- 博客(15)
- 收藏
- 关注
RSS订阅原创 菜鸡学逆向——常见编码,加密算法逆向总结
最近打CTF太郁闷了,总是被逆向出来自己见过但又偏偏想不起来的算法。这次总结个大个的Base64代码参考52pojie论坛的kabeo大佬,原文地址:https://www.52pojie.cn/thread-793420-1-1.html#include <stdio.h>#include "string.h"#include "stdlib.h"const char ...
2020-04-10 21:10:48
3373
3
原创 什么是gadget,以及64位libc如何泄露的问题
最近开始学PWN,本以为栈溢出也就那些东西,看来是我少虑了…在这里对这几天所学习的64位栈溢出泄露Libc的相关知识做一个小总结,当然,如果可以帮助到在读文章的你就更好啦。如果文中有错误,也希望各位大佬予以斧正。什么是LIbc?这个就是libc这是一个动态链接文件那么什么是动态链接和静态链接?可以理解为:静态链接:在程序编译的过程中,就预先把代码加载进程序中//比如大家都经常写的...
2020-04-06 21:22:35
2650
3
原创 关于Python与C语言中的int的不同
最近做了一道CTF题目,题中要求找到一个14549744以内的数i,要求(i<<8)^(i>>12)*291=60705231414549744对于计算机来说也不算大,爆破吧但是没有出结果???找到了大佬们写的writeup,他们使用的C语言爆出结果为123456为什么C就可以??验证一下Python的每一步运算都与c的进行对比似乎没毛病,C语言中...
2020-03-20 17:49:02
590
原创 高校战“疫”网络安全分享赛Writeup——天津垓
拿到题目,发现由于缺少cygwin1.dll本机并没有办法运行,但是题还是要做的直接拖进IDA里,进行分析,查找字符串看起来是有点东西,双击其中一个然后按住x查找引用但是目测这个函数并不能帮到我们,继续对函数名称查找引用进入第一个函数,有点东西了大体逻辑是将字符串“Rising_Hopper!”作为key,v1到v18作为数组Number,遍历输入Str,满足一个简单逻辑,Pyt...
2020-03-10 17:51:03
865
3
原创 菜鸡学逆向——IDA Python
生活总喜欢在你最得意的时候给你当头一棒,你还不得不表示感谢。学了一个多月逆向,打开教程:“我可以!”,关掉教程:“诶诶诶??什么来着?”IDA Python学逆向必不可少的要使用脚本,比来比去还是觉得IDAPython要比IDC用着习惯一点,东拼西凑弄来了大体用法,权当自己总结下来好查资料,如果能帮到正在读文章的你就更好了。#十六进制获取当前位置的地址hex(here()) #或者hex...
2020-03-10 16:59:42
525
1
原创 汇编语言中的跳转指令以及标志位总结
标志位OF:Overflow,有符号溢出标志位。设置为1说明产生溢出,否则为0DF:Direction,方向标志位,控制si/di 的增减。DF为0时,si/di递增;否则递减IF :Interupt enable,中断允许标志位,设为1则接受外部中断,否则屏蔽外部中断。SF:Sign,符号标志位。运算结果为正则设置SF=0,否则设置为1。ZF:Zero,零标志位。指令执行后结果为0那么...
2020-03-09 20:27:28
2697
1
原创 从入门到自闭——安卓逆向学习日志(二)解决.so文件逆向看不懂问题
本文意在解决进行安卓逆向时初学者容易遇到的部分困难,仅以逆向者的角度分析问题,因此不讨论开发技术细节。如果解决不了,也请不要打我JNI(Java Native Interface)JNI规范,通过使用 Java本地接口书写程序,可以确保代码在不同的平台上方便移植。从而实现C/C++代码在JVM虚拟机中运行。而在JAVA代码中声明native方法,即可调用.so文件中的函数方法。JNIEnv...
2020-02-11 10:39:17
506
原创 二叉树的创建以及遍历
#include <iostream>#include <stack>#include <queue>using namespace std;class Treenode{public:int data; Treenode *left; Treenode *right; Treenode(){ ...
2019-10-09 21:45:09
119
原创 网安菜鸡的学习之路-------网络协议
每次在分析数据包的时候都需要去网上查阅看不懂的部分,索性就自己做一点浅显的总结吧。如果可以帮到正在看文章的你,那就更好了。ICMP协议ICMP可以视为IP协议的一个辅助,用作错误通知和信息查询,当一下情况发生时产生作用,数据包太大无法传输数据包发送超时服务器端口没有开放路由器拥挤,抑制传输信息总而言之,ICMP协议充当错误发生时的‘‘送信使者’’的角色。当在例如TCP协议的传...
2019-07-10 10:38:38
184
原创 C++类间的friend友元使用
C++初学者,写出来当作学习笔记。当然如果可以帮助到正在看这篇文章的你就更好了~一,友元函数的使用话不多说,直接上代码#include<iostream>using namespace std;class A;//这里的类A必须先声明一下,否则后面在B类的print_a函数中会报错。ps:虽然这样写VS也会提示使用未曾定义的类A,但是可以正常通过编译。class B{p...
2019-06-22 17:41:13
123
原创 记源码泄露的一般利用方法
1.对网站进行扫描本人菜鸡初学者,第一次做源码泄露的题一开始打开容器后使用御剑进行扫描,也许是我的打开方式不对… 除了index.php什么都没有扫描出来….后来咨询了一下大佬,改用dirsearch(https://github.com/maurosoria/dirsearch),使用方法在文件下下按住shift右键点击在powershell中打开,python ./dirsearch....
2019-06-21 21:13:08
542
原创 关于C++运算符重载的一些个人总结
C++中常见的运算符重载作为一个C++的菜鸡初学者,每次用到运算符重载的时候都需要再重新查一遍。不如一次总结好,把运算符重载相关的部分写成一个例子:#include<iostream>using namespace std;class complex{public: double real; double imag; complex(double a,double b...
2019-06-19 11:39:06
346
原创 菜鸟的C++学习笔记:运算符的重载
运算符重载格式:返回类型(空格)operator(要重载的运算符)(这里是个简单的括号)(里面放入形式参数)理解:运算符的重载,在本质上来讲是对特殊情况下的运算符进行一个重新定义例子:#include<iostream>using namespace std;class com{ //定义一个类,有实数和虚数public: double real; ...
2019-04-03 10:42:09
170
原创 C++中的内联函数的一些理解
内联函数在声明和定义时要在前面加上inline然后在后面跟函数的返回类型。话不多说先举一个例子:#include<iostream>using namespace std;inline int func(int number1,int number2){ int result; result=number2+number1; return result...
2019-04-01 21:05:55
275
原创 关于CTF中的一些常用密码的总结
菜鸟总结 CTF中常出现的密码题的不完全总结1.Base64加密例:VGhpcyBpcyBhbiBleGFtcGxl2.Base32加密:例:KRUGS4ZANFZSAYLOEBSXQYLNOBWGK===通常在其后会有三个等号,比较好判断,当然没有‘=’也可以解得出来 0.03.UUencode编码例: 2Z+^9Y+BJYIBOY+BJY+Z+Y:V0往往会出现+,-,;等比较...
2019-03-31 11:36:49
4202
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人