- 博客(9)
- 收藏
- 关注
RSS订阅转载 pwn学习总结
遇到的优秀文章 关于Heap Overflow(堆溢出) Linux常见漏洞利用技术实践 GCC 中的编译器堆栈保护技术 Linux环境进程间通信(一) 现代Linux操作系统的栈溢出(一) 解读Linux安全机制之栈溢出保护工具与常用命令*nix命令 export ...="..." 添加一个环境变量,这个环境变量只在这个shell进程中起作用 gdbgdb的话一定会装peda插件。p
2016-09-01 15:55:46
5741
2
原创 pwnable.kr wp&总结
1.fd2.collision3.bof(python -c ‘print “A” * 52 + “\xbe\xba\xfe\xca”’; cat -) | nc pwnable.kr 9000 python -c 参数 linux | 命令:command 1 | command 2 把command 1的结果传给command 2做参数
2016-08-30 15:54:42
1018
原创 逆向 牛博士 授课小计
逆向小入门EAX 返回函数的返回值 ESI 原地址寄存器 EDI 目的地址寄存器 ECX 在C++中用类指针标志位用来记录CPU状态根据API函数分析代码段作用看病毒源码学习逆向对字符串分析,熟悉流程,分析关键代码函数参数数量判断 ret 返回的常熟除以四得到函数的参数数量 //通过ret回复堆栈,retn 4 相当于pop链表寻找调用函数ebp-4 局部变量,ebp栈顶指针根据WinApi
2016-08-23 22:02:55
380
原创 linux运维
linux运维学习 netstat -tunlp # 显示所有端口和所对应的程序 find / -name "name*" #寻找文件,从/目录开始,*为通配符 uname -a # 查看内核版本号 PPTP VPN 一键安装包 vi /etc/sysconfig/iptables 并 -A INPUT -m stste NEW -m tcp -p tcp -dport 80 -j ACCEPT
2016-07-31 01:47:18
390
原创 SaiKe夏令营记(更)
Day 0参加的第一个夏令营吧,之前的腾讯的NextOne没到前六十,差了四名没机会去,这次参加了这个,为拓展视野。西电的校园还是很大的,他们的网络安全学院楼看起来不错。上午听了听大牛们的讲座,讲的主要还是情怀。想说的还是西电的网络安全学院副院长的讲话。他们的企业和学校联合的模式是强力的推动剂,以及学院本身对学科的重视,对师资和人才的重视让我感触颇多。回想我们的学校,没有师资也不重视,表面工作一套一
2016-07-24 22:15:02
445
原创 Webkaching.kr的Wp(更新中)
0x01 前言(Register)webhacking.kr 最近发现了一个好玩的Web练习题库,先是注册我就没找到button(后来发现是Firebug自动把注释去掉了尼玛),看一下源码,会找到注册的按钮的0x02 Challenge 1查看源码,发现一个onclick这里发现一个正则正则的意思是,如果user_lv不是数字,那么user_lv=1,如果user_lv大于6,那么user_lv=
2016-07-18 06:37:55
1579
原创 www.wechall.net,一个CTF基础题库学习答案
Prime Factory 求大于1000000的两个最小素数,py写的 Get Sourced 页面审查,注释处答案 Stegano 1 winhex打开,下面有password Caesar I 凯撒密码 5.
2016-07-14 18:22:48
2785
转载 欢迎使用CSDN-markdown编辑器
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2016-07-11 23:32:05
208
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人