kow

gdb peda常用指令

info查看各种信息：info file 查看当前文件的信息，例如程序入口点（Entry point）info break 查看当前断点信息disassemble+func 对制定的函数进行反汇编break +”地址” 设置断点r 等同于“run” 运行程序c 等同于”continue”,继续执行 x /<n/f/u> </b></div> n、f、u是可选的参数。　　n是一个正整数，表示需要显示的内存单元的个数，也就是说从当前地址向后显示几...…

2016-07-14 • gdb gdb调试 peda 常用指令继续阅读
pwnable.kr-flag

题目描述： Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary下载下来之后file一下： ➜ Desktop file flag flag: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), stati...…

2016-07-11 • crack pwn pwnable.kr upx 脱壳逆向继续阅读
pwnable.kr-bof

首先还是题目描述： Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000给了c的源文件还有编译好的elf文件，c源码为：#in...…

2016-07-08 • exploit payload pwn pwnable.kr shellcode继续阅读
pwnable.kr-col

首先是题目描述： Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh [email protected] -p2222 (pw:guest)看下文件： col@ubuntu:~$ ls -al total 32 drwxr-x— 4 root col 4096 Aug 20 2014 . dr-xr-xr-x 66 root root 4096 J...…

2016-07-08 • col exploit pwn pwnable.kr shellcode 溢出继续阅读
汽车销售行业中的“潜规则”

最近家里买了辆新车，自己从头到尾经历了选车，买车，购买汽车配件等一系列工作，深深感觉到汽车销售行业水太深，这里写篇文章简单记录一下，这里说的都是新车的销售，二手车销售水就更深了，我只是把我作为一个消费者了解到的写出来，不了解的就不敢瞎BB了。首先是选车，其实选车还是比较简单的，当你有了一定预算之后，在你的预算范围之内选择你喜欢的品牌、车型、配置就可以了。现在网络比较发达，大家通常会在网上查询车子的底价，有的时候会查到一些网站上提供一些高的折扣，往往能比当地的4s店便宜甚至上万元，但是这些价...…

2016-07-08 • 4s 4S店汽车汽车销售潜规则购车继续阅读
pwnable.kr-fd

题目描述： Mommy! what is a file descriptor in Linux? ssh [email protected] -p2222 (pw:guest)连上后查看下信息： fd@ubuntu:~$ ls -al total 36 drwxr-x— 4 root fd 4096 Jul 1 02:36 . dr-xr-xr-x 66 root root 4096 Jul 1 02:14 .. d——— 2 root root 4096 Jun 12 ...…

2016-07-07 • exploit pwn pwnable.kr 溢出继续阅读
OD常用快捷键

Ctrl+F2 – 重启程序，即重新启动被调试程序。如果当前没有调试的程序，OllyDbg会运行历史列表［historylist］中的第一个程序。程序重启后，将会删除所有内存断点和硬件断点。译者注：从实际使用效果看，硬件断点在程序重启后并没有移除。Alt+F2 – 关闭，即关闭被调试程序。如果程序仍在运行，会弹出一个提示信息，询问您是否要关闭程序。 F3 – 弹出“打开32位.EXE文件”对话框［Open 32-bit .EXE file］，您可以选择可执行文件，并可以输入运行参数。 Al...…

2016-07-04 • OD ollydbg 快捷键继续阅读
逆向脱壳小记

PECompact 2.X壳壳的前两句是mov eax,xxxxxxxx push eax记下xxxxxxx的地址，ctrl+G跳转到该地址，然后向下找jmp eaxF4断点，然后F8单步进入就能找到OEP了…

2016-07-03 • 加壳脱壳逆向继续阅读
SQLi-labs笔记

less-1单引号报错注入，无回显位，利用一些函数，这里附上一个老毛子的链接：http://blackfan.ru/mysql_game/payload:http://localhost/sqli-labs/Less-1/?id=1’+union+select+updatexml(0,concat(0x3c,version()),0)%23less-2整数型报错注入，无回显位，同上payload:http://localhost/sqli-labs/Less-2/?id=1+union+s...…

2016-05-31 • sqli sqli-labs sql注入继续阅读
写在最开始

自己网站的主站一直都没有做东西，blog.ikow.cn这个域名一直当做技术博客,记录一些技术上遇到的问题。但是随着自己看了一些书、文章、站点，发现很多很有意思的东西，想找个地方记录下来。这些不仅仅包括计算机、信息安全、互联网。…

2016-05-20 • 继续阅读