PsgQ Blog

We All Have Is Now!

二进制炸弹 phase(4)

汇编代码分析及注释: phase_4函数: func4函数: 思考过程: 首先,查看0x804a3ef地址中放的是%d,%d,可知此题是输入两个数字。 可判断有一个参数是输入的,另一个是指定的6 8048dea: 8b 44 24 18 mov 0x18(%esp),%eax ` 8048dee: 89 44 24 04 mov ...

Posted by SGQ on March 25, 2020

二进制炸弹 phase(3)

汇编指令 跳转指令: 跳转指令分三类: 一、无条件跳转: JMP; 二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转); 三、根据 EFLAGS 寄存器的标志位跳转。 根据标志位跳转的指令: JE: 等于则跳转 JNE: 不等于则跳转 JZ: 为 0 则跳转 JNZ: 不为 0 则跳转 JS: 为负则跳转 ...

Posted by SGQ on March 24, 2020

二进制炸弹 phase(2)

一、汇编指令 1.PUSH 和 POP 指令的汇编格式:PUSH SRC ;POP DST 指令的基本功能:PUSH指令在程序中常用来暂存某些数据,而POP指令又可将这些数据恢复。 PUSH 等价于: subl $4, %esp movl %ebp (%esp) POP 等价于: movl (%esp), %ead addl $4, %esp 2.CALL,RE...

Posted by SGQ on March 23, 2020

汇编语言基本指令与phase(1)解题过程

一、汇编指令介绍 1.数据传送指令(movl) 其中: Imm表示操作数,Reg表示寄存器,Mem表示存储器, (%eax)表示%eax寄存器的内存地址。 注意:不能两个操作数都为内存地址; 总结: movl %eax, %ebx 意思是把32位的EAX寄存器值传送给32为的EBX寄存器值。 其中%eax可理解成c语言的一个变量temp,(...

Posted by SGQ on March 22, 2020

计算机系统基础笔记(第一章)

前言 今天开始关于计算机系统的学习,准备花十天左右将《计算机系统基础》、《深入理解计算机系统》这两本书吃透,先从《计算机系统基础》这本书开始,刚好mooc平台袁春风老师也正在开课,准备两手开始,把基础打牢,之后再好好研读《深入理解计算机系统》这本书。读书笔记,只记录自己还未太了解的,以及很重要的理论知识。以备后用! 知识点 1.源程序文件到可执行目标文件的转化过程 ...

Posted by SGQ on March 21, 2020

Ubuntu Linux环境搭建

ubuntu虚拟机的安装 可参照ubuntu虚拟机详细安装教程 ubuntu虚拟机安装VMware Tools 可参照Ubuntu16.04 安装VMware Tools 安装过程遇到的问题: ubuntu虚拟机无法连接网络,查询好多办法都没有解决。 最终找到了合理的方式。 1.恢复虚拟网络默认设置(在断网状态下): 依次单击【编辑】–&...

Posted by SGQ on March 20, 2020

初识二进制炸弹

前言: 今天刚拿到二阶段的测试,第一次接触二进制炸弹,自己对于二进制的基础积累有些薄弱,包括汇编语言,逆向工程了解的都还只是皮毛,甚至没有了解。 尽管压力好大,任务很艰巨,但努力总有收获。所以,我就先给自己做个详细的规划,从头开始,主要包括所需的知识储备,所需的环境搭建,所用到的各种工具等。 逆向工程: 逆向工程(Software Reverse Engineering)又称软件反向...

Posted by SGQ on March 19, 2020

提高GitHub clone速度

前言 感谢学姐的提醒,哈哈,下了GitHub Desktop,果然管理博客变得很轻松。但clone到本地却遇到了一些困难,之前网上搜了好多办法,均未成功,最后一次的尝试,速度由1k/s ~ 10k/s直接飙到3M/s ~ 8M/s。记录下来,以备后用! 具体过程: 1.Win+X 打开 Windows PowerShell(管理员) 2.输入notepad,打开记事本。然后用记事本打...

Posted by SGQ on March 19, 2020

SQLmap盲注原理细分

简介: Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Microsoft SQL Server、 Microsoft Access 等主流数据库。 Sqlmap 使用 5 种 SQL 注入技术(不加参数默认测试所有注入技术): 基于布尔的盲注,即可以根据返回...

Posted by SGQ on March 19, 2020

PHP--安全特性

简介: PHP本身的问题也可以算作是web安全的一个方面。在PHP中的特性就是弱类型,以及内置函数对于传入参数的松散处理。 比如在PHP中,可以进行以下的操作: <?php $param = 1; $param = array(); $param = "stringg"; ?> 弱类型的语言对变量的数据类型没有限制,可以在将变量赋值给任意其他类型的变量,同时变量也可以转...

Posted by SGQ on March 16, 2020

FEATURED TAGS
生活 PHP Web SQL注入 XSS FileInclude Misc GitHub 逆向 二进制炸弹 Linux Ubuntu 读书笔记 二进制 汇编语言 gdb调试器 Crypto RSA IDA 深度学习
ABOUT ME

The best preparation for tomorrow is doing your best today.

✉️ sunggq@163.com