- 博客(16)
- 收藏
- 关注
RSS订阅原创 shellcode实践&理解
shellcode实践&理解【干货分享】手把手简易实现shellcode及详解C语言源码格式#include<unistd.h>#include<stdlib.h>char *buf[]={"/bin/sh",NULL};void main(){ execve("/bin/sh",buf,0); exit(0);}...
2018-08-27 19:34:12
373
原创 shellcode-Pilot
shellcode-Pilot题目描述CSAW 2017 Quals - ‘pilot’writeup本人做的是实验吧上边的pilot;和CSAW上边的pilot完全一样。首先下载文件file pilot #看到是64bit-elf;一会使用ida64打开checksec #发现没有开启任何保护;使用IDA-pro打开后F5热键查看源码,可以看到程序运行流程。...
2018-08-27 15:53:07
442
原创 docker逃逸
Docker逃逸本文主要内容为:总结如何利用DirtyCow漏洞实现Docker逃逸的过程Docker相关Docker-从入门到实践逃逸过程实现还没给你的Docker打上脏牛补丁?坏消息来了本人是在虚拟机中安装了具有dirtyCow漏洞的Ubuntu系统镜像;然后在该系统中安装Docker;接着下载现有的payload(exploit)代码,弄懂之后编译运行提权;实...
2018-08-25 10:10:34
4583
1
原创 pwn-栈迁移-ROP
# 栈迁移-ROP题目描述这里给出题目链接https://github.com/LeeHaming/CTF-learn/blob/master/easyR0p/easyR0p程序的结构很简单,main()函数中有一个while(1)的循环,循环中rop()函数执行。rop()中有明显的栈溢出,最开始给s申请的内存空间为:0x40;然而read()可以读入0x50字节。于是就...
2018-08-23 19:55:05
4097
1
原创 pwn-内存泄漏one_gadget
pwn-内存泄漏/one_gadget题目描述题目可以下载到本地https://github.com/LeeHaming/CTF-learn/blob/master/Caniso/Casino解题思路1.IDA分析函数逻辑 F5;热键F5可以看到反汇编之后的程序逻辑;结合函数实际运行情况,可以得到这样的函数流程图: 此外我们可以找到修改mone...
2018-08-22 11:26:21
5823
原创 时间的问题
时间的问题mktime是个什么鬼mktime()将结构体形式(tm)的时间转化为time_t格式这里需要注意的是,得到的结果应该是UTC/GMT时间;而北京时间应该比该时间早8hours(28800s)例如:tm tm_;sscanf_s(cstring, "%d %d, %d %d:%d:%d", &month, &day, &year, &a...
2018-08-19 07:16:36
625
原创 利用Batch文件指定时间间隔运行可执行文件
利用Batch文件指定时间间隔运行可执行文件Batch-file to run executable on time interval@echo off set INTERVAL=40timeout %INTERVAL%:Again ConsoleApplication1.exetimeout %INTERVAL%goto Again ...
2018-08-17 15:40:56
861
原创 Windows平台那些事儿
Windows平台那些事儿windows操作系统平台Windows操作系统版本号汇总C++判断本机操作系统类型不使用versionHelp.hC/C++判断操作系统(Win10,Win8.1WinServer等等)-完整源码及思路我们可以通过系统Windows的API中GetVersionEx这个函数获取win8.1下的版本。(这里我只稍微解释下,win...
2018-08-17 15:40:36
352
原创 Visual-Studio问题
Visual studio 问题汇总1.error C2760: 语法错误: 意外的令牌“标识符”,预期的令牌为“类型说明符”打开项目工程—-> 属性 —> c/c++ –> 语言 –> 符合模式 修改成否即可 虽然暂时不知道原因是什么……2.解决“不是有效的win32应用程序”问题做任务时遇到需要将项目扩展到windowsXP系统上,但是当程序...
2018-08-17 15:40:13
740
原创 MinGW到底是个什么ghost
MinGW到底是个什么ghost0.什么是MinGWMinGW,即 Minimalist GNU For Windows。它是一些头文件和端口库的集合,该集合允许人们在没有第三方动态链接库的情况下使用 GCC(GNU Compiler C)产生 Windows32 程序。 实际上 MinGW 并不是一个 C/C++ 编译器,而是一套 GNU 工具集合。除开 GCC (GNU 编译...
2018-08-17 15:39:50
25720
1
原创 eseDBexport的使用
eseDBexport的使用最近的一个任务中需要对一种.dat的数据库进行解析:WebCacheV01.dat,是windows10平台下存储系统浏览器cache、history等信息的数据库文件。打开工具:ESEDatabaseView.exe导出工具:esedbexport(下载地址:libesedb)libesedb的全部功能我还没有完全弄明白,这次主要就是使用了其中的ese...
2018-08-17 15:39:25
1856
原创 C和C++文件操作
C/C++文件操作汇总1.判断文件夹或者文件是否存在C语言判断文件夹或者文件是否存在的方法_access函数原型: int access(const char *filename, int mode);access函数已经被弃用;可用_access替换所属头文件:io.hfilename:可以填写文件夹路径或者文件路径mode:0 (F_OK) 只判断是否存在...
2018-08-17 15:38:53
1456
原创 C++字符串
C++字符串1.字符串拼接string s1="abcedfg";string s2="hijklmn";string s3="opqrst";+=ret += s1;ret += s2;ret += s3;appendret.append(s1);ret.append(s2);ret.append(s3);2.CStringCStr...
2018-08-17 15:38:32
109
原创 C++中使用调用cmd命令
C++中使用调用cmd命令方法1:system(“calc”);方法2: WinExec(“calc”,SW_NORMAL);System()1.删除文件/文件夹string command_rd = "rd /s /q WebCacheV01.dat.export";system(command_rd.c_str());2.传入外部参数system接...
2018-08-17 15:38:00
17338
4
原创 C++数据格式转换
C++数据格式转换1.CString与stringCString->std::string 例子: CString strMfc=“test“;std::string strStl;strStl=strMfc.GetBuffer(0);std::string->CString 例子: CString strMfc;std::...
2018-08-17 15:37:34
1254
原创 C++编程读取注册表文件
C++编程读取注册表文件C++通过访问注册表获取已安装软件信息列表C++编程实现从注册表中获取程序安装路径并调用exe文件下边是通过读取注册表获取360安装路径的过程regopenkeyexhttps://docs.microsoft.com/en-us/windows/desktop/api/winreg/nf-winreg-regopenkeyexa打开指定的注...
2018-08-17 15:37:02
2157
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人