解决 GitHub Failed to connect to 127.0.0.1 port 7890 after 5 ms Connection refused
解决 GitHub Failed to connect to 127.0.0.1 port 7890 after 5 ms: Connection refused查询下代理,如果有,就取消。然后重新设置代理端口即可。
1、查询代理
1env|grep -i proxy
2、有
1234通过系统命令取消代理unset http_proxyunset https_proxyunset all_proxy
12345678通过git取消代理设置git config --global --unset http.proxygit config --global --unset https.proxygit config --global https.proxy http://127.0.0.1:1080git config --global https.proxy https://127.0.0.1:1080git config --global --unset http.proxygit config --global --unset https.proxynpm config delet ...
工具资料
工具资料Gui_tools链接:https://pan.baidu.com/s/1ksnbcneblqQ0OcuVvZdjTg提取码:bw29
火眼安全系统链接:https://pan.baidu.com/s/1wUJ0kY1CxAVv8mzoPF5cCA?pwd=0rua提取码:0rua
《b站资料整理》https://docs.qq.com/doc/DQmdWVkpZWVFldkhR
v2022网络安全学习路线图:https://www.processon.com/view/link/62b1b2267d9c08073c671315
网络安全工具全套链接:https://pan.baidu.com/s/1o91TygD1Pe7SLPST9b6USQ提取码:1111
CTF资料链接:https://pan.baidu.com/s/1mvjhK66eyL937d2EPPZEfg提取码:1111
训练营资料链接:https://pan.baidu.com/s/1OGevOm67e91M752_KqkfFw提取码:1111
网络安全PPT链接:https://pan.baidu. ...
tcpdump抓包工具的使用
tcpdump抓包工具的使用一,前言tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。
另外,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性。tcpdump存在于基本的Linux系统 中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
二、安装1、介质下载:123456http://www.tcpdump.org/release/tcpdump-4.9.3.tar.gz //依赖libpcap 1.9.1,tcpdump的运行需要pcap的支持,所以最好先行安装pcap软件包http://www.tcpdump.org/r ...
NEPCTF2022-misc
NEPCTF2022-misc馅饼?陷阱!题目描述好兄弟中奖了,但是要先汇款。他去哪了?
NepCTF{银行官网网址}
解题由图片可以看到车牌为琼,确定地方为海南,再在海南省搜索如家酒店和尚德***,然后发现尚德后面的字很像我们搜出来的尚德源烟酒旗舰店,然后在百度地图上查看街景就可以找到这家银行叫光大银行。
flag: NepCTF{http://ebank.cebbank.com)}
解题工具用到了高德地图和百度地图,还有街景的使用。三亚市河西路 - 百度地图 (baidu.com)
想法做这个题的时候是在比赛的时候自己做的,还是蛮有成就感的,做这个题的时候也了解到了,每个图片都是有exif信息的。EXIF信息,是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。也就是说我们可以通过该信息来了解到照片的拍摄地点和拍摄手机,拍摄的设置等信息。但是该照片必须是开启了GPS定位权限的照相机,照片如果被压缩了后是看不到该信息的。
花花画画画花花题目描述花花画了一张图,你能看出来她画的是什么吗
(flag格式为NepCTF{})
解题通过查看文件,发现 ...
MISC工具的用法和分类
MISC工具的用法和分类大纲文件操作与隐写
文件类型识别
文件分离操作
文件合并操作
文件内容隐写
图片隐写术
1.细微的颜色差别
2.GIF图多帧隐藏
[3. Exif信息隐藏](#3. Exif信息隐藏)
[4. 图片修复](#4. 图片修复)
5.最低有效位LSB隐写
[6. 图片加密](#6. 图片加密)
压缩文件处理
流量取证技术
流量包文件分析
无线流量包跑密码
USB流量分析
文件操作与隐写文件类型识别file命令当文件没有后缀名或者有后缀名而无法正常打开,根据文件头类型识别出文件类型
用法:file myfile
winhex程序通过winhex程序可以查看文件头的类型,以十六进制的格式显示。
文件头残缺通常文件无法打开有两种情况,一种是文件头部缺失,另一种是文件头部字段错误。可以用winhex或010editor来打开文件并添加文件头。
文件分离操作Binwalk工具Binwalk是linux下用来分析和分离文件的工具,可以快速分辨文件是否由多个文件合并而成,并将文件进行分离。如果分离成功会在目标文件的目录。
用法:
分析文件:binwalk filena ...
CTF比赛类型
CTF比赛类型题目类型在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile), 电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag
WebWeb类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下Web题目只会给出一个能够访问的URL。部分题目会给出附件
所需知识:PHP、python、SQL、计算机网络、OWASP TOP10
PwnPwn类题目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞上。选手需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本(Exploit),进而对主办方给出的远程服务器进行攻击并获取flag通常来说Pwn类题目给出的远程服 ...
fastbin attack报错内存损坏
fastbin attack报错内存损坏前言在做off-by-one的Plaiddb的时候研究到最后一步,将one_gagedt写入__malloc_hook的时候包了内存损毁的错误,在星盟安全群里面,各位师傅给了我回答,觉得挺有用的,写下来做个笔记
报错1234567[DEBUG] Received 0x19 bytes: 'PROMPT: Enter data size:\n'[DEBUG] Sent 0x3 bytes: '97\n'[DEBUG] Received 0x53 bytes: "*** Error in `PlaidDB': malloc(): memory corruption (fast): 0x00007f3d42a5672d ***\n"Traceback (most recent call last):
这个错误说的是从bins中申请堆块的时候 这个堆块的大小和这条链上的大小不一致
就会报错
1234567if (__glibc_likely (victim != N ...
vmware因为异常关闭导致的被另一个程序锁定解决办法
vmware因为异常关闭导致的被另一个程序锁定解决办法起因虚拟机关不掉,我直接重启电脑,重启后就变成这样了
原因.lck文件是VMWare软件的一种磁盘锁文件,由于虚拟磁盘(.vmdk)本身有一个磁盘保护机制,为了防止多台虚拟机同时访问同一个虚拟磁盘(.vmdk)带来的数据丢失和性能削减方面的隐患,每次启动虚拟机的时候虚拟机会使用扩展名为.lck(磁盘锁)文件对虚拟磁盘(.vmdk)进行锁定保护。当虚拟机关闭时.lck(磁盘锁)文件自动删除。可能由于各种非正常关闭虚拟机,而虚拟机还没来得及删除系统上的.lck(磁盘锁)文件,所以当下次启动虚拟机的时候出现了报错信息。
解决方法先删除Ubuntu 64 位-000002.vmdk.lck,启动虚拟机试试
发现可以进来了
结论:删除最近的.lck文件夹就好了
PWN远程遇到超时timeout the monitored command dumped core 咋办
PWN远程遇到超时timeout: the monitored command dumped core 咋办当我们做pwn的时候本地是可以打通的,但是远程却打不通,这是因为打远程的时候,如果程序是异常退出的,那么程序是不能正常回显的
解决办法溢出返回地址后面加上exit函数C语言有个函数是exit ,只要我们把溢出的返回地址后面的返回地址写成exit的地址,程序就可以结束,并且有回显了。
如果栈未对齐也会报同样的错误
解决办法使用ropper搜索ret指令(用ROP_gaget也可以)
1ropper --file pwn --search "ret"
在溢出调用的函数前添加多个ret地址,一个不行就两个,或者多个。
这里感谢一下这两个师傅的博客,很有用。
(4条消息) pwn远程的时候遇到 timeout: the monitored command dumped core 怎么办_yจุ๊บng的博客-CSDN博客
get_started_3dsctf_2016 - 不会修电脑 - 博客园 (cnblogs.com)
pwn时报错超时--堆栈未对齐报错原理
pwn时报错超时–堆栈未对齐报错原理