2019-12-15 SSRF 概念SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系... 阅读全文…
2019-12-07 Intermediate ROP ret2csux86 与 x64 的区别:x86 都是保存在栈上面的, 而 x64 中的前六个参数依次保存在 RDI, RSI, RDX, RCX, R8 和 R9 中,如果还有更多的参数的话... 阅读全文…
2019-11-30 逆向-z3约束器解题 安装:pip install z3-solver 简单使用: 1234from z3 import *x=Int('x')y=Int('y')solve(x==5,y<10,x+y==8)... 阅读全文…
2019-11-22 ffmpeg(视频处理) 多媒体视频处理工具 FFmpeg 有非常强大的功能包括视频采集功能、视频格式转换、视频抓图、给视频加水印 裁剪视频ffmpeg -i 1.mp4 -ss 00:00:00 -c copy -to... 阅读全文…
2019-11-17 Basic-ROP Basic-ROPret2text没啥好说的,看过蒸米的就可以做出来了 exp: 123456from pwn import *p=process('./ret2text')sys_addr=0... 阅读全文…
2019-11-14 tcpxtract(流量包提取文件) 有个叫 tcpxtract 的工具,使用 apt-get install tcpxtract 可以安装tcpxtract -f xxx.pcap 就可以把流量包中的文件图片提取出来啦 ... 阅读全文…
2019-11-10 python脚本 python 解题脚本收集 miscpython 将字符串反转123a="hello world!"print(a[::-1])#输出结果为:!dlrow olleh 爆破 hash12345... 阅读全文…