![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
二进制
samohyes
这个作者很懒,什么都没留下…
展开
-
Kippo实现邮件通知抓到攻击者
tty文件下面存储的是.log的收集攻击记录的文件,把这个py放到tty下面,然后后台运行即可。后台运行命令:nohup python monitor.py > log.out3 2>&1 &原创 2017-11-12 10:52:56 · 314 阅读 · 0 评论 -
windbg调试virtualbox kernel的几点注意事项
上午安装Kernel调试工具windbg,连到virtualbox时出了点问题,这里总结下。1.virtualbox设置中的串口处不要打上那个连接到现有的socket的那个勾,否则出错。因为没有。2.windbg一开始反复连不上的话,debug->break一下就好了。原创 2017-11-27 03:01:31 · 301 阅读 · 0 评论 -
gdb显示内存变量的相关语句
最近看hacking:the art of exploitation,里面经常用到 gdb进行调试,但是其中对于查看内存的语句在网上资料似乎不多,这里我来总结下。首先,查看内存的语句是x,所以我们就需要类似于这样子来查看。(gdb)x/x $eip那么第一个x代表的就是examine了,后面的而后面x是什么呢?来看一下,是数据的形式了。其中,o为八进制,x为十六进制,u为十原创 2017-08-02 12:41:01 · 425 阅读 · 0 评论 -
关于栈帧
昨天大早上起来看hacking:the art of exploitation 的堆栈溢出部分,自以为看懂了,结果刚刚一回想,又不会了,网上查看相关资料才发现自己对其理解有误啊!此处做个总结。这是书上对一个栈帧的定义。由于书上认为普通人习惯从低到高,所以把实际从高到低的堆栈反了下。返回地址放的是这个函数调用完后跳回原来调用处进行的下一步指令的地址,缓冲区放的是函数的局部变量。那么按照正原创 2017-08-04 12:36:47 · 332 阅读 · 0 评论 -
gcc 和 nasm的区别
好吧,今天搜了好多地方也没找到gcc和nasm的区别,这里把自己各方查找结果总结下。我们看到对于gcc来说,它是可以直接生成可执行文件,这个文件是经过链接的。因为gcc -c生成的是只编译不链接的可执行文件。那么对于nasm的话,它编译一个汇编代码,生成的是一个.o文件,可见是未经过链接的,在Linux中必须经过ln进行链接才能被执行!这就是它们的区别!原创 2017-08-04 20:53:18 · 2079 阅读 · 0 评论 -
DEP bypass
Because I am using Ubuntu in English so I can't type chinese now. But here is a useful paper about bypassing DEP. I will put ithere and polish this blog later.原创 2017-09-26 08:06:08 · 359 阅读 · 0 评论 -
小甲鱼PE结构详解课件相关链接
找到一个博客上面有小甲鱼老师的PE详解的相关课件,链接放到这里备用http://blog.csdn.net/yuxq100/article/category/1259663转载 2017-10-06 09:39:13 · 879 阅读 · 0 评论 -
Ubuntu 14 安装honeyd
Youtube上这个教程,安装非常简单。留作参考。https://www.youtube.com/watch?v=JJ2r5KfmOR4原创 2017-11-02 10:10:45 · 962 阅读 · 0 评论 -
heap 漏洞 unlink
看了好久没看懂、、、一知半解,把链接放这里,慢慢看内存管理机制https://jaq.alibaba.com/community/art/show?spm=a313e.7916648.0.0.680125d6KB9x2z&articleid=334漏洞利用http://manyface.github.io/2016/05/19/AndroidHeapUnlinkExploitPractic...转载 2018-06-05 13:47:33 · 524 阅读 · 0 评论