IP属地:天津
-
2019 i春秋 欢乐圣诞赛 做题笔记web 0x01 nani 查看源代码,猜测可能有文件包含漏洞,访问show.php得知有user.php,于是利用 分别读下index、sho...
-
DLL注入学习笔记(2)紧接着上次笔记,这次要用程序调用上次写的dll里的函数,需要使用上次编译好的三个文件:Win32Project1.dll,Win32Projec...
-
2019年9月2日做题笔记(TokyoWesterns CTF 5th 2019签到逆向题Easy Crack Me)一道贼简单的逆向,被我做了一天才搞出来,我好菜。题目给了大量的限制条件,flag必须满足所有限制条件才是正确的,首先看下题目,IDA走起: 第一...
-
灰鸽子2008生成木马详细分析首先使用灰鸽子2008生成木马样本,ip地址为虚拟机地址192.168.115.129 静态分析 对样本进行初步的静态分析: 基本信息 PE文件...
-
永恒之蓝的勒索病毒t.wnry样本分析第二部分 接上面的分析,前面的wcry程序只是进行铺垫,主要为后面的加密做辅助,病毒进入TaskStart后,才真正开始它的恶意操作 接下来就分...
-
永恒之蓝的勒索病毒tasksche.exe样本分析内容:分析病毒结构,写出病毒如何利用漏洞进行攻击,详细剖析勒索病毒的运行过程,使用了什么加密算法,调用了什么系统API。进阶:中了该勒索病毒,怎...
-
2019年08月08日做题笔记(De1CTF的签到密码题xorz)
xorz 题目加密脚本: 通过对加密脚本的观察,容易得知上面的密文是明文和密钥(flag)和salt(已知)按位异或得到的。因为flag不变,所...
-
CyBRICS CTF 的一道baby密码题 Zakukozh题目如下所示,考点是仿射密码: 下面是对仿射密码的一个简介,仿射密码对相同字母加密后的结果是一样的,这是一个入手点: 题目说这是一个图片文件,一...
-
2019年7月23日做题笔记(CyBRICS的一道逆向题Matreshka)前些日子打了CyBRICS CTF国际赛,被虐哭。写篇笔记,记录下一些题目,这道Matreshka考察了java,go,python的基本逆向知...