- 博客(8)
- 收藏
- 关注
RSS订阅原创 KeyGenMe
该函数接收一个字符串a1作为输入,对其进行加密处理后,返回一个新的加密字符串。加密过程是逐字符进行变换,并且后一个字符的加密会依赖前一个字符的加密结果。
2025-08-15 19:43:17
288
原创 简单逆向题目解析-全网最详细版
本文分析了一个64位无壳程序的逆向过程。通过IDA反编译发现程序通过验证用户输入来获取flag:首先定义了一个39元素的数组v6作为验证依据,程序将用户输入字符高低4位交换后与对应索引的v6值比较。使用Python逆向计算,通过交换v6值的高低4位并减去索引值,最终还原出flag为"KosenCTF{w3lc0m3_t0_y0-k0-s0_r3v3rs1ng}"。文章详细解析了按位运算在验证过程中的应用,包括高低4位交换和验证逻辑的实现方式。
2025-08-14 22:32:19
703
原创 网络安全证书含金量深度解析
2025年网络安全证书指南:国内与国际认证全解析 本文系统梳理了当前主流网络安全认证体系,分为国内和国际两大类别。国内重点推荐CISP系列(含PTE/PTS)、NISP等政策导向型认证,适合政府及国企就业;国际方向突出OSCP、CISSP、GIAC等实战及管理类证书,适用于外企及技术专家发展。文章按技术路线(渗透测试/安全管理)和职业阶段(入门/进阶/专家)给出考证建议,强调证书需与实际能力结合,建议选择与职业规划匹配的认证。同时列出主要证书的有效期、维护成本等关键信息,为从业者提供全面的考证决策参考。
2025-08-08 00:04:25
1005
原创 从栈保护机制谈起:理解 Stack Canary 的原理与实践
本文系统介绍了Linux系统中栈保护机制StackCanary的工作原理与应用。该机制通过在函数栈帧中插入随机Canary值,并在返回前校验其完整性,防止栈溢出攻击。文章详细解析了Canary的生成、插入与验证过程,以及如何通过编译器选项启用保护,并指出常见误区(如认为仅读取就能保护)。最后建议开发者结合-fstack-protector-all等编译选项与其他安全机制配合使用,构建更完善的防护体系。StackCanary通过随机性、严格校验和广泛覆盖三大特性,成为现代系统安全的重要防线。
2025-08-07 23:38:18
392
原创 别让你的系统,败给一个不随机的随机数!安全开发必知的随机数“陷阱”与“利器”
随机数是加密系统的安全基石,其质量直接影响密钥生成、盐值、令牌等关键安全要素。本文区分了伪随机数(算法生成,可预测)和真随机数(物理过程生成,不可预测),指出后者在安全场景中的必要性。文章列举了C语言的rand()和Python的random模块等不安全方法,推荐使用/dev/urandom、getrandom()等系统级安全随机源,以及Python的secrets模块。强调在密码哈希、会话密钥等场景中,必须使用加密安全的随机数生成器(CSPRNG)来防范攻击风险。一个不安全的随机数可能导致整个安全系统崩溃
2025-08-06 22:54:08
326
原创 IDA 使用指南:快捷键与实用技巧
本文介绍了 IDA 的基础操作、常用快捷键及一些实用小技巧。熟练掌握这些内容,能够让你在使用 IDA 进行逆向分析、软件调试等工作时更加得心应手。在实际使用过程中,还需不断积累经验,根据不同的分析场景灵活运用这些技巧,以提高分析效率和准确性。希望本文能对大家学习和使用 IDA 有所帮助。
2025-08-05 11:07:23
724
原创 从 “permission denied” 说起:Linux 文件权限那些事儿
在查看文件权限时,比如使用ls -l命令,会显示类似-rwxr-xr--的信息,其中前三位表示所有者的权限,中间三位表示所属组的权限,最后三位表示其他用户的权限。动态链接的程序运行时需要依赖系统中的共享库,如果缺少相应的依赖库,即使有可执行权限,程序也无法运行,会出现 “error while loading shared libraries” 之类的错误。在 Linux 系统中,文件的权限是严格受控的,一个文件要能被直接执行,必须拥有 “可执行权限”。除了权限问题,还有一些因素可能影响文件的执行:。
2025-08-05 10:53:12
616
原创 buuctf-新年快乐 Reverse逆向
注意:flag并非是flag{XXX}形式,就是一个字符串,考验眼力的时候到了!注意:得到的 flag 请包上 flag{} 提交。链接:https://pan.baidu.com/s/1uzK7lwExoBsCGBicQwFrfA。去壳软件UPXShell:通过百度网盘分享的文件:UPXShell3.95.2020.zip。我们放进查壳软件中进行分析得到-->是有壳的 (看EP)(这时候 新年快乐.exe 就已经去壳了)把新年快乐.exe拖进去打开点击----执行。我们可以把它放进去壳软件中。
2024-10-31 13:05:17
544
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人