PWN是基于给定的程序段,借助堆\栈溢出,缓冲区溢出等手段,使程序执行指定的命令,从而达到攻破的目的。 基础工具 基本环境 基础环境一键安装脚本:https://github.com/giantbranch/pwn-env-init/blob/master/pwn_init_py2.sh 建议在Ubuntu 18.04下执行,20版本的可能无法获取到python2。 安装完成后要修改~/.gdbinit文件,删除第二行,仅保留pwndgb这个插件。 GDB GDB是一款Linux下的调试器,用来动态分析程序代码,配…
检查是否存在注入点 使用-u参数传入目标url 检测发现存在注入点。 检测当前数据库 使用--current-db命令获取当前数据库。 成功获取到当前数据库为security。 获取数据库表 使用-D参数指定数据库,使用--tables参数扫描表。 获取到一张名为users的表。 获取表字段 使用-T参数指定使用的表,然后使用--columns参数获取表字段。 成功获取到表存在三个字段:id、password、username 获取表内容 使用-C命令来获取指定字段的值,使用--dump命令来导出值。
ROT13 特征 ROT13是位移量为13的凯撒密码,对于flag字样,经ROT13转换后为synt。 MD5只有A~F字母,ROT13转换后将只由nopqrs构成。 希尔加密 特征 希尔密码是一种将字母定义为26进制数字的加密方法,一般题目会给出A=0或A=1,来确定转换规则 解密 在线解密工具:http://www.atoolbox.net/Tool.php?Id=914 气泡加密 又称Bubble加密 特征 以x开头,x结尾,某些特定位是元音字母,而且出现频率特别高,而且基本单元是5元组 其原理可参考:htt…
reverseMe
baby_web64
base64 题目
view_source
