- 博客(15)
- 收藏
- 关注
RSS订阅原创 pwn入门第一题-Csaw 2018 Quals Bigboy
题目链接一道pwn50查看源码#include <stdio.h>#include <stdlib.h>#include <unistd.h>void run_cmd(char * cmd){ system(cmd);}int main(int argc, char ** argv){ struct { //order enforcement from josh offsec char buf[17];
2021-01-31 14:55:20
161
原创 fatal error: bits/libc-header-start.h: No such file or directory
64位linux下编译32位c程序, 报错解决sudo apt-get install gcc-multilib
2021-01-31 14:19:08
842
原创 firefox收藏夹备份
方法1ctrl+shift+O方法2打开Bookmarks Toolbar, 已打开的略过这步导出到本地文件进行备份done!
2021-01-31 11:48:31
177
原创 GDB的基本使用
当然关于技术方面所有博客的解释的内容,技术,技巧等都不是第一手信息, 第一手信息来源必然是文档和源码, 直接读文档更详尽GDB文档用户手册现在总结基本原理和操作GDB调试组成架构主要通过ptrace系统调用实现, 使用cli接口或者mi接口的图形化界面调试程序GDB三种调试方式运行并调试gdb # 打开gdbfile objname # 指定文件名r # run 运行attach并调试一个已经运行
2021-01-27 20:43:02
176
原创 二进制安全中常用的10条命令
(1) xxdUsage: xxd [options] [infile [outfile]] or xxd -r [-s [-]offset] [-c cols] [-ps] [infile [outfile]]Options: -a toggle autoskip: A single '*' replaces nul-lines. Default off. -b binary digit dump (incompa
2021-01-27 18:07:30
1104
原创 NJCTF 2017-messager
先checksec打开了partial RELRO, canary, NX可以自建flag, 打本地echo "flag{Mine}" > flag运行, 然后netstat查看端口port: 5555分析main函数流程是用socket通信, 其中有读取flag到buf的过程sub_400BC6是发送flag, 所以要劫持的进程目的返回地址有了: 0x400BC6利用fork的子进程与父进程同canary特性, 进行canary爆破, 拿到canary后覆盖返回地址劫持流程到s
2021-01-26 10:44:16
1393
4
原创 kali安装checksec
git clone https://github.com/slimm609/checksec.sh.gitcd checksec.shsudo ln -s checksec /usr/local/bin/checksec如果已存在checksec,用sudo ln -sf checksec /usr/local/bin/checksec
2021-01-26 10:23:40
3341
2
原创 ReversingKr-wp(1)
着手做ReversingKr的题目, 每篇文章3道题解, 按顺序做下来Easy Crack通过字符串定位关键函数 sub_401080nt __cdecl sub_401080(HWND hDlg){ CHAR String; // [esp+4h] [ebp-64h] char v3; // [esp+5h] [ebp-63h] char v4; // [esp+6h] [ebp-62h] char v5; // [esp+8h] [ebp-60h] __int16 v6; /
2021-01-25 22:10:03
116
1
原创 reversing逆向分析技术总结-(2)
64位软件逆向技术(x64通常是指AMD64, Intel64的合称1 寄存器RAX, RBX, RCX, RDX, R8 ~ R15, 扩充8个128位寄存器XMM(一般用来优化代码)寄存器是向下兼容的, 用后缀DWORD, WORD, BYTE, 例如R8(64位), R8D(32位), R8W(16位), R8B...
2021-01-22 16:53:06
411
原创 查看CPU最大支持内存容量
在购买内存条时需要考虑几个参数: 容量, 频率, 生产商等, 当然不可或缺的还有相应的CPU参数, 这时需要到网上查相应CPU型号的参数信息, 比如支持的内存条频率, 最大容量等.现在有一种比较快的方式直接获得当前CPU的最大支持内存, 方便加/换内存条cmd进入控制台输入wmic memphysical get maxcapacity得到的数字就是最大支持的内存容量我的这台轻薄本最大支持33554432kb内存, 换算得32G所以如果要加装内存条, 可以买两条16G.另外, 直接通过任
2021-01-22 01:57:47
7279
2
原创 Windows系统蓝屏机制
在早些时候, 电脑蓝屏是比较常见的情况, 现在的系统蓝屏的频率要小得多了. 不过电脑为什么会蓝屏呢? 接下来就和小编一起来看一看吧(这句话真tn沙雕)原因通常程序运行在Ring3级别, 当程序出现无法纠正的错误时, 该进程就会崩溃, 比如跑一个很大的工程, 或优化不好的游戏可能出现的进程崩溃.而如果无法纠正的错误发生在系统内核, 这时windows系统就会所谓蓝屏. 通常是除零错误, 内存违规访问等.总结最近两年没见过蓝屏情况了, 10年的老电脑老化严重的话很容易蓝屏, 猜测可能是硬件损坏也可能导
2021-01-17 14:07:29
403
原创 reversing逆向分析技术总结-(1)
32位软件逆向1 启动函数winmain函数, 初始化后调用.2 函数2.1 函数识别call, ret区分函数调用和跳转指令通过call识别函数首地址2.2 函数参数(1) 栈传递参数常用调用约定| 约定类型 | __cdecl | pascal | stdcall | Fastcall ||—|---|—|---|—|...
2021-01-14 23:01:16
383
1
原创 python利用优先队列取最大K个元素
利用priorityqueue取最大的K个元素在进行稍微大一点的数据排序时, 有时并不需要全部数据, 只需要前面的最大k个数, 如果用sorted([…])[::-1][:k]实现效率会低很多, 为了优化执行速度, 可以采用优先队列priorityqueue实现求最大的K个元素. 同时空间也可以得到明显优化import queueimport randomK = 12q = queue.PriorityQueue()tlist = []for ith in range(100):
2021-01-12 17:45:37
918
原创 Python读取文本文件到数组
支持的格式有txt, dat, csv, mat等读入的数据存为float类型, 可以自定义数据之间的间隔符, 可以自定义列数colsimport numpy as npimport linecache# import osfilename = "data.dat"cols = 12 # number of columndivided_ch = ' ' # divided_character between numbersdef dat_to_matrix(filename):
2021-01-12 08:48:12
6706
原创 CTF训练平台及资源汇总
截至2021.1个人收集的CTF相关的资源网址, 训练平台等先说国外的, 可能需要fqbWAPPCryptopals - Cryptographic programming challengesCTF ChallengeCTF365 (这网站似乎已经没了CTFlearnCTFTimeEnigma GroupGame of HacksGoogle Gruyere - Vulnerable web appGoogle XSS Game - Cross-site scripting
2021-01-11 23:00:30
4453
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人