- 博客(4)
- 收藏
- 关注
RSS订阅原创 NSSCTF [LitCTF 2023]口算题卡
先建立远程连接,其次接收内容,然后去掉多余的字符串,只需留下 86 + 93 ,再用eval 函数求出结果,最后发送字符串。2.开启第二个端口逐步编写脚本 vim exp.py。开启此题得到其地址与端口。
2024-07-18 10:51:27
189
原创 栈溢出基础
在形成一个新的栈帧的时候,会在previous的低地址出形成一个canary,里面是一个随机值,因此如果要进行栈溢出,就一定会遇到canary并覆盖它,销毁栈帧的时候会检测canary是否发生了变化,如果发生了变化,程序会直接崩溃退出,并弹出stack check file,即栈检查失败,程序强制退出。此段数据发了过来,但是由于\r的存在使得此数据无法显示出来。(2)io.send(p64(64位的数字)) ()里应为字节流 p64()将数据打包为64位宽度的字节流数据,p32()即为32位。
2024-07-18 09:17:02
741
原创 Pwn基础知识
32位架构中有4GB的物理内存,当执行文件时,会出现一个或多个4GB的虚拟内存,但是实际上程序所占有的空间通常很小,所以执行的程序的总空间不超过4GB的时候可以出现多个虚拟内存。是自己的(不同的)剩余的1GB是内核空间,是共享的。shellcode :调用攻击目标的shell的代码,shell是一个提供用户与操作系统交互的命令行接口,有zsh,sh,bash。Stack : 动态存储区,程序栈,用来管理函数调用的状态。64位架构中128TB是内核空间,128TB是用户空间,剩下的是未被定义的空间。
2024-07-18 08:56:58
593
原创 汇编语言简短笔记
DS和[address]实现字的传送 :段地址可以放入DS中,但应首先将段地址存入通用寄存器中再转入DS中,不可以直接向DS中存入段地址,在之后的指令中例如 mov ax [0],[0]指段地址为DS中内容,偏移地址为0的内存单元,并将其存入ax中;mov [0],ax 即是将ax 中的内容存入段地址为DS内容,偏移地址为0的内存单元中。地址加法器合成物理地址的方法:物理地址(20位)=段地址*16+偏移地址 (16进制的段地址相当于左移一位) 表示方法: 段地址:偏移地址。
2024-07-18 08:47:10
739
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人