Track 正式学员

君叹

1关注
11粉丝
41文章
返回网站首页

您已发布 41篇文章作品写文章

区块链 智能合约安全 重入漏洞

智能合约安全 在当今数字化浪潮汹涌澎湃的时代,区块链技术无疑是一颗耀眼的明星,正深刻地重塑着众多领域的运作模式。区块链,本质上是一种去中心化的分布式账本,它通过密码学原理确保了数据的不可篡改与安全性,使得交易信息能够在众多互不信任的节点间实现透明、可靠的记录与验证。 而智能合约,则是区块链技术最具创新性与变革性的应用之一。智能合约是一种自动执行的合约条款,以代码形式部署在区块链网络之上。它犹如

 12天前
 0 
 147 

[WEB&PWN]BaseCTF week1 题解(新手友好教程版)

WEBA Dark Room1 右键点击查看网页源代码2 F123 Ctrl + U 快捷键HTTP是什么GET传参POST传参Cookie传参User-AgentReferer你的IP喵喵喵′???`md5绕过欸uploadAura 酱的礼物PWN签个到吧NatCat[nc]Ret2text栈溢出原理定义变量时栈的变化当main中调用其他函数时,栈的变化栈溢出时栈的变化题目讲解判断程序是32位还

 4个月前
 3 
 605 

PWN——Bypass Canary保护

Canary1 通过格式化字符串漏洞泄露Canary2 覆盖低字节泄露Canary3 劫持 __stack_chk_fail 函数4 one by one 爆破 Canary5 TLS 结构体Canary覆盖Canarycanary又称金丝雀保护,是一种防御缓冲区溢出的方法,其原理是生成一串随机值,在函数调用时将其拷贝到返回地址前。在返回前会检查这这个值是否受到了修改如果跟原本的值不同,会直接触发

 6个月前
 0 
 38 

SQL盲注工具 | python脚本从0开发(工具在附件,内附使用教程)

未完成前言用sqlmap的时候感觉sqlmap盲注的效率较慢,抓包发现payload是 AND SUBSTR(DATABASE(),0,1)=’s’ 这样的正式课中用到的方法是通过二分法,这样效率更高同时我们还可以开发多线程,变得更快本文将讲解如何从0开发一个二分法多线程针对盲注的sql注入脚本1 程序设计规划首先分析清楚我们需要的功能1 初始化部分: 设置必要的变量,参数和线程池2 二分搜索部

 10个月前
 0 
 13 

python|多线程模块的开发(sql盲注和BlindRop多线程寻找puts函数地址)

前言本文主要以网络安全脚本开发的方向进行,会带着一些平常需要写脚本的实际情况去介绍前言核心代码SQL盲注|python多线程跑盲注BlindRop|盲打情况下多线程寻找puts函数地址核心代码import threading # 导入多线程模块def main(func, tNum): # 调用函数,参数为 函数与线程数 for i in range(tNum): pr

 11个月前
 0 
 49 

BlindRop | 二进制漏洞中的盲注 使用二分算法测试栈溢出长度

## Blind ROP#CTL{\n}#### 基本介绍#CTL{\n}#CTL{\n}BROP(Blind ROP) 于 2014 年由 Standford 的 Andrea Bittau 提出,其相关研究成果发表在 Oakland 2014,其论文题目是 Hacking Blind。#CTL{\n}BROP 是没有对应应用程序的源代码或者二进制文件下,对程序进行攻击,劫持程序的执行流。#CT

 12个月前
 0 
 577 

zkaq 暖冬杯部分WP

暖冬杯以下题目没有做出来,如果是找下面几道题目的题解的话就不用浪费时间了MISC: CryptographyAWD: 小小bypass; 什么注?; 夺宝用到的工具都在附件里Misc1 这是邹节伦的桌面背景图图片中藏了个zip后缀改 zip 得到有两个长得一样的图片联想到双图隐写使用盲水影工具 blindwatermark 得到水印图工具需要安装opencvpip install ope

 2023-11-29
 0 
 433 

DASCTF X CBCTF 2023 | Pwn | GuestBook题解

## 目录#CTL{\n}[TOC]#CTL{\n}## 基本分析#CTL{\n}使用checksec对文件进行基本分析#CTL{\n}可以看到开启了 Canary 和 NX 保护#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11421/9c205e1d86108c48fd49e5a466cdcce4_44780.png)#CTL{\n}#CTL{\n}## 程序运

 2023-10-23
 0 
 10