自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 linux wine运行windows ida

前言由于ctf比赛需要,必须得使用ida,然而我本机一直运行的都是manjaro linux。我基本上是使用linux代替windows的,如果缺少这么一个功能,自然代替就无从谈起了。之前一直使用的都是虚拟机,然而最新的manjaro linux更新之后,virtualbox的guest addi...

2017-05-24 14:52:39 3108 0

原创 arch linux youcompleteme libtinfo.so.5 no such file or directory 解决

问题描述arch linux中youcompleteme不工作,查看debug info之后发现libtinfo.so.5出现no such file or directory.问题解决安装libtinfo已经解决不了了,aur中的libtinfo是libtinfo.so.6,所以解决方法是在yo...

2017-05-23 21:19:37 1282 0

原创 2017 rctf RNote2 writeup

QIRA我们在写一些exploit的时候,经常会碰见出现的内存不如预期的情况,这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了,也就是说,我们得,倒回去看内存,这在一般的调试器中是实现不了的。qira就是这么一个调试器,它可以做到记录下整个过程...

2017-05-23 15:43:23 1073 0

原创 超越时空的调试器-qira

QIRA我们在写一些exploit的时候,经常会碰见出现的内存不如预期的情况,这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了,也就是说,我们得,倒回去看内存,这在一般的调试器中是实现不了的。qira就是这么一个调试器,它可以做到记录下整个过程...

2017-05-23 13:59:48 1671 0

原创 MARKER_EXPR = originalTextFor(MARKER_EXPR())("marker") TypeError解决方法

问题描述安装qira的时候出现了这个错误,大概如下Processing ./qiradb Collecting https://pypi.python.org/packages/source/p/pyparsing/pyparsing-1.5.7.tar.gz#md5=9be0fcdcc59519...

2017-05-22 23:23:49 742 0

原创 hitcon 2016 pwn babyheap writeup

NoticeFor English information, just get a closer look at my exp.py.题目Heap so fun! Baby, don’t do it first. nc 52.68.77.85 8731 note : the service is...

2017-05-22 16:32:22 676 0

原创 elf增加一个可执行段以注入代码的一些思考

注入代码需要什么向elf中注入代码为patch带来了极高的灵活性,使得对函数进行hook从而达到更改参数,在线更改值以及监视函数执行等一系列 行为提供了可能。可是向segment中注入代码并不如想象的那么简单,有一些东西需要注意才能够真正达到效果。elf可执行文件执行的关键其实是segment,...

2017-05-22 16:31:45 1884 4

原创 manjaro linux 安装搜狗拼音输入法

安装fcitxsudo pacman -S fcitx安装搜狗输入法yaourt sogou可以搜到一个搜狗输入法,安装fcitx之后可以安装这个输入法配置在~/.xprofile中添加export GTK_IM_MODULE=fcitx export QT_IM_MODULE=fcitx exp...

2017-05-22 16:30:13 19168 0

原创 pwn工具箱之house of lore

前言我看了一些网上对于这些技术的解释,但是发现他们大多比较绕,对于理解其中心思想造成了难度,所以 我在这里把他们记录下来,把这些技术的中心思想记下来,作为自己的pwn工具箱,在以后解决pwn问题的 时候能够随时拿出来发挥作用。我在这里关注的目标是其利用的思想,和其他的一些post不同,利用条件...

2017-05-22 16:29:39 935 0

原创 pwn工具箱之fastbin attack

fastbin attack基本信息 利用类型: 堆利用 堆利用类型: 针对fastbin的利用 利用思想: 利用fastbin的free只检查是否和上一个freechunk相等,使得同一个chunk两次进入free list,造成UAF,可以更改fastbin free chunk的fd信息,最...

2017-05-22 16:29:05 1783 0

原创 2017 bctf boj writeup

BCTF 2017 BOJThis is a very interesting challenge for me. We were given a working oj on http://oj.bctf.xctf.org.cn, there was only a single classical...

2017-05-22 16:28:32 737 0

原创 python decorator记录

装饰器decorator装饰器,在设计模式中有一种模式叫做装饰器模式,虽说不完全是设计模式中的那个, 但是其思路是一致的。目的都是需要添加功能,但是又不希望更改原来的代码。比如我已经有一个函数do_something(),然后我希望添加一些功能,但是又不应该 直接去更改这个函数的代码,我们就可...

2017-05-22 16:27:32 272 0

原创 64位arch linux keypatch 安装

idaKeypatch是ida的一个插件,安装需要ida,linux版本的ida在吾爱上有一个6.4版本的,当然最好是正版。IDA的安装与这个post关系不大,这里我就不再详细说了。keystonekeypatch依赖于keystone。下面的内容包括本机的keystone和ida的keyston...

2017-05-22 16:27:03 894 0

原创 manjaro linux(archlinux)alsa没有声音解决方法

问题描述新安装的manjaro linux,基于arch linux,所以可能arch linux也适用。 主要是发现右下声音虽然可以调整,但是没有声音。 speaker-test确实是没有声音出现。alsamixer选择声卡之后是可以调整音量的。 speaker-test出现speaker...

2017-05-22 16:26:26 5474 0

原创 ctf pwn 个人经验记录

前言记录一下自己在做pwn的过程当中学到的一些东西,以前不知道的东西等等,碰到的坑也会记录在 这里,主要目的是帮助自己记录一下经验。其实每一道题基本上能学到的新东西是有限的,记录下来避免什么时候想不起来。顺序比较乱,基本上根据我做题的顺序定的,比较随意。pwnother place(not fr...

2017-05-22 16:23:07 7593 1

原创 2017 429 ichunqiu ctf smallest(pwn300) writeup

Challenge - smallest (pwn 300) - 429 ichunqiu ctf 2017吐槽这次这道smallest确实很有创造力,算是这次比赛我感觉比较好的地方了。这次比赛本身槽点是无数的,10点开始的比赛,11点都进不去平台,紧急修复到12点,然后12点半在网站通知比赛时间...

2017-05-22 16:21:20 1569 0

提示
确定要删除当前文章?
取消 删除