NEKO

NEKO

superficial aesthetics

随便说说无线和蓝牙mtu的事
突然想起来自己还有个博客,都大半年没更新了…也不是没东西写,写的东西都放本地了,工作之后也没什么经历去搞博客,但之前刚买了个域名,也不能放着不用,有空随便写写一些不太重要的东西吧…最主要的是今天刚触发了个漏洞,我视频都拍好了,视频拍完之后就一直复现不了了,真tm是个残酷的世界呢,写写东西,平复下心情。搞无线和蓝牙的比较少,我也不说太深的东西,随便扯扯,正好之前一直被蓝牙mtu的问题搞得头大,现在知道怎么回事了,但也没完全解决,就说说无线和蓝牙的mtu的问题吧。 纯瞎扯。以后有什么新发现,可能会再加点东西。 一般socket发送的数据包允许的最大长度为65535,但无线和蓝牙如果直接使用过...
swpuctf-wp
虽然web都是4uuu和zeroi3做的,但我还是想记一遍orz。 Web用优惠码买个X。首先www.zip源码泄露:123456789101112131415161718192021222324252627<?php//生成优惠码$_SESSION['seed']=rand(0,999999999);function youhuima(){ mt_srand($_SESSION['seed']); $str_rand = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"; $au...
wifipineapple实践记录
本次实践仅用于学习目的简单介绍完全体: 左边的网线和电脑连接在一起,右边白线是在充电。 等待wifipineapple启动会,可以搜索到Pineapple_xxxx的wifi,连上去,登录http://172.16.42.1:1471,进行root密码,ssid,wifi密码设置后即可使用。 设置完毕后Pineapple_xxxx会消失,之前设置的wifi会出现,连接后,登录http://172.16.42.1:1471输入之前设置root密码便进入主面板: ssh连接的ip为:172.16.42.1,端口为22,用户名为root,密码为之前设置的密码。 网线连接电脑是没法上网的,...
nexus9安装NetHunter
操作过程中忘记记录过程了,事后回忆着写的,可能有些地方有些不准确。 Kali Linux NetHunter项目是Nexus设备的首款开源Android渗透测试平台。 首先去官网下载对应版本的Nethunter:https://www.offensive-security.com/kali-linux-nethunter-download/ 本次教程使用的是Nexus 9,官网上有两个版本:12Nexus 9 Marshmallow Nexus 9 Lollipop 分别对应安卓6与安卓5。 由于教程中的是安卓7版本,需要root后重新刷一个安卓5的系统。 本次教程需要在windows...
Hitcon-Redo
/ redo oh-my-raddit / oh-my-raddit1查看源代码发现:12345678910111213<script type="text/javascript"> function change(t){ var limit = t.value if (limit == 10) { location.href = '?s=06e77f2958b65ffd3ca92540eb2d0a42'; } else if (limit == 100) { ...
ECC-learn
感觉ECC这方面挺薄弱的,记得以前写过一个计算ECC公钥的脚本,刚才看了下貌似是错的?玩极客大挑战时和zeroi3搞一道ECC的题也花了好久时间。 弱すきだと思いけれと、まあ、頑張ります。以后遇到ECC的题目就在这记录一下。ECC的一些基础知识:https://ctf-wiki.github.io/ctf-wiki/crypto/asymmetric/discrete-log/ecc/https://www.pediy.com/kssd/pediy06/pediy6014.htm geek_9thattachment:12345678910y^2 = x^3 - 4 (mod 13000...
护网杯wp
MISC迟来的签到题效仿的CSAW2018的一道密码学的题,但提示没CSAW那么坑,爆破异或就行了。 exp.py12345678910from __future__ import print_functions='AAoHAR0nJ1YlUVQnU1BTVCVfUVZRUVUkUCBeUlVWIlBXUiNTXhs='.decode('base64')flag=''for i in range(0xff+1): for j in s: try: print(chr(ord(j)^i),...
root-me-app-system
ELF x86 - Stack buffer overflow basic 1gdb调一下熟悉下gdb的使用方法. payload:1(python -c 'print "a"*40+"DEADBEEF".decode("hex")[::-1]';cat) | ./ch13 不加;cat的话shell会直接退出,因为system(‘/bin/dash’)读到了stdin中的EOF,通过cat占用输入流即可. ELF x86 - Stack buffer overflow basic 2gdb下i functi...
CSAW CTF 2018 Writeup
To improve my English level and change my Chinglish to English,I am going to write article with English.Fuck me ,i just cant get the point what the guys say in IRC. Cryptobabycryptothe hint is odd, but not too hard.think about the xor, and get the flag. 1234 cat ciphertext.txt| base64 -D > d...
Python Sandbox Excape
打了下比赛,发现python沙盒逃逸的东西有些遗忘,从头再记录一遍。 python2python中对一个变量应用class方法从一个变量实例转到对应的对象类型后,类有以下三种关于继承关系的方法 __base__ 对象的一个基类,一般情况下是object,有时不是,这时需要使用下一个方法__mro__ 同样可以获取对象的基类,只是这时会显示出整个继承链的关系,是一个列表,object在最底层故在列表中的最后,通过__mro__[-1]可以获取到__subclasses__() 继承此对象的子类,返回一个列表1234>>> [().__class__.__bases__[i...
n3k0
incisive expression