最近在做一个东西,有少部分的代码需要用汇编写,大部分都是c语言实现,而且还是x64的程序。配置单独的masm开发环境,独立编译然后链接过来,真实太费劲了,所以就想直接用visual studio吧。
vs上64位的编译器不支持内敛汇编了,只能写成单独的asm文件,然后独立编译。下面就介绍怎么让让vs2015上让项目支持对asm文件进行编译。
35c3 POST题目复现
最近有点忙,所以拖了这么久才来复现这个题目,题目官方已经给了wp和docker环境,https://github.com/eboda/35c3/可以本地搭建一下。
从35c3CTF的filemanager题目中学到的一个小tips
再一次被国际赛血虐…. 真是太菜了。回到正题上来,看一次35c3的filemanger题目。
题目应该还没有关:
hitcon2018受虐笔记三:BabyCake学习
代码审计能力真是太太差了,下载下来一看20多M,当时就有点懵,最后连题目的业务逻辑处理过程都没有理解清楚….
拿到writeup之后,又自己分析了一遍,过程记录如下:
首先看到composer.json文件,知道代码使用了cakephp框架。
然后找源码的controller,主要业务逻辑的代码如下:
hitcon2018受虐笔记二:Oh-My-Raddit-1-and-2学习
之前在web中题目中也有很多次遇到密码学的问题,但大多数都是已知了加密部分的代码,也就是已知了加密算法和加密模式,攻击目的一般是泄露密钥,或者伪造明文或者泄露明文。攻击方法常用的有CBC反转, padding oracle,hash长度扩展攻击,重放攻击等。但是像这一次的唯密文攻击的,还真是第一次遇到,所以就有点无从下手,主要还是密码学的知识太匮乏了。
hitcon 2018受虐笔记一:one-line-php-challenge 学习
都是老知识,但是我依然不会做。。。。蓝瘦