0bs3rver的小屋

第二章 扫描与防御技术扫描技术概述扫描器（scanner）：一种自动检测远程或本地主机安全性弱点的程序 网络扫描：可以作为攻击工具，也可以作为防御手段，可以手动也可以用扫描软件自动 网络扫描器的主要功能 扫描目标主机识别其工作状态（开/关机） 识别目标主机端口的状态（监听/关闭） 识别目标主机操作系 ...

第一章 信息系统安全绪论机密性：confidentiality 防止私密的或机密的信息泄漏给非授权的实体的属性。 完整性：integrity 分为数据完整性和系统完整性。数据完整性指确保数据只能按照授权的指定方式进行修改的属性；系统完整性指系统没有受到未经授权的操控进而完好无损地执行预定 ...

ida插件——kaypatch与findcrypt安装 安装python3 更换pip源 以管理员身份运行cmd pip install pip 升级pip版本:>>> pip install --user --upgrade pip ...

前段时间看完了《怪诞心理学2》，这几天摸过来看《影响力》，其实运用场景还不少，索性写篇笔记，免得看完就忘。 第一章 影响力的武器 一切都应该尽可能的简单，但不要太简单。 ——阿尔伯特 · 爱因斯坦 动物的固定行为模式在动物身上，常常会表现出固定行为模式，例如雌火鸡辨别孩子的形式，仅仅 ...

cmd1分析12345678910111213141516#include <stdio.h>#include <string.h>int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += s ...

分析1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787 ...

分析题目让我玩21点，连进去后可以查看规则或是开始 我们开始后让我们选择押注金额，发现开始只有500块，而要赢一百万才能有奖励 这我熟，我先来一个600块，发现押注金额并不能超过我的钱，那我直接开始溢出 先输入一个 4294967280 ，果然可以输入，并且输掉后我的钱增加了16块 exp那我直接再 ...

分析连上去发现是玩一个找假币的游戏，真币重10，假币重9，可以使用天平秤重，会随机给出币的数量与可以称重的次数，次数用完后输入假币的编号即可，值得注意的是编号是从0开始的，需要进行100次，然后只有60s的时间，所以我们必须使用脚本 12345678- Example - [Server] N&#x ...

分析题目说是和bash相关，那我们直接先连进去 打开一看是非常短小的程序 1234567#include <stdio.h>int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), ...

分析这题和优先级相关，提示是：operator priority，即运算符优先级 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950#include <stdio ...