喵喵喵喵

基本信息Lab地址：https://www.hackthebox.eu/home/machines/profile/197 10.10.10.110 端口扫描首先nmap全端口扫描： 1nmap -p- 10.10.10.110 这一步会比较耗时，耐心等待结果： 服务信息接下来针对这几个端口进一步扫描服务信息： 1nmap -p 22,443,6022 -sV -sC 10.10.10... 続きを読む…

优化 Full-Codegen生成的机器代码(半优化代码)的特点 生成速度快，运行速度慢(浪费较多) 因此，出现了根据需要进行优化的机制 优化1: 利用类型信息缓存 利用Hidden Class的信息，Inline Caching 缓存调用的地址和引用的偏移量 优化2: 重新编译为更高效的JIT代码 运行时判定优化对象 主线程中，正常运行机器代码 其他线程中，Runtim... 続きを読む…

Full-CodegenFull-Codegen存在的功能 将AST转换为汇编代码 作为JIT(Just in time)编译器 JIT编译器：在软件运行时执行编译，提高运行速度的机制 V8使用它，将要执行的Javascript代码转换为机器语言 输出的机器代码位于JIT区域(=RWX区域) EIP寄存器移到这个区域，然后执行 尚未优化 ... 続きを読む…

什么是V8解释，执行Javascript代码的引擎 自身是C++实现 解析Javascript 代码，构造AST(抽象语法树) 基于AST，通过JIT编译器将其转换为汇编，执行 AST 抽象语法树大概是这样(以a+b为例)： ... 続きを読む…

网络墙国几个坑，常规代理方式(直接export 酸酸乳那种)不行 gclient内部跑download_from_google_storage时，是用不了socks的，只能用http代理，于是需要下载polipo，用它将socks转换为一个http代理， 12345678910111213141516171819$ cat /etc/polipo/config # This file onl... 続きを読む…

题目信息64位elf，开了NX 分析大概就是这样一个加解密程序，读取输入选择功能，encrypt读取用户输入，decrypt不可用 ... 続きを読む…

题目信息32位elf，开了NX 文件是C++的，需要安装下依赖 1sudo apt-get install lib32stdc++6 分析 ... 続きを読む…

题目信息基本信息64位elf，保护没开 静态分析IDA中可以看到，输出一个函数地址，然后gets，gets可能溢出 ... 続きを読む…

已知p,q,e,求d 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17求解出d作为flag提交 1234567891011121314from Crypto.PublicKey import RSAimport sysp = 473398607161q = 4511491e = 17n = (p - 1) * (q - 1)i = 0# 17x + ... 続きを読む…

基本信息进去就是login，register，源码里有一句注释 1<!-- you are not admin --> 随意注册账号登录进去，有一个change password选项，change页面注释github泄漏： https://github.com/woadsl1234/hctf_flask/ session 伪造因为题目要求admin，源码也可以看到需要sessi... 続きを読む…