Closure's Blog

为什么这个房间会烧起来呢?

PWN从0到0.∞1 - Test_your_nc

买了ctfshow的题包1,模块是前置基础,以前没有怎么了解过pwn,涉及到一些前置知识还都是从逆向分析/恶意软件分析了解到的。好像不能像做web题那样当脚本小子了,web方向攻击点直观&工具自动化程度高,基本可以实现半自动化了;pwn没有通用Exploit,也没法一键利用,汇编好难…… 操作系统与体系结构- x86/x64 寄存器 https://blog.csdn.net...

Posted by Closure on March 12, 2025

最近复健的crypto题目

1 from Crypto.Util.number import * #小鼎,24岁。网安专业old star.最近入坑ctf,想体验一把梭的感觉。于是他的朋友给他找来了cahtylin先生。cahtylin先生听闻,欣然写下此题。 falg = '?????' m = bytes_to_long(falg) print(m) ''' m =3655700679869282369895...

Posted by Closure on March 9, 2025

摄像头固件分析RCE漏洞笔记(binwalk)

摄像头固件分析RCE漏洞笔记(binwalk)

Binwalk 是一个专门用于固件分析的开源工具,从二进制文件(如嵌入式设备固件)中提取文件系统、解压缩数据、查找隐藏内容和固件的分析。 sudo apt install docker.io sudo apt install git git clone https://github.com/ReFirmLabs/binwalk 偏移 (offset) 为 0表示着固件从第 0 字节...

Posted by Closure on March 6, 2025

RSA共模攻击题解

题目 import libnum import gmpy2 #生成素数 p=libnum.generate_prime(1024) q=libnum.generate_prime(1024) e1 = 2333 e2 = 23333 m = "flag{welc0me_t0_crypt0}" m = libnum.s2n(m) n= p * q c1 = pow(m,e1,n)...

Posted by Closure on March 1, 2025

Android-ALEAPP笔记

整体描述:在一起谋杀案的调查中,警方获取了受害者的手机作为关键证据。通过与证人、受害者朋友及家属访谈,了解到受害者最近将所有钱都投入到一个投资交易类应用上并因此欠下债务,且与债主产生冲突。 朋友证词:“当我们在一起时,我的朋友接到了几个电话并让他回避。他说他欠来电者很多钱,但现在无力偿还”。 家属陈述:2023 年 9 月 20 日受害者离开了住处,没有告知目的地。事后从酒店...

Posted by Closure on February 2, 2025

Pineapple路由器指北(1)

阅览了hc5官方文档和油管视频,再结合自己实操和遇到的问题写的综合性指北,随用随写,实用性为主。目标读者就是自己和买来无从下手的人,看了之后想入手的强烈建议购入祖国版(x)。指北包含基本介绍、环境准备、核心功能、模块和插件生态、常见场景实操、蓝队对抗和自己刷固件和写插件。 放在前面的话→WiFi Pineapple是将kali的Wi-Fi渗透功能做了封装和模块化的路由器,在使用体验上非常便...

Posted by Closure on January 18, 2025

基于ESP822板的dns wifi劫持思路和实现

准备了一块ESP8266板和5v电源,预计效果是劫持之后接入自动弹窗页面后诱导输入信息,后台拿到的数据包含填写的字段和设备指纹。 有个意料外的天坑得注意,因为是拿Arduino烧的,装机后一直没重装过,所以默认下载的最新版,最新版完全找不到ESP8266 Sketch Data Upload(上传编写好的钓鱼网页),试过文件夹下载插件和多次重装也毫无反应。查了无数关键词才从社区角落看到有同...

Posted by Closure on January 6, 2025

2025-01-05-DoubleClickjacking笔记&Dapp迷思

DoubleClickjacking是单击攻击的衍生变种,通过诱导用户双击页面按钮来触发的恶意操作的攻击方式,原理是攻击方通过设计网页来使用户在双击时实际触发的是隐藏了的恶意动作。这种攻击可以用来绕过用户的正常交互然后执行恶意的脚本,扩展一下即可在用户未察觉的情况下进行资金转移。单击攻击的实现简单粗暴,因为它是通过重定向或执行隐藏的表单提交等方式;DoubleClickjacking 则依...

Posted by Closure on January 5, 2025

三亚流水账

从8.3号到三亚,9.14号从昆明机场转机去大理,大半个月时间只呆在三亚没有去周边城市,也算得上年度第一次旅居了。*写这篇的时候已经在云南呆了几天了 之前来过两次三亚,纯游客住亚龙湾/天涯海角附近的酒店,沙滩活动范围就是酒店承包下来的那一块(据说已经转公用了,此前都是所谓酒店宾客私人沙滩),吃饭当时还是正宗小岛敲诈的人均四五百大排档,对比下的本次也能算上体验感不错了。 脑袋空空旅游ing...

Posted by Closure on September 19, 2024

两道最长回文子序列题

Longest Palindromic Substring Given a string s, find the longest palindromic subsequence’s length in s. A subsequence is a sequence that can be derived from another sequence by deleting some or...

Posted by Closure on September 9, 2024

FEATURED TAGS
日常 随记 安全 算法 近源 ctf 笔记 PWN 机器学习 大模型
ABOUT ME

沒有任何事物會是含糊的,並且未來只會像過去般出現在拉普拉斯妖眼前。

✉️ DemondeLap1ace@proton.me