elf文件，IDA中打开，定位main函数查看伪代码： int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h…

非常简单的题目，没有加壳： main函数伪代码： // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { const char *v3; /…

测试文件：https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ1c2VyX2lkIjoyOTU2LCJ0ZWFtX2lkIjpudWxsLCJmaWxlX2lkIjoxOTh9.XkkG-A…

Extundelete 数据恢复 “rm -rf /*” 是我们经常使用的命令，操作不慎全盘接蹦，从删库到跑路，身为过来人的我们都经历过rm带来的痛苦。 不要慌，当我们有了Extundelete就可以解决一系列误删除操作问题。下面我会详细介绍一下这款救命工具。 介绍 常见的开源恢复工具有：debugfs、R-Linux、ext3grep、extun…

定义变量时一定要进行初始化，尤其是数组和结构体这种占用内存大的数据结构。在使用数组的时候经常因为没有初始化而产生“烫烫烫烫烫烫”这样的野值，俗称“乱码”。 每种类型的变量都有各自的初始化方法，memset() 函数可以说是初始化内存的“万能函数”，通常为新申请的内存进行初始化工作。它是直接操作内存空间，mem即“内存”（memory）的意思。该函数…

做到一道挺简单逆向题 这是伪代码： 看到strncmp这个函数顺便说一下strcmp, strncmp和memcmp的区别 函数：int memcmp (const void *a1, const void *a2, size_t size)         函数memcmp用于…

本文转自先知社区：https://xz.aliyun.com/t/6631 前言： 最近参加了一次线上赛，发现其中有一道web题蛮有意思，之前是一道国赛题的，这次是加了点WAF，但当时没有仔细学习过HTTP协议和HTTP走私协议，所以也就没有绕过WAF，这次就来弥补这个遗憾 HTTP/1.1协议 定义： HTTP(超文本传输协议)：一种无状态的、应…

最近接连碰到了3道关于png中CRC检验错误的隐写题，查阅了相关资料后学到了不少姿势，在这里做一个总结 题目来源： bugku-MISC-隐写2 bugku-MISC-再来一道隐写 JarvisOJ-MISC-炫酷的战队logo 基础知识： ​ 先分析png的文件格式，用16进制编辑器010editor打开一张正常的png图片，逐字节分析如下： 前…

前言 最近在看php代码审计，学习下代码审计，看了不少师傅的博客，写的很好，下面不少是借鉴师傅们的，好记性不如烂笔头，记下，以后可以方便查看。php代码审计需要比较强的代码能力和足够的耐心。 代码审计--准备 1，先放一张大图，php代码审计的几个方向，也是容易出问题的地方，没事的时候可以多看看。 2，代码审计也就是拿到某网站的源码，进行审计，从而…

模糊词典 1.秘书/模糊化 https://github.com/danielmiessler/SecLists/tree/master/Fuzzing 2.Fuzz-DB /攻击 https://github.com/fuzzdb-project/fuzzdb/tree/master/attack 3.Other Payloads可能会被ban …

内存取证 2019Redhat CTF Advertising for Marriage #查看镜像信息： $ volatility -f 1.raw imageinfo Volatility Foundation Volatility Framework 2.5 INFO : volatility.debug : Determining prof…

1.前言 彩图作为通用的图像是良好的信息传播工具，本文从彩图像素矢量的角度设计并实现了隐写方案，经过多次隐写分析结果可知其具有良好的安全性能。   2.背景 现代图像隐写方案是在最小化嵌入失真理论框架下设计的，而失真与嵌入隐写信息的成本有密切的关联。近期，有学者已经提出了一种可用于彩色图像的CMD（clustering modification d…

' '' ` `` , " "" / // \ \\ ; ' or " -- or # ' OR '1 ' OR 1 -- - " OR "" = " " OR 1 = 1 -- - ' OR '' = ' '=' 'LIKE' '=0--+ OR 1=1 ' OR 'x'='x ' AND id IS NULL; -- '''''''''''''…

Get-PSProvider 获取安装的提供程序列表 Dir, Get-ChildItem 列出键的内容 Cd, Set-Location 更改当前（键）目录 HKCU:, HKLM: 预定义的两个重要注册表根目录虚拟驱动器 Get-ItemProperty 读取键的值 Set-ItemProperty 设置键的值 New-ItemProperty…

get-host或$host.version或$PSVersionTable.PSVERSION 查看powershell版本 New-Item test -type Directory 新建目录 New-Item test -type File 新建文件 Remove-Item 文件或目录 删除文件或目录 get-content 1.txt 显示…