:04
3512
原创 使用john进行密码爆破
0.前言这篇文章中会讲解john工具的简单应用,以及介绍unshadow、unique工具。1.unshadowunshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件。示范:root@kali:unshadow /etc/passwd /etc/shadow > shadow生成了一个名为shadow的密码文件。2.uniq
2017-11-27 19:22:46
25474
8
原创 在Metasploit中连接数据库
0.前言如果不记得postgresql数据库默认的账号密码,可以参照本文建立新用户连接数据库。 本人使用的Kali版本是2017版(Kali Linux3.0)。1.问题描述连接postgresql数据库之前,需要先进行以下操作1.1启动数据库/etc/init.d/postgresql start如果需要开机自启,使用下面这条命令update-rc.d postgresql enable1.2创
2017-11-08 21:50:34
2046
原创 Kali Linux2017更新源
0.前言最近因为又重装了一遍kali,里面遇到了一些问题,所以决定把过程记录下来造福社会。1.更新源Kali Linux的官方源在国内访问很慢,很多时候干脆就访问不了,所以需要修改源文件,使其在下载、更新软件时使用国内镜像,这样下载的速度会快一些。Kali Linux的apt源文件在/etc/apt/sources.list下,使用以下命令打开并编辑sudo gedit /etc/apt/sourc
2017-11-08 12:41:36
4495
原创 实验吧——安全杂项(四)
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.社交网络感觉自己的脑洞还是太小,一开始没有想到Birthday是什么意思,后来想到生日应该是8位数字,于是重新爆破。在这个过程中大胆猜测社交网络上的人生日应该在1900年之后,于是从这个数字开始爆破。2.有趣的文件看了大佬的writeup之后有了思路,于是自己手动写了一个脚本解密,但是其中走了很多弯路…… 直接复制前面
2017-11-05 12:34:10
2253
原创 使用Python实现自动化抓取浏览器内容、提交结果
本文只对原理和过程进行文字描述,详细例子与图片描述参照文末给出的链接(结合CTF题目对这个过程实际分析)。所需知识:Python3.+使用、requests库、BeautifulSoup4库(或re库)流程:1.抓取内容首先,使用requests库抓取目标网页内容到内存中,语法如下:import requestsget_url = ‘’#输入目标网址session = requests.sess
2017-10-18 21:34:50
6702
原创 实验吧解题笔记——编程(五)
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.字典题目描述:包含ctf的单词的总字符有多少? 字典文件格式如下 分析这个题目使用Python去按行读取文件,同时使用Python内置的index()方法查找字符串(通常来说Python内置的算法都经过了算法优化,运行效率高于自己编写的),如果再字符串中查找到”ctf”字符,记录其字符个数。这里有一个坑就是按行读取文
2017-10-18 17:51:17
740
原创 实验吧解题笔记——编程(二)
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.循环题目描述给出一个循环公式,对于一个整数n,当n为奇数时,n=3n+1,当n为偶数时,n=n/2,如此循环下去直到n=1时停止。现要求对两个整数i = 900、j = 1000,输出i、j之间(包括i、j)的所有数进行上述循环时的最大循环次数(包括n和1)。格式:CTF{xxx}分析这个题目比较简单,只需要注意总循环次
2017-10-11 10:33:18
779
原创 实验吧解题笔记——编程(一)
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.百米题目描述题目是这个样子的,很显然需要我们编程,获取网页中需要我们计算的表达式的值,然后提交上去获得flag。分析首先,我们使用Python中的requests这个第三方库去获取网页内容,使用以下语句获得这个网页的html文档。get_url = 'http://ctf5.shiyanbar.com/jia/'post
2017-10-10 22:06:58
1704
原创 Tkinter——在text中插入图片
0.前言最近因为写课设(聊天室系统),需要在tkinter的text组件中插入图片,在网上查阅了很多资料并没有找到这方面的内容,最后通过仔细阅读官方文档,找到了这方面的内容,并且跳了很多坑,所以决定来水一篇文章。 附上官方文档地址: tkinter之text官方文档1.插入图片要在text中插入图片,需要用到image_create(index, cnf={}, **kw) 这个方法。具体的一个
2017-10-05 21:43:41
12623
3
原创 Python——在循环外使用else
Python——在循环外使用else最近发现了一个Python的语法小技巧,当在某些情况下你在使用while循环或for循环时,可以简化代码,使之更符合Python 的哲学。先上代码:for i in range(10): if i == 11: print('找到结果') breakelse:#表示循环执行完了,并且没有执行break print(
2017-10-02 21:35:09
1580
原创 kali3.0裸机安装中文输入法
环境:kali3.0裸机,未安装fcitx等环境 1. 首先去搜狗输入法的官网http://pinyin.sogou.com/linux/?r=pinyin,下载32位或者64位的输入法。下载完成后,在“下载”文件夹中按住shift,选择在终端打开,进入命令行环境。 2.使用dpkg –i解压安装,在这一步可能会报错,进入第三步
2017-10-02 10:52:36
1251
原创 Hackinglab文件上传解题笔记
环境:Firefox浏览器+FireBug插件 1. 题目中要求上传一个jpg文件,但是如果你真的上传了一张jpg图片时… 可知,我们应该还是要上传一个php文件。按F12可以看到,在前端有一个js脚本会对我们上传的文件类型进行验证。接下来,在安装了FireBug插件后,我们可以直接删除表单中触发js事件的onsubmit属性。删除之前: 单击,删
2017-09-30 17:24:31
541
原创 解决BurpSuite不能抓本地包的问题
浏览器环境:Chrome问题描述:在使用BurpSuite代理准备抓取本地Web程序(DVWA)的时候,尽管已经更改了浏览器网络配置,但是发现代理并没起作用,后来找到了解决办法:在Internet属性设置中,取消“对本地程序不使用代理”的勾选。解决办法:1.在Chrome中,点击设置-高级设置-系统,选择系统-代开代理设置。2.选择”连接“-”局域网
2017-09-30 15:28:57
23389
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人