qq_41696518的博客

好家伙，保护全开，根据文件名，可以判断这是一道堆题目，刷了这么久，终于遇到堆题目了，解析就写的详细点。先看main函数，很简单就是各类个目录函数，一步一步来看把。

/生成50个用来溢出的字符，如：aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaama。10）syscall [args]: 调用系统调用，args可以指定系统调用号，或者系统名称。如何之前没有安装过别的插件，则只会显示有最后一行，如果安装过，则将前面的注释掉即可。//打印PIE偏移，与rebase不同，这是打印，rebase是使用。//从rdi指向的地址向后打印10个单元，每个单元4字节的十进制数。，x指令的格式是：x空格/nfu，nfu代表三个参数。

堆是用malloc函数申请使用的。假设我们通过void * ptr = malloc(0x10);系统会调用一些函数在内存中开辟一大片空间作为堆的分配使用空间。malloc函数再从这篇堆的分配使用空间中分配0x10大小的空间，将指向该空间的地址返回给ptr(余下的空间称之为topthunk)chunk：用户申请内存的单位，也是堆管理器管理内存的基本单位 malloc()返回的指针指向一个chunk的数据区域。

那就很简单了，溢出指向漏洞函数即可，但此题有个小坑，其实最开始学pwn时会通过gdb查找溢出大小，但后面懒了就直接通过IDA查看，但IDA并不一定准确，并且题目本身也会有坑，比如该题。但本题，main函数没有push ebp的操作，所有溢出时不需要多加8字节ebp位置。

明显存在栈溢出，那么就是找system和/bin/sh的问题了，该题给了libc，那就是泄露出真实的libc载入基址本题即可求解。由于本题是64位的，因此参数要写入寄存器中，顺序为rdi,rsi,rdx,rcx,r8,r9。

一些pwn的小技巧，会持续扩展更新

与往常溢出不同的是，该溢出仅仅只能溢出8(0x30-0x28)字节的数据，恰好就是覆盖ebp和ret地址数据，并且存在两处溢出漏洞。因此可以用read函数将system(“/bin/sh”)读到当前栈中，并返回让其执行该函数即可。这里有两个问题，1.system(“/bin/sh”)存储地址如何得知 2. 如何返回该system地址执行函数。

repeater 攻防世界

pwn2_sctf_2016【BUUCTF】

jarvisoj_fm【BUUCTF】

bjdctf_2020_babystack2【BUUCTF】

bjdctf_2020_babyrop

2022几款开源的态势感知、攻击监控、日志分析等平台调研

ciscn_2019_ne_5 BUUCTF

littleof ——攻防世界

not_the_same_3dsctf_2016，含mprotect解法和常规解法

get_started_3dsctf_2016

攻防世界——hacknote

PWN堆练习，值得看

基本介绍在Linux中，每个执行的程序都称为一个进程。每个进程都分配一个ID号(pid,进程号)。每个进程都可能以两种方式存在。前台与后台，所谓前台进程就是用户目前的屏幕上可以进行操作的。后台进程则是实际在操作，但由于屏幕上无法看到，通常使用后台方式进行。一般系统的服务都是以后台进程的方式存在，而且都会常驻在系统中。直到关机显示系统进程ps命令是用来查看目前系统中，有哪些正在执行，以及他们的执行情况。可以不要参数ps显示选项字段说明PID进程识别号TTY终端机

ip获取第一种：登陆后，通过界面来设置自动获取ip，优点是会自动获取一个不冲突的ip，缺点是每次可能都不一样第一种：指定ip，直接修改配置文件指定ip，并可连接外网编辑 vi /etc/sysconfig/network-scripts/ifcfg-ens33要求将ip地址配置成静态的，ip：192.168.80.130ifcfg-ens33文件说明：DEVICE = eth0 # 接口名（设备、网卡）HWADDR=… # MAC地址TYPE=Ethernet # 网络类型UUID

文章目录Linux分区Linux分区原理介绍：Linux无论有几个分区，分给哪个目录，归根结底就只有一个根目录，一个独立且唯一的文件结构，Linux中每个分区都是组成整个文件系统的一部分Linux采用了一种"载入"的处理方法，它的整个文件系统包含一整套的文件和目录，且将一个分区和一个目录联系起来。这时要载入的分区将使它的存储空间在一个目录下获得。...

文章目录概述基本语法快速入门参数细节说明crond任务调度实例crond相关指令概述crontab 进行定时任务的设置任务调度：指系统在某个时间执行特定的命令或程序调度分类：系统工作：有些系统工作必须周而复始地执行。如病毒扫描等个别用户工作：个别用户可能希望执行某些程序，如对mysql备份基本语法crontab [选项]常用选项：-e：编辑crontab定时任务-l：查询crontab任务-r：删除当前用户所有crontab任务快速入门设置任务调度文件：/etc/cront

文章目录基本介绍rwx详解rwx作用到文件rwx作用到目录修改权限 -chmod修改文件/目录所有者 chown修改文件/目录所在组 chgrp基本介绍rwx详解rwx作用到文件[ r ]：代表可读(read)：可以读取，查看[ w ]：代表可写(write)：可修改，但不代表可以删除该文件，删除一个文件的前提是对该目录也拥有写权限[ x ]：代表可执行(execute)：可以被执行rwx作用到目录[ r ]：代表可读(read)：可以读取，ls查看目录内容[ w ]：代表可写(w

文章目录组基本介绍文件/目录 修改所有者 所在组组的创建改变用户所在组组基本介绍在Linux中的每个用户都必须属于一个组，不能独立于组外。在Linux中每个文件有所有者、所在组、其他组的概念。所有者所在组其他组改变用户所在组文件/目录 修改所有者 所在组一般为文件的创建者，谁创建了该文件，就自然称为该文件的所有者查看文件的所有者：ls -ahlmokapeng是该文件的所有者，root是该文件的所在组，apple.txt是文件名修改文件所有者：chown 用户名 文件名修改文

文章目录关机、重启用户登录和注销关机、重启shutdown -h now 立刻进行关机 (-h 即halt 停止)shutdown -h 1 1分钟后关机(如果直接shutdown 默认为这个)shutdown -r now 立刻重启(-r 即reboot 重启)halt 关机和上面作用一样(不同在于halt不会关闭电源，shutdown会)reboot 现在重启sync 把内存的数据同步到磁盘注意细节：不管是重启还是关机，首先要运行sync命令

文章目录压缩和解压gzip/gunzip 指令zip/unzip 指令tar指令压缩和解压gzip/gunzip 指令gzip 用于压缩文件，gunzip用于解压基本语法：gzip 文件 (功能：压缩文件,只能将文件压缩成*.gz文件)gunzip 文件.gz (功能：解压缩文件命令)1）gzip压缩，将/home下的hello.txt文件进行压缩gzip /home/hello.txt (源文件直接被压缩，压缩后源文件不存在)2）gunzip解压，将/home下的hello.t

文章目录搜索查找类find指令locate指令which指令 查看某个指令在那个目录下grep指令和管道符号 |搜索查找类find指令find指令将从指定目录向下递归地遍历其各个子目录，将满足条件的文件或者目录显示在终端基本语法：find [搜索范围] [选项]选项说明1）按文件名：根据名称查找/home目录下的hello.txt文件find /home -name hello.txt2）按拥有者：查找/opt目录下，用户名称为nobody的文件find /opt -user nobod

文章目录时间日期类指令date指令 显示当前日期和设置日期cal指令 查看日历时间日期类指令date指令 显示当前日期和设置日期显示日期基本语法：1）date 显示当前时间2）date +%Y 显示当前年份3）date +%m 显示当前月份4）date +%d 显示当前是哪一天5）date “+%Y-%m-%d %H:%M:%S” 显示年月日时分秒设置日期基本语法：date -s 字符串时间eg：设置当前时间为2021-4-25 13:10:20date -s “202

文章目录文件目录指令pwd 指令ls 指令cd 指令mkdir 指令 用于创建目录rmdir指令 删除**空目录**touch 指令 创建空文件cp指令 拷贝文件(或文件目录)到指定目录rm指令 移除文件或目录mv 指令 移动文件与目录 或重命名cat 指令more指令less指令echo指令：输出内容到控制台head指令tail指令\> 指令和>>指令ln指令history指令：查看已经执行过的历史命名，也可以执行历史指令文件目录指令pwd 指令基本语法：pwd (功

此方法适用于CentOS7及以后版本找回root密码启动系统，进入开机界面，在界面中按"e"进入编辑界面进入编辑界面后，使用键盘上下键把光标往下移动，找到"Linux16"开头内容所在行，在行的最后面输入： init=/bin/sh 接着，输入完成后，直接按快捷键：Ctrl+x 进入单用户模式接着在光标闪烁位置输入：mount -o remount,rw / (注意单词间有空格)。完成后回车在新的一行最后输入：passwd，完成后回车。输入密码，然后再确认密码即可。密码修改成功后，会显示p

文章目录运行级别指定默认运行界别运行级别基本介绍运行级别说明：0：关机1：单用户【找回丢失的密码】2：多用户状态没有网络服务3：多用户状态有网络服务4：系统未使用保留给用户5：图形界面6：系统重启常用的运行级别为3、5，也可指定默认运行级别CentOS7中，可以通过init 级别切换运行级别指定默认运行界别CentOS7前后运行级别说明在CentOS7以前，在/etc/inittab文件中可进行修改在CentOS5后进行了简化（分为两种），如下：multi-user

文章目录用户管理添加用户指定或修改密码删除用户查询用户信息查看当前用户/登录用户用户组用户和组相关的文件用户管理Linux系统是一个多用户多任务的操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号身份进入系统添加用户useradd 用户名细节说明：创建用户成功后，会自动的创建和用户同名的家目录(默认家目录在/home里)也可以通过useradd -d 指定目录 新的用户名 ，给新创建的用户指定家目录上面图片就是创建了用户名为mokapeng2，且默

文章目录Vi和Vim的基本介绍Vi和Vim常用的三种模式进入、三种模式相互切换、保存、退出Vi和Vim快捷键(常用)Vi和Vim的基本介绍Linux系统会内置vi文本编辑器Vim具有程序编辑能力，可以看作vi的增强版，可以主动的以字体颜色辨别语法的正确性，方便程序设计。代码补全、编译及错误跳转等方便编程的功能特别丰富，被广泛使用。Vi和Vim常用的三种模式正常模式以vim打开一个文档就直接进入正常模式(默认模式)。这个模式中可以使用[上下左右]按键移动光标，可用使用[删除字符]或[删除整行]来

我一共用到Xshell6和Xftp6 可自行下载使用下载-安装-配置-使用下载free-for-home-school版本地址：https://www.netsarang.com/en/free-for-home-school/远程登录Linux-Xshell6Xshell是目前最好的远程登录到Linux操作系统的软件，流畅的速度并且完美解决了中文乱码的问题，是目前程序员首选的软件Xshell是一个强大的安全终端模拟软件，它支持SSH1,SSH2，以及Windows平台下的telnet协议Xs

Linux的文件系统采用级层式的树状目录结构，最上层是根目录"/",然后在此目录下创建其他目录在Linux系统下，一切皆文件具体目录结构/bin [常用] (/usr/bin、/usr/local/bin)是Binary的缩写，这个目录存放经常使用的命令/sbin (/usr/sbin、/usr/local/sbin)s就是Super User的意思，这存放系统管理员使用的系统管理程序/home [常用]存放普通用户的主目录，在Linux下每个用户都有一个自己的目录，一般该目录名以用户账

1.桥接模式该模式下，每个Linux系统都会生成一个自己的网络ip用于和外部联系，这样会导致该网段形成网络冲突问题。2.NAT模式该模式下，每个Linux系统会有虚拟网络ip，且原主机也会产生个ip地址，此ip和Linux相互转换，并且可以通过原主机自己的ip代理访问外界，解决了ip冲突问题。但导致Linux可以通过原ip代理访问外界，外界不能访问Linux。3.主机模式：相当于独立系统，不和外界交换...