解压文件12tar -zxvf hit-oslab-linux-20110823.tar.gz \ -C /home/shiyanlou/
开始实验
修改字符串长度
修改字符串内容
编译
去掉文件头部
运行
读入 setup.s
再次编译
注释 build.c
显示获得的参数
实验环境
操作系统:Windows 11 23H2
抓包工具:WireShark
虚拟化软件:VMware Workstation 16
虚拟机操作系统:Ubuntu 18.04.1
实验过程攻击代码使用 Python 编写的实现 SYN Flood 攻击的代码:
12345678910111213141516171819202122232425262728293031323334...
逆向病毒文件基础信息
属性
值
crc32
8C1CE91C
md5
73c297f059dd94671ca4e4c7dbfa6241
sha1
f9d5e6003715fbe3ccdf78a8bef866ebc876c85f
sha256
dcb8531b0879d46949dd63b1ac094f5588c26867805d0795e244f4f9b8077ed1
...
L1 什么是操作系统tmd 这个系统我都卡的我不想说什么了,比我吃 s 都难受
实验环境的工作模式
使用方法
编译内核
调试
文件交换系统好卡
实验工具实验平台:Hello-CTF-OS
实验工具:IDA Pro
病毒样本名称:geometry dash auto speedhack.exe
MD5:19dbec50735b5f2a72d4199c4e184960
SHA1:6fed7732f7cb6f59743795b2ab154a3676f4c822
实验步骤运行病毒样本
打开任务管理器,观察进程情况。
运行病毒样本,观察...
前言事情是这样的,在昨天,也就是 2024 年 4 月 20 日,我突然发现了探姬师傅的Hello-CTF 中的工作流,虽然我看不懂,但是能大概猜出是什么意思,凑巧我又刷到了另一位大佬的项目,爱飞的鸟的博客的友链申请仓库,也是一个应用的 Github actions 工作流,于是我想我能不能也做一个工作流,实现我全自动化的博客部署和友链申请,再者,我手里还有个Easy-QFNU的项目,我也可...
实验环境虚拟机:Kali_Linux_VMware_Workstation_16_Player_Edition工具:FoxyProxy、BurpSuit
实验步骤安装 docker
打开 Kali Linux,在终端输入以下命令安装 docker:
12sudo apt-get updatesudo apt-get install docker.io
检查安装是否成功:
部署 DVW...
如何把“作文很有可能是 AI 生成的”改为“作文非常不可能是由 AI 生成的”?先说方法总结: “谷歌翻译 20 次”
这边需要注意的是,千万不要用谷歌翻译,因为谷歌翻译的能力太强了,他会很高水平的还原你的作文,导致你无法降低判断出 AI 生成的可能性。直接用百度翻译就可以了。
下面我以一篇 ChatGPT 生成的作文为例,来说明如何把“作文很有可能是 AI 生成的”改为“作文非常不可能是由...
在线浏览: https://blog.w1ndys.top/posts/65c6afd7
主函数12345678910111213141516int __fastcall main(int argc, const char **argv, const char **envp){ int v3; // ebx int v4; // ebx char v6[80]; // [rs...
GitHub 提供了 Webhooks 功能,允许开发者在仓库发生特定事件时接收 HTTP 请求通知。如果你有大量的 GitHub 仓库,并希望为它们统一添加 Webhook,手动操作将是一项繁琐的任务。本文介绍了如何利用 Python 脚本实现一键为所有 GitHub 仓库添加 Webhook,以及如何一键删除这些 Webhook。
1. 准备工作在开始之前,你需要确保以下准备工作已完成:...
那些激励我的文章今天在刷盛师傅的博客,有这么一篇文章激励了我,看到了他 2023 复盘,各种比赛各种奖项,膜拜大佬,激励自己前进。
决定写个收集文章,收集曾经激励过我的,希望我以后也能成为别人的动力。
h3110w0r1d’s Blog——2023 复盘
阿秀的学习笔记
2024 年 4 月 12 日蓝桥刷题最后一天了,突击一下
计算 2 的幂题目描述给定非负整数 $n$,求 $2^n$ 的值。
输入格式一个整数 $n$。$0\le n<31$。
输出格式一个整数,即 $2$ 的 $n$ 次方。
请注意,如果您正在使用 cout 进行输出,您需要关注被输出的数据的类型。输出格式不符合预期可能会造成答案错误。
常用函数的返回值类型可以在 cpprefe...
2024 年 4 月 12 日 HW 面试被拷打下午开始面试
首先进腾讯会议,要开视频,首先就被点了,看简历说没什么和安全有关的。
面试过程首先进腾讯会议,开摄像头
大约问了下面问题
年龄
是大学生吗,有没有毕业
冰蝎的特征、默认密码
查找数据表的命令
提权
溯源
应急响应
如果 shell 没有回显怎么办
内存马
SQL 注入
SQLmap
什么是 CSRF 攻击
CSRF 漏洞和 SS...
网络安全原理实验 3——RSA 签名实现【原理】RSA 加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。
RSA 签名的过程如下...