哪個(gè)網(wǎng)站的系統(tǒng)廣告推廣策劃
鶴壁市浩天電氣有限公司
2026/01/22 10:20:00
哪個(gè)網(wǎng)站的系統(tǒng),廣告推廣策劃,微信對(duì)接網(wǎng)站群,做網(wǎng)站中心前言
本博文以兩道題目為例#xff0c;初步體驗(yàn)通過對(duì)程序的逆向分析來增強(qiáng)自身對(duì)代碼的理解和運(yùn)用#xff0c;提高編譯和匯編能力。
題一#xff1a;
從網(wǎng)站中下載下來一個(gè)easyre.exe文件#xff0c;查殼#xff0c;發(fā)現(xiàn)有殼#xff0c;脫殼#xff0c;
將脫殼后的…前言本博文以兩道題目為例初步體驗(yàn)通過對(duì)程序的逆向分析來增強(qiáng)自身對(duì)代碼的理解和運(yùn)用提高編譯和匯編能力。題一從網(wǎng)站中下載下來一個(gè)easyre.exe文件查殼發(fā)現(xiàn)有殼脫殼將脫殼后的程序扔進(jìn)ida發(fā)現(xiàn)主要函數(shù)不難發(fā)現(xiàn)紅框內(nèi)的就是重點(diǎn)通過for循環(huán)次數(shù)可知flag內(nèi)容有12位字符串雙擊byte_402000即可編寫腳本# -*- coding:utf-8 -*- v4 [42,70,39,34,78,44,34,40,73,63,43,64] //由于后半段字符串中包含雙引號(hào)為避免引發(fā)歧義故后半段用單引號(hào)表示引用 model r}|{zyxwvutsrqponmlkjihgfedcba_^][ZYXWVUTSRQPONMLKJIHGFEDCBA?;:9876543210/.-,*)( chr(0x27) r%$# ! pos [] for i in v4: pos.append(model.find(chr(i))1) s [chr(x 1) for x in pos] flag .join(s) print (flag{flag})獲得flagflag{U9X_1S_W6T?}。題二從網(wǎng)站中下載來一個(gè)reverse_3.exe, 檢查無殼直接扔進(jìn)ida進(jìn)行反編譯。發(fā)現(xiàn)主函數(shù)_main_0int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // eax const char *v4; // eax size_t v5; // eax signed int j; // [espDCh] [ebp-ACh] signed int i; // [espE8h] [ebp-A0h] signed int v9; // [espE8h] [ebp-A0h] char Dest[108]; // [espF4h] [ebp-94h] char Str; // [esp160h] [ebp-28h] char v12; // [esp17Ch] [ebp-Ch] for ( i 0; i 100; i ) { if ( (unsigned int)i 0x64 ) j____report_rangecheckfailure(); Dest[i] 0; } sub_41132F(please enter the flag:); sub_411375(%20s, Str); v3 j_strlen(Str); v4 (const char *)sub_4110BE((int)Str, v3, (int)v12); strncpy(Dest, v4, 0x28u); v9 j_strlen(Dest); for ( j 0; j v9; j ) Dest[j] j; v5 j_strlen(Dest); if ( !strncmp(Dest, Str2, v5) ) sub_41132F(rigth flag!
); else sub_41132F(wrong flag!
); return 0; }仔細(xì)一看還是蠻簡(jiǎn)單的主要經(jīng)過三個(gè)步驟先用str存儲(chǔ)所輸入的字符串然后對(duì)str進(jìn)行sub_4110BE加密。接著使用一個(gè)for循環(huán)進(jìn)行變換。最后與str2比較由此可知str2就是加密后的flag。str2字符串如下.data:0041A034 ; char Str2[] .data:0041A034 Str2 db e3nifIH9b_CndH,0 ; DATA XREF: _main_0142↑osub_4110BE加密函數(shù)如下void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3) { int v4; // STE0_4 int v5; // STE0_4 int v6; // STE0_4 int v7; // [espD4h] [ebp-38h] signed int i; // [espE0h] [ebp-2Ch] unsigned int v9; // [espECh] [ebp-20h] int v10; // [espECh] [ebp-20h] signed int v11; // [espECh] [ebp-20h] void *Dst; // [espF8h] [ebp-14h] char *v13; // [esp104h] [ebp-8h] if ( !a1 || !a2 ) return 0; v9 a2 / 3; if ( (signed int)(a2 / 3) % 3 ) v9; v10 4 * v9; *a3 v10; Dst malloc(v10 1); if ( !Dst ) return 0; j_memset(Dst, 0, v10 1); v13 a1; v11 a2; v7 0; while ( v11 0 ) { byte_41A144[2] 0; byte_41A144[1] 0; byte_41A144[0] 0; for ( i 0; i 3 v11 1; i ) { byte_41A144[i] *v13; --v11; v13; } if ( !i ) break; switch ( i ) { case 1: *((_BYTE *)Dst v7) aAbcdefghijklmn[(signed int)(unsigned __int8)byte_41A144[0] 2]; v4 v7 1; *((_BYTE *)Dst v4) aAbcdefghijklmn[((byte_41A144[1] 0xF0) 4) | 16 * (byte_41A144[0] 3)]; *((_BYTE *)Dst v4) aAbcdefghijklmn[64]; *((_BYTE *)Dst v4) aAbcdefghijklmn[64]; v7 v4 1; break; case 2: *((_BYTE *)Dst v7) aAbcdefghijklmn[(signed int)(unsigned __int8)byte_41A144[0] 2]; v5 v7 1; *((_BYTE *)Dst v5) aAbcdefghijklmn[((byte_41A144[1] 0xF0) 4) | 16 * (byte_41A144[0] 3)]; *((_BYTE *)Dst v5) aAbcdefghijklmn[((byte_41A144[2] 0xC0) 6) | 4 * (byte_41A144[1] 0xF)]; *((_BYTE *)Dst v5) aAbcdefghijklmn[64]; v7 v5 1; break; case 3: *((_BYTE *)Dst v7) aAbcdefghijklmn[(signed int)(unsigned __int8)byte_41A144[0] 2]; v6 v7 1; *((_BYTE *)Dst v6) aAbcdefghijklmn[((byte_41A144[1] 0xF0) 4) | 16 * (byte_41A144[0] 3)]; *((_BYTE *)Dst v6) aAbcdefghijklmn[((byte_41A144[2] 0xC0) 6) | 4 * (byte_41A144[1] 0xF)]; *((_BYTE *)Dst v6) aAbcdefghijklmn[byte_41A144[2] 0x3F]; v7 v6 1; break; } } *((_BYTE *)Dst v7) 0; return Dst; }對(duì)aAbcdefghijklmn函數(shù)進(jìn)行查看.rdata:00417B30 aAbcdefghijklmn db ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789/ .rdata:00417B30 ; DATA XREF: .text:004117E8↑o .rdata:00417B30 ; .text:00411827↑o ...不難發(fā)現(xiàn)這是base64加密因此只需解密即可。編寫腳本import base64 str1 e3nifIH9b_CndH x flag for j in range(0, len(str1)): x chr(ord(str1[j]) - j) flag base64.b64decode(x) flag flag.decode(ASCII) print(flag)運(yùn)行結(jié)果{i_l0ve_you}得flagflag{i_l0ve_you}。本文轉(zhuǎn)自網(wǎng)絡(luò)如有侵權(quán)請(qǐng)聯(lián)系刪除。網(wǎng)絡(luò)安全學(xué)習(xí)路線學(xué)習(xí)資源網(wǎng)絡(luò)安全的知識(shí)多而雜怎么科學(xué)合理安排下面給大家總結(jié)了一套適用于網(wǎng)安零基礎(chǔ)的學(xué)習(xí)路線應(yīng)屆生和轉(zhuǎn)行人員都適用學(xué)完保底6k就算你底子差如果能趁著網(wǎng)安良好的發(fā)展勢(shì)頭不斷學(xué)習(xí)日后跳槽大廠、拿到百萬年薪也不是不可能初級(jí)網(wǎng)工1、網(wǎng)絡(luò)安全理論知識(shí)2天①了解行業(yè)相關(guān)背景前景確定發(fā)展方向。②學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。③網(wǎng)絡(luò)安全運(yùn)營(yíng)的概念。④等保簡(jiǎn)介、等保規(guī)定、流程和規(guī)范。非常重要2、滲透測(cè)試基礎(chǔ)一周①滲透測(cè)試的流程、分類、標(biāo)準(zhǔn)②信息收集技術(shù)主動(dòng)/被動(dòng)信息搜集、Nmap工具、Google Hacking③漏洞掃描、漏洞利用、原理利用方法、工具M(jìn)SF、繞過IDS和反病毒偵察④主機(jī)攻防演練MS17-010、MS08-067、MS10-046、MS12-20等3、操作系統(tǒng)基礎(chǔ)一周①Windows系統(tǒng)常見功能和命令②Kali Linux系統(tǒng)常見功能和命令③操作系統(tǒng)安全系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)4、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)一周①計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu)②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù)轉(zhuǎn)發(fā)流程③常見協(xié)議解析HTTP、TCP/IP、ARP等④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)⑤Web漏洞原理與防御主動(dòng)/被動(dòng)攻擊、DDOS攻擊、CVE漏洞復(fù)現(xiàn)5、數(shù)據(jù)庫基礎(chǔ)操作2天①數(shù)據(jù)庫基礎(chǔ)②SQL語言基礎(chǔ)③數(shù)據(jù)庫安全加固6、Web滲透1周①HTML、CSS和JavaScript簡(jiǎn)介②OWASP Top10③Web漏洞掃描工具④Web滲透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏掃等恭喜你如果學(xué)到這里你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作比如滲透測(cè)試、Web 滲透、安全服務(wù)、安全分析等崗位如果等保模塊學(xué)的好還可以從事等保工程師。薪資區(qū)間6k-15k到此為止大概1個(gè)月的時(shí)間。你已經(jīng)成為了一名“腳本小子”。那么你還想往下探索嗎【“腳本小子”成長(zhǎng)進(jìn)階資源領(lǐng)取】7、腳本編程初級(jí)/中級(jí)/高級(jí)在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正黑客的本質(zhì)區(qū)別。在實(shí)際的滲透測(cè)試過程中面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境當(dāng)常用工具不能滿足實(shí)際需求的時(shí)候往往需要對(duì)現(xiàn)有工具進(jìn)行擴(kuò)展或者編寫符合我們要求的工具、自動(dòng)化腳本這個(gè)時(shí)候就需要具備一定的編程能力。在分秒必爭(zhēng)的CTF競(jìng)賽中想要高效地使用自制的腳本工具來實(shí)現(xiàn)各種目的更是需要擁有編程能力.零基礎(chǔ)入門建議選擇腳本語言Python/PHP/Go/Java中的一種對(duì)常用庫進(jìn)行編程學(xué)習(xí) 搭建開發(fā)環(huán)境和選擇IDE,PHP環(huán)境推薦Wamp和XAMPP IDE強(qiáng)烈推薦Sublime ·Python編程學(xué)習(xí)學(xué)習(xí)內(nèi)容包含語法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫推薦《Python核心編程》不要看完 ·用Python編寫漏洞的exp,然后寫一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)爬蟲 ·PHP基本語法學(xué)習(xí)并書寫一個(gè)簡(jiǎn)單的博客系統(tǒng) 熟悉MVC架構(gòu)并試著學(xué)習(xí)一個(gè)PHP框架或者Python框架 (可選) ·了解Bootstrap的布局或者CSS。8、超級(jí)網(wǎng)工這部分內(nèi)容對(duì)零基礎(chǔ)的同學(xué)來說還比較遙遠(yuǎn)就不展開細(xì)說了貼一個(gè)大概的路線。感興趣的童鞋可以研究一下不懂得地方可以【點(diǎn)這里】加我耗油跟我學(xué)習(xí)交流一下。網(wǎng)絡(luò)安全工程師企業(yè)級(jí)學(xué)習(xí)路線如圖片過大被平臺(tái)壓縮導(dǎo)致看不清的話可以【點(diǎn)這里】加我耗油發(fā)給你大家也可以一起學(xué)習(xí)交流一下。一些我自己買的、其他平臺(tái)白嫖不到的視頻教程需要的話可以掃描下方卡片加我耗油發(fā)給你都是無償分享的大家也可以一起學(xué)習(xí)交流一下。網(wǎng)絡(luò)安全學(xué)習(xí)路線學(xué)習(xí)資源結(jié)語網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個(gè)江湖各色人等聚集。相對(duì)于歐美國(guó)家基礎(chǔ)扎實(shí)懂加密、會(huì)防護(hù)、能挖洞、擅工程的眾多名門正派我國(guó)的人才更多的屬于旁門左道很多白帽子可能會(huì)不服氣因此在未來的人才培養(yǎng)和建設(shè)上需要調(diào)整結(jié)構(gòu)鼓勵(lì)更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動(dòng)化”的“體系、建設(shè)”才能解人才之渴真正的為社會(huì)全面互聯(lián)網(wǎng)化提供安全保障。特別聲明此教程為純技術(shù)分享本書的目的決不是為那些懷有不良動(dòng)機(jī)的人提供及技術(shù)支持也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任本書的目的在于最大限度地喚醒大家對(duì)網(wǎng)絡(luò)安全的重視并采取相應(yīng)的安全措施從而減少由網(wǎng)絡(luò)安全而帶來的經(jīng)濟(jì)損失