分类: CTF

81 篇文章

thumbnail
Pwn基础知识笔记
|
2,223
|
0
|
PWN
|
mondayice

5164 字
|
31 分钟
pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是read、write,pwn是recv…
thumbnail
OAuth2.0 原理流程
|
1,886
|
0
|
Web
|
mondayice

2149 字
|
9 分钟
传统的多点登录系统中,每个站点都实现了本站专用的帐号数据库和登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。
JavaOAuth2.0
thumbnail
信息收集
|
7,481
|
0
|
Web
|
mondayice

1433 字
|
6 分钟
"知己知彼,百战不殆",对目标信息的收集是前期必备的工作,在CTF线上比赛的WEB题目中也显得极为重要,在实战中信息收集的资产面积越大,渗透的成功率就越大,在CTF中也一样,挖掘题目信息,挖掘题目漏洞,。
Information collection
thumbnail
安卓逆向学习总结
|
2,376
|
0
|
逆向
|
mondayice

2104 字
|
8 分钟
前置技能 一定程度的安卓正向开发经验 会写简单的脚本,例如python、c     正向开发越熟练,在逆向的过程越容易找到关键点,同时在正向开发的过程中总要了解一下安卓系统的机制吧,这都是后面的无论是脱壳还是写自己的加固代码必要的知识;至于后面的会写简单的脚本,既是为了逆向也是为了能够正向开发,例如脱壳现在的主流方案要么IDA动态调试到脱壳点dum…
thumbnail
逆向路由器固件之解包
|
2,501
|
0
|
逆向
|
mondayice

1111 字
|
5 分钟
通用的linux RE工具 file — 用来检测是否是有效的文件和文件类型 hexdump —16进制导出工具 strings 跟hexdump类似但是可以以可读的形式展示 dd — 从二进制文件中挖掘数据 lzma — 解压LZMA文件 第三方工具 binwalk — 通过固件文件头来分析文件和文件系统 Fireware Mod Kit — 自…
thumbnail
安卓app常用抓包计巧
|
2,825
|
0
|
逆向
|
mondayice

2315 字
|
10 分钟
渗透测试的过程中总会遇到要测试app的时候,这里总结了一下常用抓app数据包的方法,大佬笑笑就好,可以略过。 简单介绍 常见的抓包软件有很多很多,例如fiddler、burpsuite、tcpdump、wireshark、HttpCanary、HTTP Catcher等等。使用方法都不难,只要了解大概网络流程,就知道如何操作了。 下述所用工具 夜神…
Android
thumbnail
2020第六届美亚杯中国电子数据取证大赛资格赛writeup
|
4,116
|
1
|
取证
|
mondayice

1001 字
|
5 分钟
个人赛解题-笔记本 img img 第1题 取证 大师计算哈希可得sha1,但是e01格式的镜像文件内已经存储了打包镜像时计算的哈希值,我们完全不需要二次计算,只需使用FTK加载镜像,即可看到已经算好的哈希值,秒解 第2到11题 取证 大师即可 ps. CST指的就是中国标准时间,UTC+8:00 image-20201130200943339 第…
美亚柏科
thumbnail
汇编:jmp系列跳转指令总结
|
2,012
|
0
|
逆向
|
mondayice

666 字
|
3 分钟
助记方法: J:跳转 C: 进位位置位 N: 否 S: 符号位置位 o: 溢出位置位 Z: 零标志位置位 E: 等于 P:奇偶位置位 A: Above B: Below L: Less (Little的比较级) G: Greater (Great的比较级) (SF^OF)=1 --> SF=0, OF=1 --> a SF=1, OF=…
Assembler Programming汇编
thumbnail
关于第二届网鼎杯中一些题目的小心思
|
3,084
|
0
|
CTF
|
mondayice

2301 字
|
9 分钟
4个签到题 4个签到题都是改编自一些经典小游戏,获取flag有2种途径,第一种是顺利通关即可获取(青龙、玄武组的多了一个阻碍,就是flag不直接显示出来,需要按f12打开开发者工具,在console处才可以看到flag)。第二种则是查看源代码,着重查看js代码,发现都有ajax发包(同样的,青龙、玄武组的代码多了一些混淆),只要仿照发包即可获取fl…
CTF网鼎杯
thumbnail
Android权限
|
2,455
|
0
|
逆向
|
mondayice

3025 字
|
13 分钟
访问网络 android.permission.INTERNET,访问网络连接,可能产生GPRS流量 android.permission.CHANGE_WIFI_STATE Wifi 改变状态 android.permission.ACCESS_WIFI_STATE WiFi 状态 android.permission.ACCESS_NETWOR…
AndroidCTF权限逆向
thumbnail
一次二进制漏洞检测工具开发遇到的问题解决
|
2,829
|
0
|
CTF,PWN,技巧
|
mondayice

300 字
|
3 分钟
项目基于Python语言开发 在开发初期使用python2测试。在进入Linux进一步测试时发现python3执行后会有如下报错,鉴于python2.7已于2020年1月1日 停止支持。所以着手解决 root@Mondayice:~/桌面/测试# python3 Main.py -f stack_overflow Namespace(File='s…
thumbnail
寻找OEP——堆栈平衡法
|
3,217
|
0
|
逆向
|
mondayice

1143 字
|
9 分钟
 0x00 为什么要使用堆栈[引入概念] 程序运行需要使用数据,那么数据存放在内存中. 首选存放位置是寄存器(运行速度快),但是由于可用的太少,所以就把数据存放在堆栈中. 但是要考虑存储位置的问题,要想精准的访问到存储的数据,就需要一个固定的内存地址(栈底)数据从一个固定的位置开始, 依次排列函数内使用的局部变量都是临时存储的,如果每次调用都要往内…
thumbnail
计算机网络基础
|
2,658
|
0
|
Web
|
mondayice

6649 字
|
26 分钟
1)什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2)OSI 参考模型的层次是什么? 有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。 3)什么是骨干网? 骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。 4)什么是…