IN Blog

Thinking will not overcome fear but action will.

RSA2

Hello world,hello blog!

题目分析 看到题目后,就知道这题和what’s RSA类似,但不同之处是这题给出的是一个公钥和加密文件。 思路有两种,一种是使用私钥进行加密,直接使用公钥进行解密即可;另一种是公钥加密,需要使用私钥进行解密,所以这种情况需要从公钥推导出私钥。 解题过程 首先尝试第一种情况,直接使用公钥对此文件进行解密。然而给出提示说需要私钥。 所以考虑第二种情况,首先需要将公钥内容打开; ...

Posted by 吴柚 on April 17, 2019

复习汇编指令(7)

Hello world,hello blog!

int指令 int指令和iret指令的配合使用与call指令和ret指令的配合使用具有相似的思路。 编写中断例程,就类似于编写子程序,我们希望中断处理完成后能继续回到原程序继续运行,所以应该使得中断例程返回。 BIOS和DOS所提供的中断例程 在系统板的ROM中存放着一套程序,称为BIOS(基本输入输出系统),BIOS中主要包含以下几部分内容。 ...

Posted by 吴柚 on April 16, 2019

BasicFileInclude

Hello world,hello blog!

题目分析 从题目名称来看,,这是一个文件包含类型的题目。google以后得知这种题目属于PHP类型。 打开题目所给网页,这句话的意思是文件就在这,但你看不见。然后看见url栏,看到page=flag,应该就代表文件被隐藏在网页源代码中了吧。 然而查看网页源代码,没有什么特别的发现,故google后得知这种题目有以下几种构造payload的做法: 1.?file=data:te...

Posted by 吴柚 on April 15, 2019

BasicSQL

Hello world,hello blog!

题目分析 打开题目中所给出的链接,发现有一个搜索框,在其中输入,都会得到与输入有关的结果。由此猜测搜索框对应的SQL语句为: select * from news_table where news like '输入' 解题过程 在搜索框中输入 wy'union select 1,2,group_concat(table_name) from information_schema....

Posted by 吴柚 on April 14, 2019

BasicPHP

Hello world,hello blog!

源码分析 从源码分析可得到,需要在客户端输入(name)、(password)、(test) 并且如果想要获得flag,必须满足两个条件: (test)的MD5值为0; (name)和(password)值一开始不相同,而sha1后相同; MD5绕过(hash比较缺陷)和sha1绕过 MD5绕过 google后得知,有一批MD5开头为0e的字符串 QNKCD...

Posted by 吴柚 on April 13, 2019

复习汇编语言(6)

Hello world,hello blog!

学习进度 由于最近需要进行毕业论文的撰写,花了很多时间在毕业论文上,预计最近一段时间解第三阶段的进度会放缓很多。 外中断 外设的输入不直接送入内存和CPU,而是送入相关的借口芯片的端口中;CPU向外设的输出也不是直接送入外设,而是先送入端口中,再由相应的芯片送到外设。可见,CPU通过端口和外部设备进行联系。 可屏蔽中断:可由标志寄存器IF位设置,如果...

Posted by 吴柚 on April 12, 2019

Reverse

Hello world,hello blog!

今天尝试了解reverse中的Reverse Sign In,还没完全解完,如果不出错的话应该只剩最后一步。 先使用斯托夫文件格式分析器分析出该文件为ELF文件 然后使用IDA打开该文件,直接定位到主函数部分 按F5键进入伪代码部分,并分析出有一个sub_400686函数决定了Flag的对错,所以对这个函数进行分析 然后使用shift+E的快捷键使函数输出一个矩阵 ...

Posted by 吴柚 on April 11, 2019

Crypto RSA

Hello world,hello blog!

题目分析 查看题目,可以看到题目所给两个文件,一个是包含flag的加密文件,另一个从文件名来看是私钥,所以此题应该是采用非对称加密。由于直接给出了私钥和使用公钥加密的文件,因此考虑直接使用工具openssl来进行解题。 openssl介绍 基本介绍:OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应...

Posted by 吴柚 on April 10, 2019

复习汇编语言(5)

Hello world,hello blog!

前言 之前高估了自己以前对汇编语言的掌握,经过最近几天的学习以及解题的尝试,发现还需认真学习几天的汇编语言才能开始解题。 标志寄存器 标志寄存器flag作用: 用来存储相关指令的某些执行结果 用来为CPU执行相关指令提供行为依据 用来控制CPU的相关工作方式 第6位ZF,零标志位。 它记录相关指...

Posted by 吴柚 on April 8, 2019

复习汇编语言(4)

Hello world,hello blog!

CALL和ret指令 ret指令 用栈中的数据,修改IP的内容,从而实现近转移 CPU执行ret指令时,1.(IP)=((SS)*16+(SP)) 2. (SP)=(SP)+2 相当于:POP IP Retf指令 用栈中的数据,修改CS和IP 的内容,实现远转移 CPU执行r...

Posted by 吴柚 on April 7, 2019

FEATURED TAGS
二进制 学习
ABOUT ME

Goals determine what you going to be!

✉️ www1060441565@163.com