春节在家,正好看到了这个活动,好久没有打CTF了,就来试试水。

倒数第二道题——Go程序的Crackme

这类分析资料少之又少,我也是第一次做分析golang语言编写的程序,只能先用IDA Pro试试水。

首先明确一点就是Go语言程序的入口函数叫做 main_main,这个程序初步[……]

瞧瞧更多?

最近使用elasticsearch做搜索引擎索引的时候,需要多次修改索引,但是已经存在的索引无法更改,以为只能重建索引。突然发现使用ignore_conflicts=true参数可以强制更改。

 

在Go语言当中,好多功能都使用了结构体标签。主要应用在encoding/json和encoding/xml之中。那么我们先用Json的使用做一个例子。首先创建一个结构体。

对于结构体的标签就是紧跟成员定义后,类型后面的那串字符串,[……]

瞧瞧更多?

最近在参与一个比赛,模拟了实验环境的攻击脚本。就是让遍历字典,去破译mssql数据库的密码,当时想了许久。其实思路很简单,就是利用简单的数据库的连接就能判断密码是否正确。对于mssql而言,每个用户始终都存在这个tempdb,到时候连接的时候直接连接这个库就行。利用python实现了一下。

[……]

瞧瞧更多?

忘了什么时候保存的更新脚本了,蛮不错的,只要pip保持最新版本,所有库都能更新的了,不用手工的一个一个的更新了,代码出处忘了……如果知道的麻烦提醒一下。

在此记录一下,代码很短。

 

今天在写自己的一个小工具,然后用JQuery绑定Click,结果点来点去死活不反应。

代码是这样的

下断发现不执行,所以此处应用要么放在html尾部,等html加载完他再绑定。或者绑定加载事件。

可以使用以下三种,将按钮绑定事件放进去

[……]

瞧瞧更多?

对于在命令行中彩色输出,Go本身没有提供直接系统层次的API调用封装,不过提供了调用系统API的包Syscall,然后我们使用它调用SetConsoleTextAttribute来进行色彩设置。

完整范例
[crayon-5c6[……]

瞧瞧更多?

引言

这篇文章介绍Windows下NTFS文件系统的ADS(alternate data streams,交换数据流)特性;实例演示如何利用ADS将文件隐藏到任何宿主上(宿主可以是文件夹、文件以及磁盘根目录);文章最后将提供两个小工具,利用它们来检测和清除隐藏在宿主上的文件。

文章目录

[……]

瞧瞧更多?