- 博客(4)
- 资源 (3)
- 收藏
- 关注
转载 Linux和Windows汇编程序的区别
DOS/Windows 下的汇编语言代码都是 Intel 风格的。但在 Unix 和 Linux 系统中,更多采用的还是 AT&T 格式,两者在语法格式上有着很大的不同:在 AT&T 汇编格式中,寄存器名要加上 ‘%’ 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。例如:AT&T 格式 pushl %eaxIntel 格式 push eax在 AT...
2020-04-30 01:20:10 1458
原创 (wp)攻防世界PWN——guess_num
转载自个人博客0pt1mus好久没有做PWN题了,今天开始做一下,把之前的东西捡起来,同时对之前有些知识点也有了新的认识,新的理解。分析首先将附件下载下来,同时通过nc连接一下,了解一下大致的流程。可以看到,先让我们输入用户名,然后输入猜的的数字。然后常规操作,通过file和checksec工具判断文件类型和开启了那些防护措施。可以知道这是一个64位的linux程序,并且开启了部分...
2020-04-02 22:44:04 1097 1
转载 canary介绍与绕过技巧
Canary介绍Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。栈溢出保护是一种缓冲区溢出攻击缓解手段,当...
2020-04-02 16:45:33 6125 1
原创 (wp)攻防世界MISC功夫再高也怕菜刀
转自个人博客0pt1mus攻防世界MISC类新手题的最后一道题,感觉思路啥的有些绕,不过用到的知识点还是很多的,记录一下。这个wp参考网上大佬文章,自己是真的想不出来这种骚操作,还是太菜。分析首先将附件下载下来,发现是一个.pcapng,是wireshark抓包后保存的文件。我们通过wireshark打来。可以发现抓取的包中协议类型有TCP、HTTP、ARP,我们可以确定这是一个网页的...
2020-04-01 23:58:38 471
windows运行机制.key
2020-03-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人