kow logo

kow

kow's blog

Welcome to kow's blog


Hack 4 fun

  • Blog
  • App
  • Weibo
  • Github
  • Twitter
  • Google Plus
  • RSS
  • Email
  1. gdb peda常用指令

    info查看各种信息:info file  查看当前文件的信息,例如程序入口点(Entry point)info break 查看当前断点信息disassemble+func 对制定的函数进行反汇编break +”地址” 设置断点r  等同于“run” 运行程序c 等同于”continue”,继续执行 x /<n/f/u> </b></div> n、f、u是可选的参数。   n是一个正整数,表示需要显示的内存单元的个数,也就是说从当前地址向后显示几...…

    2016-07-14 • gdb gdb调试 peda 常用指令继续阅读

  2. pwnable.kr-flag

    题目描述: Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary下载下来之后file一下: ➜ Desktop file flag flag: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), stati...…

    2016-07-11 • crack pwn pwnable.kr upx 脱壳 逆向继续阅读

  3. pwnable.kr-bof

    首先还是题目描述: Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000给了c的源文件还有编译好的elf文件,c源码为:#in...…

    2016-07-08 • exploit payload pwn pwnable.kr shellcode继续阅读

  4. pwnable.kr-col

    首先是题目描述: Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh [email protected] -p2222 (pw:guest)看下文件: col@ubuntu:~$ ls -al total 32 drwxr-x—  4 root col  4096 Aug 20  2014 . dr-xr-xr-x 66 root root 4096 J...…

    2016-07-08 • col exploit pwn pwnable.kr shellcode 溢出继续阅读

  5. 汽车销售行业中的“潜规则”

    最近家里买了辆新车,自己从头到尾经历了选车,买车,购买汽车配件等一系列工作,深深感觉到汽车销售行业水太深,这里写篇文章简单记录一下,这里说的都是新车的销售,二手车销售水就更深了,我只是把我作为一个消费者了解到的写出来,不了解的就不敢瞎BB了。首先是选车,其实选车还是比较简单的,当你有了一定预算之后,在你的预算范围之内选择你喜欢的品牌、车型、配置就可以了。现在网络比较发达,大家通常会在网上查询车子的底价,有的时候会查到一些网站上提供一些高的折扣,往往能比当地的4s店便宜甚至上万元,但是这些价...…

    2016-07-08 • 4s 4S店 汽车 汽车销售 潜规则 购车继续阅读

  6. pwnable.kr-fd

    题目描述: Mommy! what is a file descriptor in Linux? ssh [email protected] -p2222 (pw:guest)连上后查看下信息: fd@ubuntu:~$ ls -al total 36 drwxr-x—  4 root fd   4096 Jul  1 02:36 . dr-xr-xr-x 66 root root 4096 Jul  1 02:14 .. d———  2 root root 4096 Jun 12 ...…

    2016-07-07 • exploit pwn pwnable.kr 溢出继续阅读

  7. OD常用快捷键

    Ctrl+F2 – 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。Alt+F2 – 关闭,即关闭被调试程序。如果程序仍在运行,会弹出一个提示信息,询问您是否要关闭程序。 F3 – 弹出“打开32位.EXE文件”对话框[Open 32-bit .EXE file],您可以选择可执行文件,并可以输入运行参数。 Al...…

    2016-07-04 • OD ollydbg 快捷键继续阅读

  8. 逆向脱壳小记

    PECompact 2.X壳壳的前两句是mov eax,xxxxxxxx   push eax记下xxxxxxx的地址,ctrl+G跳转到该地址,然后向下找jmp eaxF4断点,然后F8单步进入就能找到OEP了…

    2016-07-03 • 加壳 脱壳 逆向继续阅读

  9. SQLi-labs笔记

    less-1单引号报错注入,无回显位,利用一些函数,这里附上一个老毛子的链接:http://blackfan.ru/mysql_game/payload:http://localhost/sqli-labs/Less-1/?id=1’+union+select+updatexml(0,concat(0x3c,version()),0)%23less-2整数型报错注入,无回显位,同上payload:http://localhost/sqli-labs/Less-2/?id=1+union+s...…

    2016-05-31 • sqli sqli-labs sql注入继续阅读

  10. 写在最开始

    自己网站的主站一直都没有做东西,blog.ikow.cn这个域名一直当做技术博客,记录一些技术上遇到的问题。但是随着自己看了一些书、文章、站点,发现很多很有意思的东西,想找个地方记录下来。这些不仅仅包括计算机、信息安全、互联网。…

    2016-05-20 • 继续阅读


← 最近 4 / 7 更早 →
本站点采用知识共享 署名-非商业性使用-相同方式共享 4.0 国际 许可协议 由 Jekyll 于 2018-11-21 生成,感谢 Vultr 为本站提供稳定的 VPS 服务