SignIn 2019_SUCTF __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char mod; // [rsp+0h] [rbp-4A0h] char exp; // [rsp+10h] [rbp-490h] char ...
分类:
其他好文 时间:
2020-01-23 22:34:43
阅读次数:
565
Windows_Reverse1 2019_DDCTF 查壳 脱壳 脱壳后运行闪退,(或许需要修复下IAT??),先IDA 静态分析一下 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [e ...
Mysterious BUUCTF-2019 int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h] CHAR Text[4]; // [esp+154h] [ebp ...
分类:
其他好文 时间:
2020-01-23 15:30:54
阅读次数:
332
前言 起来吃完早饭就开始刷攻防世界的题,一个简单的文件包含题我竟然都做不出来我服了 拿出买的书开始从头学习总结文件包含漏洞! 一、文件包含漏洞 文件包含漏洞 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文 ...
分类:
Web程序 时间:
2020-01-20 09:17:29
阅读次数:
123
前言 今天早上学了学网易云课堂的注入课程突然感觉网易云可i春秋联合出品的课程还不错,之后就刷了刷攻防世界的题,题有眉目但是还是忍不住看了WP 服了自己了!!!一直刷到了晚上也不知道几点我妈买了柚子回了吃了会 回来继续战斗 想起来自己自从回来就没怎么继续刷sql靶场的题了,又刷了五关题。总结下这五关内 ...
分类:
数据库 时间:
2020-01-19 09:18:25
阅读次数:
115
今天学习Linux的时候遇到的知识点,想起了以前一次线下AWD攻防赛的时候的不死马,记录一下 在Linux里面,有的时候我们会遇到奇奇怪怪的文件名,以至于我们删除不了,比如说我们创建了一个叫做"hello world"的文件,因为中间添加了空格,所以我们删除的时候如果使用 rm hello worl ...
分类:
系统相关 时间:
2020-01-19 00:34:06
阅读次数:
178
Guess-the-Number su-ctf-quals-2014 使用jd-gui 反编译jar import java.math.BigInteger; public class guess { static String XOR(String _str_one, String _str_tw ...
分类:
其他好文 时间:
2020-01-13 12:44:50
阅读次数:
341
每周回顾:继续向前 本周整理setupcharbase里面的功能加成攻防血 早期代码和后期代码交错。 早期代码完全就是面向过程,每个部分都抄一遍,读起来实在是难。 计算流程里面,还有一部分是装备计算,装备计算更是要死人了,calcAll里面光是某一个装备数值计算,就前后交错,太熬人了,比如一个冲星加 ...
分类:
其他好文 时间:
2020-01-01 23:28:20
阅读次数:
79
攻防世界 ics-05 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 1.进入工控云管理系统设备维护中心(其他标签点击无反应) 2.查看源码无果发现可以点击 云平台维护中心 url出现page=index 想到文件包含漏洞(URL中出现path、dir、file、pag、pag ...
分类:
其他好文 时间:
2019-12-09 19:07:37
阅读次数:
183
《网络攻防相关》 程序 = 指令 + 数据 对于程序怎么理解成“指令+数据”,从汇编语言的层面看最为清晰。一个程序被编译为汇编语言后,很明显的看出实际上就是一行行的汇编代码,而这一行行的汇编代码有相同的格式,都是一个指令,后面接上要操作的数据或者寄存器,而寄存器只是为数据提供一种存储方式,所谓操作寄 ...
分类:
其他好文 时间:
2019-12-09 11:51:47
阅读次数:
130
