本来不想看这个的，但是工作需要，要考证书，所以不得不看 基础概念术语&基础知识 1976年，提出公钥密码学系统的学者是Diffie & Hellman 发送者（Sender）是信息的发起方 接收者（Receiver）或信宿是信息的接收方 信道（Channel）是信息传输的媒介 原始信息通常称为明文（Plaintext），加密后的信息称为密文（Ciphertext） 密码学理论研究分支 密码编码学 密码分析学 我国商密纳入国际标准组织ISO/IEC SM2数字签名算法 SM3密码杂凑算法 SM4分组密码算法 祖冲之密码算法 对称加密算法 DES算法 SM4算法 AES算法 非对称加密算法 算法 Diffie-Hellman算法 RSA算法 目前公开密钥密码【非对称加密】主要用来进行数字签名，或用于保护传统密码的密钥，而不主要用于数据加密，主要因为公钥密码的效率比较低 同步序列密码 概念：密钥序列的产生独立于明文和密文消息 特点：密钥流的生成仅依赖于初始密钥和内部状态，与明文/密文无关。 安全性取决于密钥流 优势：无错误传播 示 ...

工作可以看到最近更新了些逆向相关的东西，工作内容有些涉及秘，涉及安全相关的，其中逆向都是公开的，所以可以分享些，当然这些pwn题都是基础题，这些都是好几年前看的了，最近在捡回来。除此之外，还在备考些东西，当然也是工作需要，每半月都会考核，好家伙~总体而言，感受还不错，早9晚5，按时打卡，工作内容不多，压力很小，也没有像上家那样，一堆的酒局，哈哈哈哈。如果工作稳定，其实真的很爽，但是现在国企也不像以前那样咯。 生活总体而言节奏还行，只是最近没有去健身了，等下月自己租房，再继续健身。 其他的感觉就没什么了，不过有个比较迫切的，就是租房，哈哈哈，可惜人才公寓不符合条件，过两天去找找房。 此外，就只剩思念和怀念，时常做梦都能梦到，感觉是执念了，哈哈哈。就当自我惩罚吧。 7.26 ： 突然很感触，然后怀着全身的勇气，为我做的错事，说了对不起。 下午，我得到了回答，原谅了我，或者说从来就没怪我，只是我一直不原谅自己，自己折磨自己。不知为何，突然好难过。 7.28 思前想后，感觉很茫然，也很痛苦，肢体痛又来了。到底是为了什么？继续读读书，看能不能找到答案。 一天早晨，格里高尔.萨姆沙从 ...

分析 checksec 12345➜ pwn checksec --file=ciscn_2019_c_1RELRO STACK CANARY NX PIE RPATH RUNPATH Symbols FORTIFY Fortified Fortifiable FILEPartial RELRO No canary found NX enabled No PIE No RPATH No RUNPATH 85) Symbols No 0 1 ciscn_2019_c_1➜ pwn file ciscn_2019_c_1 ciscn_2019_c_1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=0 ...

分析 checksec 123➜ pwn checksec --file=ciscn_2019_n_5RELRO STACK CANARY NX PIE RPATH RUNPATH Symbols FORTIFY Fortified Fortifiable FILEPartial RELRO No canary found NX disabled No PIE No RPATH No RUNPATH 77) Symbols No 0 2 ciscn_2019_n_5 ida 123456789101112int __cdecl main(int argc, const char **argv, const char **envp){ char text[30]; // [rsp+0h] [rbp-20h] BYREF setvbuf(stdout, 0LL, 2, 0LL); puts("tell me your na ...

分析 checksec 123➜ pwn checksec --file=get_started_3dsctf_2016RELRO STACK CANARY NX PIE RPATH RUNPATH Symbols FORTIFY Fortified Fortifiable FILEPartial RELRO No canary found NX enabled No PIE No RPATH No RUNPATH 1991) Symbols No 0 0 get_started_3dsctf_2016 ida 12345678int __cdecl main(int argc, const char **argv, const char **envp){ char v4[56]; // [esp+4h] [ebp-38h] BYREF printf("Qual a palavrinha magica? ", ...

分析 checksec 123➜ pwn checksec --file=level2_x64 RELRO STACK CANARY NX PIE RPATH RUNPATH Symbols FORTIFY Fortified Fortifiable FILENo RELRO No canary found NX enabled No PIE No RPATH No RUNPATH 68) Symbols No 0 1 level2_x64 ida 12345int __cdecl main(int argc, const char **argv, const char **envp){ vulnerable_function(); return system("echo 'Hello World!'");} vulnerable_function函数: 1234 ...

分析 checksec 123➜ pwn checksec --file=not_the_same_3dsctf_2016RELRO STACK CANARY NX PIE RPATH RUNPATH Symbols FORTIFY Fortified Fortifiable FILEPartial RELRO No canary found NX enabled No PIE No RPATH No RUNPATH 1991) Symbols No 0 0 not_the_same_3dsctf_2016 ida 12345678int __cdecl main(int argc, const char **argv, const char **envp){ char v4[45]; // [esp+Fh] [ebp-2Dh] BYREF printf("b0r4 v3r s3 7u 4h o b1ch4o m3m0 ...

分析 checksec一下 [*]’/home/admin233/下载/babyropArch:amd64-64-littleRELRO:Partial RELROStack:No canary foundNX:NX enabledPIE:No PIE(0x400000)Stripped:No NX保护开启的 ida分析 123456789int __cdecl main(int argc, const char **argv, const char **envp){ char v4[16]; // [rsp+0h] [rbp-10h] BYREF system("echo -n \"What's your name? \""); __isoc99_scanf("%s", v4); printf("Welcome to the Pwn World, %s!\n", v4); return 0;} __isoc99_sca ...

分析 安全保护 1234567[*] '/home/admin233/pwn/ciscn_2019_en_2' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) Stripped: No 开启了NX，栈上溢出运行不可行了 ida分析 123456789101112131415161718192021222324252627282930313233343536373839int __cdecl main(int argc, const char **argv, const char **envp){ int v4; // [rsp+Ch] [rbp-4h] BYREF init(argc, argv, envp); puts("EEEEEEE ...