Kni9hT's Blog

文章目录添加user和group不同user之间权限转让添加user和group以添加hornet为例：groupadd --gid 5555 hornetuseradd --uid 1111 --gid hornet --shell /bin/bash -m hornet不同user之间权限转让把当前user的test文件夹权限转让给用户hornet:sudo chown hornet test...

文章目录PATH(环境变量)修改PATH1.直接修改$PATH的值2.通过修改.bashrc文件：(.bashrc文件在根目录下)3.通过修改profile文件PATH(环境变量)在Linux中，在执行命令时，系统会按照PATH的设置，去每个PATH定义的路径下搜索执行文件，先搜索到的文件先执行。例如ls指令就是把/bin/sh写到了环境变量PATH。当我们在执行一个指令时候，以ls指令为例，系统会依照PATH的设定去每个PATH定义的目录下搜寻文件名为ls 的可执行文件， 如果在PATH定义的目录中

在linux平台调试程序的时候，可以在程序指定行处下断点，以前一直不知道，其实gdb提供了这个功能。前提：gcc在编译可执行程序的时候使用了-g参数编译过程：devil@ubuntu:~$ gcc -m32 -g -no-pie -o ex2 ex2.cex2.c: In function ‘vuln’:ex2.c:17:16: warning: format not a string literal and no format arguments [-Wformat-security] .

文章目录总结NXCanaryPIERELROFortify总结NX：-z execstack / -z noexecstack (关闭 / 开启)Canary：-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启)PIE：-no-pie / -pie (关闭 / 开启)RELRO：-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启)NXgcc -

在gdb中，有next, nexti, step, stepi等指令来单步调试程序，他们功能各不相同，区别在于单步的“跨度”上。next 单步到程序源代码的下一行，不进入函数。nexti 单步一条机器指令，不进入函数。step 单步到下一个不同的源代码行（包括进入函数）。stepi 单步一条机器指令。可以两两分类来记住：next和nexti(即n和ni)是下一条，不进入函数内部，比如说在某一行发生了函数调用，next/nexti就继续到下一行。next是在源码层面的下一行，而nexti.

文章目录gef安装wget命令gef安装跟着CTFWiki学格式化字符串的时候，看教程用的gdb工具是gef，就准备给ubuntu换成gef。在网上搜了gef安装教程：#via the install script$ wget -q -O- https://github.com/hugsy/gef/raw/master/scripts/gef.sh | sh#manually$ wget -O ~/.gdbinit-gef.py -q https://github.com/hugsy/gef/

文章目录前言pwngdbpwndbgpwngdb+pwndbg联合使用前言好几天没熬夜了…为了搞几个gdb工具，我太难了。pwngdbpwngdb的功能特别广泛，主要如下libc : Print the base address of libcld : Print the base address of ldcodebase : Print the base of code segm...

文章目录前言安装docker：安装docker-composedocker和docker-compose的对比前言最近接了一个漏洞环境搭建的活，需要用到docker和docker-compose。因为物理机是Win10的，安装docker需要开启Hyper-V，但是Hyper-V和Vmware冲突。所以就在kali虚拟机里面搭了docker。下面记录一下搭建过程。安装docker：step...

文章目录0x00.安装方法0x01.使用方法LibcSearcher是python的一个库，在做pwn题的时候通常会用到，作用是泄露已知libc库版本的libc地址。0x00.安装方法 1. git clone https://github.com/lieanu/LibcSearcher.git 2. cd LibcSearcher 3. sudo python setup.py in...

ubuntu中使用checksec命令可以查看可执行文件开启的保护调试必不可少的一步操作但是经常会忘了缩写对应的意思，今天就总结一下。1.RELRO: RELRP会有Pratial RELRO 和FULL RELRO，如果开启FULL RELRO，意味着我们无法修改got表2.Stack: Canary found 表示不能直接用溢出的方法覆盖栈中返回地址，而要通过改写指针与局部变量、...

文章目录前言apt进程锁解决办法国内源的配置安装Git的安装vim的安装与配置前言上次装了ubuntu16.04之后就一直没用，今天抽个时间把环境配置一下，下次搞pwn就能直接用了。内容包括国内源的替换、git安装、vim安装、pwntools安装等，遇到一些问题，记录一下解决办法。apt进程锁解决办法问题描述：对于刚安装的ubuntu，使用apt-get update命令，可能会出现...

linux系统下经常会用到pip下载，但是有时候速度会受到限制。pip提速最简洁有效的方式就是更换为国内源。网上的教程很多都没有讲清楚，查找资料后自己总结了一下。cd ~/.pip如果不存在.pip则创建目录mkdir ~/.pipcd ~/.piptouch pip.confsudo gedit ~/.pip/pip.conf在pip.conf中写入如下内容：[globa...

文章目录问题描述aptitude安装过程问题描述在使用apt-get安装libffi-dev时出现如下报错：The following packages have unmet dependencies: libffi-dev : Depends: libffi6 (= 3.1~rc1+r3.0.013-12ubuntu0.2) but 3.2.1-4 is to be installed...

文章目录前言ubuntu16.04下载安装VMware tools配置Vmware tools安装按钮灰色解压缩vm-tools前言CTF有些pwn题是在ub16.04环境下配置的，导致我18.04有时候做不了，今天没事就想着把ub16.04装好。ubuntu16.04下载安装Ubuntu官网但是官网现在首页只有19.10和18.04点击其它版本的下载，发现找不到镜像文件…最后我...

前言因为CTF线下赛多是断网形式，这时候队内沟通需要一个内网聊天工具。很久之前用ubuntu搭建过一个rocket.chat，就分享一下。环境：ubuntu18.04方法一：虚拟机安装docker用docker搭建rocket将虚拟机端口映射到本机上，以保证和你主机同一网络的人可以访问到（虚拟机网络改成侨接也许也行）方法二：（比较方便且亲自尝试）附教程网址：https:...

在用ubuntu写exploit时候，常常需要链接C库使用。代码如下：64位：/lib/x86_64-linux-gnu/libc.so.632位：/lib/i386-linux-gnu/libc.so.6libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")在命令行界面中，只需打出一部分再用tab键补全即可。...

高高兴兴的打开ubuntu，却发现怎么也上不了网。仔细看了一下，就连平时界面上显示网络连接的那个图标也不见了。方法如下：sudo service network-manager stopsudo rm /var/lib/NetworkManager/NetworkManager.statesudo service network-manager start正常情况下应该就能恢复，如下...

前言kali和ubuntu虚拟机装的时候密码设置的都和本机一样，后面开虚拟机开的越来越频繁，（密码太长了…）就想着怎么改个密码。因为windows改开机密码的操作太简单，但是linux的设置里面好像又没有这一项，所以上网查了一下。结果如上，大概都是教你在忘记密码的情况下怎么改密码！！！但是我真的知道密码呀，只想改一个简单的而已…正文：经过我的不断查找资料，发现：kali的修改密码直接在...