原创 160個crackme之003
還是下定決心好好做一波crackme 逆向的新手,寫個博客記錄一下自己的學習經歷 ---------------------------------------------------華麗麗的分割線--------------------
2020-07-02 19:56:06
原创 160個crackme之010
crackme練習上雙!!! 其實Andrénalin這一系列還是比較有代表性的,這次做的雖然標明是difficult難度但其實做下來感覺還好,下面開始分析咯 0X00 首先還是打開程序進行簡單查看,並初步分析。 打開界面是這樣的,隨便
2020-07-02 19:56:06
原创 Windows下openssl安裝與在vs中的使用
由於項目需要在vs中調用openssl庫,因此簡單記錄一下最方便最簡單的方法 環境: OS:Windows 10 x64 VS: 2017 x86 0X00 在Windows中安裝openssl 。 在這個鏈接中可以找到這個地方,我
2020-07-02 19:56:06
原创 160個crackme之004
還是下定決心好好做一波crackme 逆向的新手,寫個博客記錄一下自己的學習經歷和crack思路 ---------------------------------------------------華麗麗的分割線------------
2020-07-02 19:56:06
1
原创 入坑centos筆記(二)
搭建centos服務器環境事實上是爲了復現CVE-2017-9791 Struts(S2-048遠程命令執行漏洞) 一、 漏洞分析 原理:在Struts2.3.x 系列的Showcase應用中演示Struts2整合Struts1的
2020-02-24 21:37:45
2
原创 160個crackme之011
逆向分析是一個考驗耐心的事情,所以還是按照步驟一步一步來。 就比如這個程序,其實丟到OD動態調試的話還是比較容易的,但是丟到VB Decompiler裏面發現看不太明白了哈哈。 才疏學淺,以作記錄 0X00 首先還是打開程序咯,是一個點
2020-02-24 21:37:45
原创 關於DNS及其安全性的學習(一)
除了計算機網絡學到的DNS解析方式、第一次深入學習一下DNS的安全相關問題,從最基礎的定義、簡介開始記錄一下學習的過程 0X00 什麼是DNS DNS(Domain Name System,域名系統),因特網上作爲域名和IIP地址相互映射
2020-02-24 21:37:45
原创 160個crackme之008
繼續crackme 經歷過幾個delphi的程序之後終於迎來了一個VB的程序,VB程序裏面有很多神奇的庫函數。 還是有大神總結了一下,這是一個很詳細的介紹。 嗯,接下來還是進行逆向分析。 0X00 這是一個很簡單的驗證name的程序。
2020-02-24 21:37:45
原创 入坑centos筆記(一)
由於種種原因入坑了centos 接下來記錄一下遇到的種種問題 centos官網鏡像點擊打開鏈接 我安裝的是./x86_64/CentOS-7-x86_64-DVD-1708.iso 安裝虛擬機的過程沒什麼問題,有感嘆號的補全信息直接安裝
2020-02-24 21:37:45
原创 160個crackme之009
crack之路已經快上雙了。加油~ 0X00 008-011都是一個系列的。所以順次做完應該會有點不一樣的認識,那麼首先還是打開009看一下~ 打開以後很經典的name/serial類型,隨便輸入後發現有彈窗,猜測將name進行運算然
2020-02-24 21:37:45
原创 一日一文(8)
聽說了很多的大牛的成長曆程都從寫自己的博客開始 雖然很久之前就開了博客但是沒有堅持下去,讓自己養成這樣的習慣。學着寫博客、學着分享。 每天儘量發一篇文章、其他學習文章隨着學習進度慢慢寫 今天還是有點累,沒有多學什麼東西,簡單的吧昨天湖湘杯
2018-08-28 12:44:26
8
原创 關於tuts4you註冊中遇到的問題
tuts4you是一個非常好的國外關於逆向學習的網站然而註冊tuts4you有一個很神奇的操作,最終判斷人機操作的時候會有一串數字據分析應該是八進制數字,那麼就需要對這串數字進行轉換從而得出最終的問題是什麼於是寫了一個python# co
2018-08-28 12:44:26
4
原创 一個簡單的基於連接的端口掃描器
系統環境:Windows 10 64-bit 開發環境:vs2017 這是一個簡單的基於完全連接的主機端口掃描器,原理很簡單,創建套接字的時候與主機指定端口進行連接,連接成功則目的端口開放,否則未開放。 優點:實現簡單 缺點:很容易被發現
2018-08-28 12:44:26
原创 linux環境下配置apache服務器
我在debian環境下搭建的apache服務器 軟件源使用的阿里源 這時候打開命令行輸入 sudo apt install apache2 然後安裝成功,可以進入/etc/init.d查看系統服務 進入之後可以看到出現apache2說明安
2018-08-28 12:44:26
原创 代碼審計之php.ini
常見的PHP.ini配置 php.ini被放置在httpd.conf中的PHPIniDir指定路徑下 可使用phpinfo()函數查看 一般Windows平臺中文件放置在php安裝路徑中。 1
2018-08-28 12:44:26