Lufer

  • 首页
  • 编程
  • 学习笔记
  • 日常折腾
学习笔记
学习笔记

PWN Day2 笔记

Canary绕过 canary是Linux的一种代码保护机制,通过在程序中加入一个校验值,来防止程序被破坏。 Canary原理 程序启动时,从某个特定地址(例如fs+28H)处读取一个数值进行保存。 在需要时,重新比较两个值,如果xor的结果不为0,说明有值被修改了,代表程序被破坏。 Canary的处理 检测 可通过checksec命令来检测是否开启了Canary保护。 获取Canary 为了在栈溢出时不破坏canary的值导致程序退出,我们要获取canary的值,并在溢出时将其构造回原位置。 我们在上图中[rbp…

2022年9月20日 0条评论 138点热度 0人点赞 Lufer 阅读全文
学习笔记

PWN Day1笔记

PWN是基于给定的程序段,借助堆\栈溢出,缓冲区溢出等手段,使程序执行指定的命令,从而达到攻破的目的。 基础工具 基本环境 基础环境一键安装脚本:https://github.com/giantbranch/pwn-env-init/blob/master/pwn_init_py2.sh 建议在Ubuntu 18.04下执行,20版本的可能无法获取到python2。 安装完成后要修改~/.gdbinit文件,删除第二行,仅保留pwndgb这个插件。 GDB GDB是一款Linux下的调试器,用来动态分析程序代码,配…

2022年9月19日 0条评论 236点热度 0人点赞 Lufer 阅读全文
Python

SqlMap使用方法

检查是否存在注入点 使用-u参数传入目标url 检测发现存在注入点。 检测当前数据库 使用--current-db命令获取当前数据库。 成功获取到当前数据库为security。 获取数据库表 使用-D参数指定数据库,使用--tables参数扫描表。 获取到一张名为users的表。 获取表字段 使用-T参数指定使用的表,然后使用--columns参数获取表字段。 成功获取到表存在三个字段:id、password、username 获取表内容 使用-C命令来获取指定字段的值,使用--dump命令来导出值。

2022年8月31日 0条评论 157点热度 0人点赞 Lufer 阅读全文
学习笔记

软件架构风格

一个体系结构定义一个词汇表和一组约束。 词汇表包含构件和连接件。 约束定义构件和连接件的组合方式。 一、数据流风格 1、管道-过滤器风格 工作原理 读取并消费数据流,过滤器在处理数据的时候不是先收集再处理,而是输入被完全消费之前,输出就产生了。 例子 编译器 Unix管道 特点 数据是增量式传递,构件的粒度较小,高并发,实时性好。 2、批处理风格 工作原理 每一步处理都是独立的并且每一步都是顺序执行,只有在前一步结束后才能开始下一步的处理并且数据必须是完整的,以整体的方式来传递。 例子 基于Eclipse的代码重复…

2022年6月28日 0条评论 397点热度 0人点赞 Lufer 阅读全文
学习笔记

CTF 杂项笔记

隐写 文件类型识别 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型 来修改后缀名即可正常打开文件。 File命令 file 文件名 Winhex 通过Winhex来查看文件头部,常见文件类型的头部数据如下。 PNG文件 PNG文件头 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (…

2022年6月16日 0条评论 362点热度 2人点赞 Lufer 阅读全文
学习笔记

CTF Crypto 笔记

ROT13 特征 ROT13是位移量为13的凯撒密码,对于flag字样,经ROT13转换后为synt。 MD5只有A~F字母,ROT13转换后将只由nopqrs构成。 希尔加密 特征 希尔密码是一种将字母定义为26进制数字的加密方法,一般题目会给出A=0或A=1,来确定转换规则 解密 在线解密工具:http://www.atoolbox.net/Tool.php?Id=914 气泡加密 又称Bubble加密 特征 以x开头,x结尾,某些特定位是元音字母,而且出现频率特别高,而且基本单元是5元组 其原理可参考:htt…

2022年6月15日 0条评论 305点热度 0人点赞 Lufer 阅读全文
学习笔记

CFT选拔赛题解

PWN Crypto

2021年8月13日 0条评论 562点热度 0人点赞 Lufer 阅读全文
学习笔记

攻防世界MISC高手进阶题

reverseMe

2021年8月12日 0条评论 550点热度 0人点赞 Lufer 阅读全文
学习笔记

攻防世界Web高手进阶题

baby_web64

2021年8月12日 0条评论 415点热度 1人点赞 Lufer 阅读全文
学习笔记

攻防世界CRYPTO新手练习题

base64 题目

2021年8月11日 0条评论 597点热度 0人点赞 Lufer 阅读全文
123

Lufer

新的一天开始啦

分类
  • .NET / 8篇
  • Android / 2篇
  • Blog / 13篇
  • C++ / 1篇
  • Java / 8篇
  • PHP / 2篇
  • Python / 9篇
  • 前端 / 7篇
  • 学习笔记 / 22篇
  • 数据库 / 2篇
  • 日常折腾 / 19篇
大佬们
  • Grace
  • 豆哥
  • Logik

COPYRIGHT © 2022 lufer.cc.

Theme Kratos Made By Seaton Jiang

鲁ICP备2021045819号