- 博客(10)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 2021 蓝帽杯 pwn slient
2021 蓝帽杯 pwn slient这道题不是第一个上的pwn题,第一道太难了,第二个一出来就去看第二个题了= =一个沙箱绕过的题,以前没写过类似的,当场也没有写出来,于是复现一下。前置知识seccomp概述restrict模式:SECCOMP_SET_MODE_STRICT白名单:read,write,_exit,sigreturn除了已经打开的文件描述符和允许的系统调用,如果发起其他系统调用,内核会使用SIGKILL或SIGSYS终止进程filter模式:SECCOMP
2021-04-29 21:12:00
876
原创 堆
堆什么是堆栈常常用于为函数分配大小固定的局部内存堆是可以根据运行时的需要进行动态分配和释放的内存,大小可变堆由低地址向高地址增长对应接口:malloc/new(c++)free/delete栈是保证函数递归运行的数据结构,程序调用过程中保存局部变量等等由系统自动开辟的一个内存空间,堆是一个我们自己开辟的一个内存空间(不要把两者混为一谈)堆在干什么堆的实现重点关注内存块的组织和管理方式,尤其是空闲内存块如何提高分配和释放效率如何降低碎片化,提高空间利用率
2021-02-23 14:56:41
437
1
原创 picoctf_2018_leak_me
picoctf_2018_leak_me反编译修复+满足条件后leak0x01 这道题一开始F5不能显示伪代码。会显示又有个地方有问题,快捷键g输入有问题的地方的地址,然后点进去先反编译有问题的这个函数,然后再出来反编译整个函数就好了0x02查看程序里的函数大体看一下程序,执行流:程序执行puts输出name → 输入password→password正确时得到flagmain函数中fgets函数的地方存在漏洞# -*- coding: utf-8 -*-from pwn
2021-01-30 11:33:59
394
原创 nc + rip
nc + ripbuu上的前两道两个比较简单,所以wp就合成一篇nc看伪代码的时候就会发现什么都没有直接就是(/bin/sh),这里的sh就是之前所说的shell,/bin/sh告诉系统执行本文件的程序,平时写题的时候我们的目的是为了让程序跳转到这里例如buu上的jarvisoj_level0,这道题只要连接上就行。这道题主要是想说nc命令。nc是netcat的简写,主要作用:1.实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口2.端口的扫描,nc可
2021-01-30 11:32:14
204
原创 buu not_the_same_3dsctf_2016
buu not_the_same_3dsctf_2016刚拿到题刚打开的时候很懵,main函数里只有一个fopen函数和一个fgets函数,点半天也没查到什么。没有办法,shift+f12 :查看程序内的字符串,发现了flag.txt双击跟进,ctrl+x找到调用这个字符串的函数,可以看到,这个函数将flag读了出来,存放到了unk_80F91B的位置。我们找到了flag的位置。接下来就要尝试把它读取出来就好了。到这里,结合一开始看见的gets函数,得到了第一个思路:利用gets函数覆盖返回地址去
2021-01-30 11:31:30
189
原创 ELF与动态链接
ELF与动态链接ELF文件一种Linux下常用的可执行文件ELF中的数据按照Segment和Section两个概念来划分Segment用于告诉内核,在执行ELF文件时应该如何映射内存每个Segment主要包含加载地址,文件中的范围,内存的权限,对齐方式是运行时必须提供的信息Section用于告诉链接器,ELF中每个部分是什么,哪里是代码,哪里是只读数据,哪里是重定位信息每个Section主要包含Section类型,文件中的位置,大小等信息链接器依赖Section信息将不同的对
2021-01-17 21:50:45
170
原创 二进制基础
二进制基础文章目录二进制基础从C语言到可执行程序机器指令的执行栈常见指令汇编指令的两种语法调用约定进程内存空间布局进程内存空间布局从C语言到可执行程序源代码C Code —(编译)— 汇编代码 —(汇编)— 目标文件 —(链接)— 可执行程序汇编语言是机器指令的助记语言,汇编语句和机器语句可一一对应目标文件是源代码经过编译后没有被链接的那些中间文件,例如Linux下的.o文件可执行程序是可被操作系统加载到内存并执行的文件,例如Linux系统下的ELF文件和Windows下的EXE文件库函
2021-01-15 21:19:31
277
1
原创 jarvisoj_level0
jarvisoj_level0拿到题之后先在命令行里查看文件,是一个64位的。把他放在64位的ida下f5看一下伪代码[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hTJ57A2u-1609934613627)(C:\Users\li\Desktop\临时\QQ截图20210106184228.png)]其实只是一句hello world,没有什么太多信息。可以看一下返回的vulnerable_function函数里是什么。然后逐个检查,最后看见了这个callsyst
2021-01-06 20:04:00
271
6
原创 CSS
CSS(未完待补充)CSS(层叠样式表)简介网页由w3c规定分为三部分:结构(HTML),表现(CSS),行为(Js)。网页实际上是一个多层结构,通过css可以分别为网页的每一层来设置样式,而我们最终看到的只是网页最上面一层(俯瞰图)使用CSS修改元素的样式第一种方式(内联样式,行内样式):标签内部通过style属性来设置元素的样式属性名=“样式名:样式值;”(冒号连接,分号结束)<p style="color:red;font-size:60px;">要改变颜色的内容</
2020-11-15 23:24:07
105
1
原创 HTML
HTML快捷键注释:ctrl+/标签(有开始有结束0)根标签 子标签 : 网页内所有可见内容 标题写法: 段落: </ptitle :出现在最上方标题栏 写在head,内容会作为搜索结果出现在超链接上其他常用标签: 规定文本字体,尺寸,颜色属性:在开始标签或自结束标签中可以设置属性,属性是一个名值对(x//属性名=y//属性值)属性用来设置标签中的内容如何显示注:属性与标签名或其他属性应该
2020-11-15 23:23:08
232
1
空空如也
在写buu的一道题的时候出现了这个报错怎么办?
2021-01-12
下载requests库出问题怎么办
2020-12-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人