春节在家,正好看到了这个活动,好久没有打CTF了,就来试试水。

倒数第二道题——Go程序的Crackme

这类分析资料少之又少,我也是第一次做分析golang语言编写的程序,只能先用IDA Pro试试水。

首先明确一点就是Go语言程序的入口函数叫做 main_main,这个程序初步[……]

瞧瞧更多?

最近使用elasticsearch做搜索引擎索引的时候,需要多次修改索引,但是已经存在的索引无法更改,以为只能重建索引。突然发现使用ignore_conflicts=true参数可以强制更改。

$ curl -X PUT 'http://localhost:9200/thegame/weapons[......]

瞧瞧更多?

在Go语言当中,好多功能都使用了结构体标签。主要应用在encoding/json和encoding/xml之中。那么我们先用Json的使用做一个例子。首先创建一个结构体。

type User struct {
  Id        int       `json:"id"`
  Name[......]

瞧瞧更多?

最近在参与一个比赛,模拟了实验环境的攻击脚本。就是让遍历字典,去破译mssql数据库的密码,当时想了许久。其实思路很简单,就是利用简单的数据库的连接就能判断密码是否正确。对于mssql而言,每个用户始终都存在这个tempdb,到时候连接的时候直接连接这个库就行。利用python实现了一下。

[……]

瞧瞧更多?

忘了什么时候保存的更新脚本了,蛮不错的,只要pip保持最新版本,所有库都能更新的了,不用手工的一个一个的更新了,代码出处忘了……如果知道的麻烦提醒一下。

import pip  
from subprocess import call  
  
for dist in pip.get_ins[......]

瞧瞧更多?

今天在写自己的一个小工具,然后用JQuery绑定Click,结果点来点去死活不反应。

代码是这样的

$("#cmd_list_select").click(function(){
	$.post("/find.php",
		{
			cmd:$("#cmd_list_selext").val()
		},
		function(data,status){
			$(".right-section").html(data);
		});
});

下断发现不执行,所以此处应用要么放在html尾部,等html加载完他再绑定。或者绑定加载事件。

可以使用以下三种,将按钮绑定事件放进去

[……]

瞧瞧更多?

引言

这篇文章介绍Windows下NTFS文件系统的ADS(alternate data streams,交换数据流)特性;实例演示如何利用ADS将文件隐藏到任何宿主上(宿主可以是文件夹、文件以及磁盘根目录);文章最后将提供两个小工具,利用它们来检测和清除隐藏在宿主上的文件。

文章目录

[……]

瞧瞧更多?

鲁ICP备17018668号-1