- 博客(6)
- 收藏
- 关注
RSS订阅原创 Canary解决姿势
被折磨的有点难受 找个时间来斩杀(bushi)又是被虐的一天~有问题请指正~❀获取例题请在评论区留言或私信我⭐标志提示就算fork函数吧 多线程开攻**(1)先运行一下 pei’d配套checksec根据题目提示’have fun’和’welcome’在爆破的exp中会用作于覆盖节点 发现Canary和PIE都开 准备好爆破(如果有可以利用的字符串canary也可以绕过) 对应随机化 后续在IDA中只能利用其地址计算偏移(2)进IDA。
2023-06-28 23:10:06
357
1
原创 BUUCTF
进func()函数查看发现gets溢出及system函数对应flag内容 两种思路:(1)利用gets溢出返回至system地址得flag (2)溢出至v2位置修改v2==11.28125【IDA中找11.28125对应十六进制地址】【64位system函数栈对齐(timeout问题)但其实Got EOF while reading in interactive😓】 关键词:8bite 16进一 末尾对齐(可看成循环:0 8)可以看到和第二题思路一致(“/bin/sh"换成"cat flag.txt")
2023-05-31 14:53:48
98
2
原创 解密系列[基础篇]
编写不易😋含有诸多问题 请多多指教🌟多字节存储顺序两种编码区别:Big-Endian:高位字节存入低地址,低位字节存入高地址,依次排列。:低位字节存入低地址,高位字节存入高地址,反序排列 多字节数据存放顺序与CPU有关。微处理器中存放顺序有正序( Big-Endian)和逆序(Little-Endian) (也称大端存储和小端存储)之分。常见的Intel系列使用的编码方式属于Little-Endian类;
2023-01-31 21:34:15
297
6
原创 C的探索碎片1——关键字static作用
static修饰局部变量时将其生命周期延长但作用域未发生改变。static修饰全局变量和函数时将其外部链接属性变为内部链接属性,使其只能在所在文件中使用。
2023-01-08 16:22:46
120
2
原创 小菜狗探索新世界——第一篇博客
豁然的心境并没有让高考的失利把我击倒,反而让我更加珍惜来之不易的遇见,冥冥之中自有安排,我允许一切发生。学习,运动,听歌,娱乐生活照常进行着,可我明白它已悄然随着我的选择变得绚丽多姿。如标题一样“小菜狗探索新世界”,刚刚起步而已,我们的探索之路还很长,这也是“小结”的寓意所在。希望我们在将汗水挥洒的学习编程之路上勇毅向前、坚持不懈,做三四月的事,八九月自有答案。
2023-01-03 21:03:40
169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人