- 博客(4)
- 资源 (2)
- 收藏
- 关注
原创 GDB中x的使用语法
简介x用于在 gdb 中查看内存的内容格式: x /nfu <addr>说明x 是 examine 的缩写n 表示要显示的内存单元的个数f 表示显示方式, 可取如下值x 按十六进制格式显示变量。d 按十进制格式显示变量。u 按十进制格式显示无符号整型。o 按八进制格式显示变量。t 按二进制格式显示变量。a 按十六进制格式显示变量。i 指令地址格式...
2020-01-17 01:00:30 1511
原创 第一届百度杯线上初赛 - try to pwn
第一届百度杯线上初赛 - try to pwn题目涉及:伪造文件流(FILE Stream)调整栈帧(stack pivot)源码分析题目给的是一个32位静态编译的程序,保护开启情况如图:程序的大概业务流程是打开名为输入名称+随机数文件的随机内容的文件,然后可以读取并输出这个文件的内容。在 welcome 函数读入用户名时,没有限制输入长度,存在缓冲区溢出。变量 x 位...
2020-01-17 00:52:02 495
原创 30行Python代码爬取英雄联盟全英雄全皮肤
30行Python代码爬取英雄联盟全英雄全皮肤碎碎念英雄联盟游戏里拥有数百个个性英雄,然后每个英雄都有多个皮肤。作为一个收集控就非常想收齐全部皮肤----的图片。家境贫寒一言难尽看官点个赞呗!前期分析英雄皮肤的图鉴信息可以到官网游戏资料(https://lol.qq.com/data/info-heros.shtml)查看到。爬取皮肤本身难度不大,就是将数据以二进制形式保存到文件中。难...
2020-01-14 13:27:45 2888
原创 ASLR 与 PIE 的同与异
对于 ASLR 和 PIE 一直没有系统归纳,部分概念时常混淆,做个笔记记录一下。ASLR 是什么?ASLR 是 Linux操作系统的功能选项,作用于程序(ELF)装入内存运行时。是一种针对缓冲区溢出的安全保护技术,通过对加载地址的随机化,防止攻击者直接定位攻击代码位置,到达阻止溢出攻击的一种技术。开启、关闭ASLR查看当前系统ASLR的打开情况:sudo cat /proc/sys/k...
2020-01-02 23:36:35 1912
Library_System.zip
2019-12-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人