或者是明天,我拥有了千百个迷人的愿望。
发简信
IP属地:陕西
-
-
-
-
-
[JarvisOj](web)QWB简介 : 分析 : 首先是一个登录界面 , 只有一个密码输入框 , 最开始以为是注入在这里折腾好久 , sqlmap 都用上了...不过最后都没有后还是没用 然后找一下看看有...
-
Linux 终端下使用 Python 看葫芦娃
简介 : https://github.com/WangYihang/tplayer 一个简单的小栗子 : 使用方法 : 使用样例 : 原理分析 :
-
-
Docker 安装 add-apt-repository
在 Docker 下面需要安装 php5.6 , 但是官方源中只有 php7.0所以需要添加 ppa 源来安装但是执行 sudo add-apt-repository pp...
-
[actf](web)CAPTCHA I简介 : 分析 : 需要输入图片验证码以及 3 位的 pin 码才可以登录这里其实是有漏洞的 , 3 位的 pin 码可以被爆破但是爆破首先要解决的就是图片验证码的问题通过查...
-
[ISCC](Mobile)简单到不行简介 : 分析 :首先需要找到自己顺手的工具先反编译安卓的APK搞清楚APK内部的逻辑这里使用 jeb 进行 APK 的反编译直接将 APK 拖入窗口左边的工程栏目 , 就会...
-
[ISCC](PWN)pwn1 + 格式化字符串漏洞利用与分析简介 : 很明显的格式化字符串漏洞 检查一下可执行程序的保护类型 程序没有开启 PIE 保护 , 那么也就是说程序的 .text .bss 等段在目标服务器中的内存地址中是固...
-
[ISCC](Reverse)你猜简介 : 分析 : 发现字符串 : 下面的算法就是判断程序在命令行执行的时候第一个参数是不是等于 l1nux第二个参数是不是等于 crack 只是 ASCII 码的判断 , ...
-
[JarvisOJ][pwn]Guess简介 : 花了一下午做了这一道题 , 感觉挺有意思的 , 最后也是找了 WriteUp才做出来 分析 : 这是一个标准的 socket 服务器模型 , 使用 fork() 而...
-
[JarvisOJ][pwn]HTTP (Web服务器后门分析与利用)简介 : 分析 : 直接 IDA 载入 (为了方便讲解 , 这里将函数等符号进行了重命名 , 使其更容易理解) 发现是一个标准的 socket 服务器模型 , 使用 fork...
