- 博客(12)
- 收藏
- 关注
RSS订阅原创 kali linux 2021.1安装parallels tools踩坑记录
首先点击右上角的黄色叹号,桌面会出现安装光盘,选择在此处打开Terminal但是这里文件系统是只读的,我们无法执行install,可以复制出去运行,我这里是复制到root目录mkdir -p /root/ptcp -r /media/cdrom0/ /root/pt/cd /root/pt/kmodstar -zxvf prl_mod.tar.gz 现在处于kmods目录下,要编辑几个文件。首先会报一个下面这样的错误(我的版本是5.10,下面报错找的别人的贴上的)Sat Dec 12 2
2021-04-21 16:40:28
4079
4
原创 0ctf-2017-babyheap图解
刚入门pwn的菜鸡选手看这个最简单的堆题都看了好久,在这里写一下自己的分析做备忘,也希望能帮助那些跟我一样刚刚接触堆的萌新。主要思路就是:fastbin attackunsortedbin attack 泄露libc地址malloc_hook劫持程序流程序分析因为markdown画图不太熟悉,就用其他软件画了图。先放exp,因为下面的图是根据exp画的。#!/usr/bin...
2020-01-31 20:45:02
1899
4
原创 linux堆笔记(二)——堆相关的数据操作
堆溢出概述堆溢出指的是程序向某个堆块中写入字节数超过了堆块本身可用字节,因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。发生情况程序向堆上写入数据。写入的数据大小没有被良好地控制。一般的利用思路覆盖与其物理相邻的下一个 chunk 的内容。prev_sizesize,主要有三个比特位,以及该堆块真正的大小。NON_MAIN_ARENAIS_MAPPEDP...
2020-01-20 11:36:05
7767
转载 pwndbg部分命令用法搬运
搬运了官方文档上pwndbg的部分有用的命令,有些英文比较简单没写pwndbg的命令堆相关的命令arenausage: arena [-h] [addr]Prints out the main arena or the arena at the specified by address.打印main arena特定地址的arenaarenasusage: arenas [-h]...
2020-01-12 23:05:39
3013
原创 linux堆笔记(一)——堆相关数据结构
堆相关的数据结构看了ctfwiki上堆相关的部分内容所写笔记。堆的基本操作malloc(size_t n)size_t在32位系统下是4字节,在64位系统上是8字节,size_t是无符号的,所以如果传入一个负数会得到一个很大的数字当malloc(0)的时候,malloc返回一个最小快,这个块的大小在32位系统上是16bytes64位系统上是24或32bytesfree...
2020-01-12 09:22:00
2427
3
原创 grep、sed、awk命令在ctf杂项题中的使用
为什么想介绍这几个命令?原因是某次比赛中,当我还在写py脚本时,题目被一个师傅开局就秒了,比赛完才知道linux下还有各种专门用来文本处理的脚本,当时就被那长长的一条处理命令震惊到了。而ctf比赛中比较简单的杂项题有些是可以strings+正则匹配一把梭的。国外一些比赛的wp中会有人写shell脚本处理题目,经常看到这几个命令,早想学习但一直鸽。还有就是在读某些比赛的dockerfile时...
2019-12-19 21:57:45
1200
原创 SUCTF2019 CheckIn
对文件后缀的黑名单匹配通过上传配置文件.user.ini绕过.user.iniauto_prepend_file:指定的文件能够在主文件执行前自动被解析。auto_append_file:指定的文件的内容在主文件执行后自动被解析如果php脚本使用了exit()中断退出,auto_append_file就不会被执行于是可以通过上传.user.ini,然后再上传一个指定的文件,文件...
2019-11-28 11:56:44
677
原创 SUCTF2019 EasyWeb
SUCTF2019 EasyWeb考察了3层内容1.绕过正则匹配限制$hhh = @$_GET['_'];if (!$hhh){ highlight_file(__FILE__);}if(strlen($hhh)>18){ die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0...
2019-11-27 22:40:38
1193
原创 bugku First_Mobile writeup
首先反编译apk文件,得到源码。在mainactivity中调用了encode.check()这个函数,只要返回true即可public class MainActivity extends AppCompatActivity { private Button button; private EditText editText; protected void ...
2019-07-23 14:12:26
414
原创 C++多位整数中序表达式计算
利用2个栈的思路,一个栈存储数,一个栈存储操作符。计算表达式最后需要有’='号,例如(37-5)/4*3=此外,这个代码无法计算带小数点的算式,有待改进。代码如下:#include <iostream>#include <string>#include <stack>#include <map>using namespace ...
2019-05-18 22:58:23
317
原创 parse_url() vul
函数原型:parse_str ( string $encoded_string [, array &$result ] ) : void将$encoded_string解析为一个关联数组,如果没有返回结果的话,则把数组的value赋值给$key,即$key=value,如果有返回结果,那么将结果返回到$result中,仍为关联数组(如果变量就是数组那此时编程二维数组)//Examp...
2019-05-11 15:36:50
187
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人