欢迎加入晨星!
晨星聚集地
晨星安全团队:网络安全领域的公益先锋 团队介绍 晨星安全团队(MorningStar Security Team)是一个充满活力与使命感的非营利性网络安全公益组织。其成员汇聚了多所高校的优秀毕业生及在读学生,大家怀揣着对网络安全的热爱,共同致力于为网络安全爱好者及新手打造一个优质的成长平台。 团队背景 团队以 “技术共享、公益赋能” 为核心理念,依托星禾团队...
BUUCTF 内存溢出,payload = b'a' * 72 + p64(0x40060D)
一、MISC 实例 被折叠的显影图纸 文件被加密,直接扔到 010 搜 flag 出答案 光隙中的寄生密钥 图片拖进 随波逐流,binwalk 提取出一个加密压缩包。 ARCHPR 爆破得到密码,解压得到一串字符,16 进制转换为 ASCII 码,base64 解码出答案。 ez_xor 对 16 进制字符串进行异或操作,在转换成 ASCII 码值就得出了 ...
MISC学习指南 01、文件类 使用Binwalk、Foremost等工具对各种文件进行深度分析,了解文件的结构和组成部分,识别文件中的隐藏数据、嵌入的其他文件等。学习使用010 Editor、HxD等十六进制编辑器,对文件的十六进制数据进行编辑和分析,通过修改文件头、尾等关键信息来解决一些与文件格式相关的Misc题目。 02、流量分析 学习网络协议,如TC...
Canary绕过总结(二)
Canary绕过总结(一)
RCE-labs 练习
RCE(Remote Code Execution)漏洞,即远程代码执行漏洞,攻击者可借助此漏洞向后台服务器远程注入操作系统命令或代码,进而掌控后台系统,对系统安全构成严重威胁。
LCG是一种常用的伪随机数生成算法。
zip(伪)加密、图片隐写 杂项题:需要密码的zip文件,(1)根据提示或其他文件解出密码 (2)暴力破解 (3)伪加密修改 (4)明文攻击
