“百度杯”CTF比赛（二月场）-web-writeup - Zhengjim 爆破一：打开网页看到源代码：根据提示这题就是找变量的值，本想爆破，但不太现实。百度 php获取变量的值 有个超全局数组 $GLOBALS 爆破二：打开网页看到源代码：看到了eval... 2017-4-4 23:27:0 | 阅读: 14 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com php 账号 爆破 源代码

一个浏览器Fuzzing框架的学习 - Ox9A82 关于框架之前是LCatro师傅在小密圈分享的他写的这个Fuzzing框架（不过我以前翻github时好像就看到过），但是之前一直没啥时间搞这方面，这两天研究学习了一下。背景资料其实浏览器Fu... 2017-3-13 17:28:0 | 阅读: 9 | 收藏 | www.cnblogs.com tornado tick pydbg globle mainhandler

自动化工具层级图 - r00tgrok 自动化工具层级图 Web应用中，用于测试与攻击的自动化工具层级图posted on 2017-03-11 0... 2017-03-11 09:54:00 | 阅读: 156 | 收藏 | www.cnblogs.com 自动化 攻击 r00tgrok 331

自动化工具层级图 - r00tgrok 自动化工具层级图 Web应用中，用于测试与攻击的自动化工具层级图posted on 2017-03-11 08:54... 2017-3-11 08:54:0 | 阅读: 4 | 收藏 | www.cnblogs.com 自动化 攻击 r00tgrok 554

[Reversing.kr] Easy ELF Writeup - Zhengjim 博客园首页新随笔联系订阅管理... 2017-3-9 15:48:0 | 阅读: 3 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com zhengjim 脚本 0x34 624 0x32

CentOS7安装python-pip - magic_zero python中的一个十分好用的包管理工具python-pip是我们使用python必不可少的一件工具。但是在CentOS7安装时候却遇到了一些小问题：[[email protected] ma... 2017-3-6 22:14:0 | 阅读: 5 | 收藏 | www.cnblogs.com epel noarch gpg mirrors btte

[Reversing.kr] Easy_KeygenMe Writeup - Zhengjim IDA打开。Main()函数就是关键算法v6,v7,v8 是连续的 。可看成 L=[16,32,48]。输入的name每位分别于L[]异或 得到的值存在v13。然后清空v9的值 ，输入Seri... 2017-3-4 11:9:0 | 阅读: 3 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com 0x13 v9 v13 zhengjim python

【Swift 2.2】iOS开发笔记（三） - 农民伯伯 1、UITableView 中调用 UIButton 的 setTitle 会闪　　　　滚动列表时比较明显，解决办法： buttonType 改成 custom 即可，但是这样一来 U... 2017-3-3 13:36:0 | 阅读: 4 | 收藏 | www.cnblogs.com uitextfield textfield uibutton

四十年前的 6502 CPU 指令翻译成 JS 代码会是怎样 - EtherDream 去年折腾的一个东西，之前 blog 里也写过，不过那时边琢磨边写，所以比较杂乱，现在简单完整地讲解一下。当时看到一本虚拟机相关的书，正好又在想 JS 混淆相关的事，无意中冒出个想法：能不... 2017-03-02 21:30:00 | 阅读: 193 | 收藏 | www.cnblogs.com 指令 6502 nextfn 0600 浏览器

ZCTF-2017 比赛总结 - Ox9A82 这次ZCTF办的还是相当不错的，至少对于Pwn来说是能够让人学习到一些东西。第一天做的不是很顺利，一直卡在一道题上不动。第二天队友很给力，自己的思路也开阔起来了。关于赛题的优点我觉得这次的Pw... 2017-2-28 19:10:0 | 阅读: 4 | 收藏 | www.cnblogs.com 队友 traceme nu1l setjmp 第一天

怎样的 Hash 算法能对抗硬件破解 - EtherDream 前言用过暴力破解工具 hashcat 的都知道，这款软件的强大之处在于它能充分利用 GPU 计算，比起 CPU 要快很多。所以在破解诸如 WiFi 握手包、数据库中的口令 Hash 值时，... 2017-02-22 13:12:00 | 阅读: 93 | 收藏 | www.cnblogs.com 破解 dk pbkdf2 pbkdf 对抗

【Android】pidcat 不显示日志输出 - 农民伯伯 博客园首页新随笔联系订阅管理... 2017-2-13 11:46:0 | 阅读: 6 | 收藏 | www.cnblogs.com pidcat brew 伯伯 农民 装完

利用Python实现倒序任意整数 - magic_zero 这是很早以前学习C时候做过的一个练习题，题目的要求大概是把用户输入的三位数倒序输出，比如说用户输入123，然后程序应该输出的结果是321。如果遇到用户输入100，那么程序应该输出1。然后我给扩展一下... 2017-2-4 22:20:0 | 阅读: 2 | 收藏 | www.cnblogs.com numlist python 三位数 三位 x4

Smashing The Browser:From Vulnerability Discovery To Exploit学习记录 - Ox9A82 浏览器Fuzz技术漏洞挖掘白盒挖掘代码审计自动化代码分析黑盒挖掘Fuzzing两种Fuzzing技术静态Fuzzing基于变异的文件、文档多媒体bf3... 2017-2-4 18:10:0 | 阅读: 4 | 收藏 | www.cnblogs.com reuse 浏览器 数据 漏洞 挖掘

Linux下安装渗透测试框架Metasploit - magic_zero 我们先来说一种方法，直接从github来下载：git clone --depth=1 git://github.com/rapid7/metasploit-framework metasplo... 2017-2-3 15:43:0 | 阅读: 4 | 收藏 | www.cnblogs.com eof deb pkgtype pgp gpg

linux中校验文件完整性(md5,sha1) - magic_zero 经常在Linux下下载软件的人，一定会有一个良好的习惯：校验文件的hash，以确定文件的完整性甚至是安全性。我配置环境的时候也恰好用到了，笔者的是一个lubuntu的机子。这里我大致做个记录。(... 2017-2-2 16:43:0 | 阅读: 2 | 收藏 | www.cnblogs.com lnmp lnmp1 sha1sum coreutils md5sum

CVE-2010-0249 IE8 UAF漏洞分析 - Ox9A82 [CNNVD]Microsoft Internet Explorer非法事件操作内存破坏漏洞(CNNVD-201001-153) Microsoft Internet Explorer是微... 2017-1-24 19:52:0 | 阅读: 13 | 收藏 | www.cnblogs.com jscript invokeex 漏洞 ceventobj event2

分享一下Ubuntu好用的源 - magic_zero vim /etc/apt/sources.list然后用G跳转到最后一行，然后[ESC]切换到命令行模式，然后键入[o](表示在当前行后插入)。也可以多插入几个空行。这样可以有条理的和系统默... 2017-1-19 17:57:0 | 阅读: 4 | 收藏 | www.cnblogs.com ustc natty universe multiverse deb

【OOB】MSHTML!CPaste­Command::Convert­Bitmapto­Png heap-based buffer overflow学习 - Ox9A82 MS14-056, CVE-2014-4138Time-line8 May 2014: This vulnerability was submitted to ZDI.9 June 2014... 2017-1-18 01:46:0 | 阅读: 6 | 收藏 | www.cnblogs.com bmp cmemstm pocmemstm popngimage iwicstream

【Swift 3.0】iOS 国际化切换语言 - 农民伯伯 有的 App 可能有切换语言的选项，结合系统自动切换最简单的办法：fileprivate var localizedBundle: Bundle = { return Bundl... 2017-1-17 11:20:0 | 阅读: 6 | 收藏 | www.cnblogs.com localizable localtext hans