sqli-labs-basiclevel basiclevel sqli labs
Lab03-02
样本信息 字符串信息 导入表信息 ##导出表信息 样本分析 Install函数 ServiceMain函数 SetAgent 创建工作线程 ThreatProc 线程功能 连接C2,接收C2指令(Y29ubmVjdA==(继续下一次接收)、cXVpdA==(关机)、Y21k(执行后门函数)) Bac ......
Lab03-01
样本信息 壳信息 无(PEID显示有壳,但其实仅仅是用汇编写的,加入了太多的混淆。) 字符串信息 导入表信息 样本分析 IDA分析 样本有太多的花指令影响静态阅读代码。好在代码不多。花点时间还是能在IDA里分析出来,不过需要结合动态分析。 以行为作为切入点 样本运行后载入的模块情况 样本使用的句柄情 ......
mit6.s081 lab1:Unix Utilities
1 sleep(easy) 要求:为 xv6实现 UNIX 程序睡眠; 睡眠需要暂停一段用户指定的时间。刻度是由 xv6内核定义的时间概念,即定时器芯片两次中断之间的时间。解决的程序应该在 user/sleep. c 文件中。 一些小提示: 查看user/中的其它程序,如echo.c,grep.c或 ......
创建私人仓库管理国外 lab
创建私人仓库管理 lab 代码 git clone git://g.csail.mit.edu/xv6-labs-2021 cd xv6-labs-2021 git checkout util make qemu # github 是可选的远程仓库名,由于 origin 被使用,此处用 github ......
CS61A_lab08
题目: Write the generator function make_generators_generator, which takes a zero-argument generator function g and returns a generator that yields gener ......
Lab01-04
样本信息 字符串信息 导入表信息 资源信息 资源提取 资源PE信息 资源字符串 资源输入表 样本分析 加载psapi.dll,获取关键函数 遍历所有的进程,查找winlogon.exe 找到后劫持winlogn,将自己提权,给Winlogon.exe创建一个立即执行的远程线程(sfc_os.dll. ......
Lab01-03
样本信息 壳信息 FSG1.0 脱壳 找到原始OEP 尾部远跳法 ESP定律 push ebx 后设置[ESP]硬件访问断点4个字节 多次触发硬件断点后最终到达OEP 0x401090 插件 使用插件静待到达OEP Dump And Fix 字符串信息 导入表信息 样本分析 查杀思路 这个样本几乎没 ......
MCDT实验——lab1
TB1从verilog到SV的进场 要求1.1 一致,questasim对.v文件是兼容的 要求1.2(如果出现一致,可能是因为cho_margin的位宽问题,给的源文件位宽是5[4:0]不是6[5:0]) 一致 要求1.3 一致 TB2方法task和函数function 要求2.1 时钟和复位信号 ......
Lab01-02
样本信息 壳信息 UPX 脱壳 upx -d -o [目标文件] 字符串信息 导入表信息 样本分析 OD main函数 IDA main函数 sub_401040函数 线程回调函数 sub_00401150 恶意行为 将进程挂到服务上以服务的方式常驻运行 创建互斥量“HGL345” 开启20个线程, ......
CS61A_lab_07
Problem 2 题目描述: 代码: 1 def inc_subseqs(s): 2 """Assuming that S is a list, return a nested list of all subsequences 3 of S (a list of lists) for which ......
Lab01-01
样本信息 字符串信息 strings 发现一个kerne132.dll与kernel32.dll不同 导入表信息 IDA静态分析 把kernel32.dll的导出表填充到lab01-01.dll的导入表中 将lab01-01.dll拷贝到c:\windows\system32\kerne132.dl ......
lab1前置
1 课程目的 了解操作系统的设计和实现。操作系统应提供的功能:1.多进程支持 2.受控制的进程间通信 3.进程间隔离 为了深入了解具体的工作原理,本实验将通过一个小的叫做XV6的操作系统,获得实际动手经验。通过研究现有的操作系统,并结合课程配套的实验,你可以获得扩展操作系统,修改并提升操作系统的相关 ......
软件构造Lab1复盘
实验一也已经结束一个多礼拜了,也摸了那么久的鱼了,现在是时候对实验一进行一个复盘了。 首先呢,我想先说一下这次实验最大的收获。我觉得这次实验最大的收获就是熟悉了java语言,并且学习了git的基本使用方法。在完成每个问题并将项目上传到github上的过程中,我也是充分感受到了github在版本管理方 ......
lab0
字节流设计 class ByteStream { private: std::deque<char> _buffer{}; size_t _capacity; size_t _bytes_written{0}; size_t _bytes_read{0}; bool _end_input{false ......
CS61A Fall 2020 Lab 5 Data Abstraction, Trees 我的思路
Description: https://inst.eecs.berkeley.edu/~cs61a/fa20/lab/lab05/ Optional Questions Tree - Q10: Add Trees (不会做,是老师的讲解) Define the function add_trees ......
Stanford CS 144, Lab 0: networking warmup 实验
Stanford CS 144, Lab 0: networking warmup [x] Finish Stanford CS144 lab0 and pass the test. 2023/03/29 - 01:45 >>> lsb_release -a // 运行环境展示 No LSB mod ......
lab4
明确什么时候 active() 返回 false? bool TCPConnection::active() const { // 流出错了,肯定返回 false if (_sender.stream_in().error() || _receiver.stream_out().error()) { ......
sqli-labs-Less-31-Less-32
Less-31 详细步骤查看上一篇文章Less-29这一关闭合为") ?id=-2") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()-- - ......
sqli-labs-Less-21-Less-30
Less-21 输入admin 1成功登录后显示http信息 根据提示对Cookie进行注入,输入都无果,看到YWRtaW4=并不是我们输入的admin,但是发现后面后有=,为base64编码特征,解码后发现为admin, 思路:输入1'进行编码,MSc= 出现错误 MySQL server ver ......
6.824-lab2-Raft简述
Raft各阶段的描述 node有三个state:follwer candidate leader 所有节点一开始是follower state,如果followers没有收到leader的消息,那么他们可以成为candidate。 然后candidate请求其他节点投票(request vote), ......
Andew Ng --ML --Softmax Function (Multiclass Classification) -- Optional Lab
Optional Lab - Softmax Function¶ In this lab, we will explore the softmax function. This function is used in both Softmax Regression and in Neural Net ......
基于时间的Blind SQLi
基于时间的Blind SQLi 一个 基于时间的blind SQLi与基于布尔值的blind SQLi非常相似,因为发送了相同的请求,但是这次的查询是错误还是正确的,我们没有参考指标。相反,我们的正确查询的指示器基于查询所花费的时间完成。 例如 http://abc/edf/?referrer=jh ......
基于布尔值的Blind SQLi
基于布尔值的Blind SQLi 一些浏览器页面会回显{”taken“:true},这是因为服务器的API点包含了登录查询功能,在进行查询时会检查该值是否已注册 url例如: ?username=admin相当于select * from users where username = 'admin' ......
Blind SQLi
Blind SQLi SQL盲注 sql盲注用于一些我们看不到回显的登陆页面,我们得到很少甚至没有反馈来确认注入的查询是否真的成功,这是因为错误消息已被禁用,但是无论如何SQL注入仍然有效。 当我们看到这样的页面 而且url中没有?时,这种实际上相当于: select * from users wh ......
sqli-labs-Less-11-Less20
前言 做到这里的同学对前十题的注入步骤都应该了解了吧,下文步骤和前文Less1-10的差不多,所以本文主要讲述闭合和前文不一样的地方,完整过程记得自己重新操作一遍哦。 Less-11 输入1不报错 输入1'报错 MySQL server version for the right syntax to ......
upload-labs游戏
upload-labs游戏 黑名单绕过方式 第1关:JavaScript前端验证 绕过方式: 1、BurpSuit抓包修改文件名后缀 2、在浏览器禁用JavaScript 第2关:MIME类型的验证 绕过方式: BurpSuit抓包修改文件类型(Content-Type字段) 第3关:特殊后缀的黑名 ......
CSAPP-Bomb Lab
这个实验的逻辑是这样的 需要使用gdb debug 进入到phase_x的各个函数,但是单步调试step是进不去的(也不难理解,如果gdb可以直接进入那这个实验还有什么难点) 但是反汇编得到的结果是全部的内容,通过阅读反汇编代码,找到一些关键节点,通过gdb对二进制进行dubug添加breakpoi ......
CSAPP-Data Lab
gcc -O1 -Wall -m32 -lm -o btest bits.c btest.c decl.c tests.c In file included from btest.c:16:0: /usr/include/stdio.h:27:10: fatal error: bits/libc-h ......
CSAPP-Attack Lab
Code Injection Attacks Level 1 在test中调用getbuf()之后不再返回test,而是返回touch1 unsigned getbuf() { char buf[BUFFER_SIZE]; Gets(buf); return 1; } void touch1() { ......
CSAPP-Architecture Lab
Part A 前置准备 gcc -Wall -O1 -g -c yis.c gcc -Wall -O1 -g -c isa.c gcc -Wall -O1 -g yis.o isa.o -o yis gcc -Wall -O1 -g -c yas.c flex yas-grammar.lex mak ......