自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

yw__y的博客

  • 博客(20)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 攻防世界pwn刷题记录

2024-03-12 21:08:10 380 1

原创 buuctf习题pwn(51~60)

2024-03-01 20:24:46 308 1

原创 buuctf习题pwn(41~50)

堆的题还没写

2023-09-27 20:25:04 378

原创 buuctf习题pwn(31~40)

2023-09-15 23:09:23 282 1

原创 buuctf习题pwn(21~30)

2023-08-13 21:29:29 910

原创 ctfshow_pwn03 stack1

2023-07-25 00:05:06 252

原创 ctfshow入门web题(信息收集)

2023-07-05 22:06:50 666

原创 buuctf习题pwn(11~20)

2023-06-04 23:25:33 583

原创 手动测量变量溢出长度

报错的意思是跳转到0x62616164这步出错了,意思是没有这个位置,这个位置就是200个有序字符其中最先溢出的部分。只要知道这个地址时输入的第几个字符,就可以知道前面有多少个字符了。细心的人可能就会发现我输入的不是baad而是daab,这是因为机器的小端序存储,而这里溢出显示的也是小端序的,所以应该颠倒以下顺序,但是如果直接输入地址,就没这么麻烦了。输入start,设置断点在main函数,输入c继续运行,将生成的无序字符粘贴在输入框中,回车。是32位的,开启了nx保护。结果和上面的是一样的,

2023-04-22 21:14:27 158

转载 笔记 pwn入门1(c函数的调用和返回)

这是大佬Cyberangl的文章的笔记,原文链接大佬懒我也好懒,先说一下,笔记里的%ebp都是使用的AT&T语法(这是啥我还不知道),指的是ebp寄存器。

2023-04-04 20:19:28 544

原创 深入理解计算机系统(csapp)(第二章信息的表示与处理)

由来:布尔注意到通过将逻辑值TURE(真)和FALSE(假)编码为二进制值1和0,能够设计出一种代数,以研究逻辑推理的基本原则。下面是布尔运算符对应的逻辑运算符和在命题逻辑中的符号。布尔运算名字逻辑运算符在命题中的符号真值描述否NOT┐若p为真,则┐p为假合取AND∧只有当p,q都为真时,p∧q为真析取OR∨只有当p,q为假是,p∨q为假异或⊕p,q为真但不同时为真时,p⊕q为真(因(析取)与表格符号冲突无法在表格内显现,所以写在这里)

2023-04-01 11:45:22 778

原创 深入理解计算机系统(csapp)(第一章计算机系统漫游)

操作系统保存shell进程的上下文,创建一个新的hello进程和上下文,再将控制权交给hello进程,hello进程结束后,操作系统恢复shell的上下文,并将控制权传回给它。hello.c的表示方法说明了一个基本思想:系统中所有的信息——包括磁盘文件、内存中的程序、内存中存放的用户数据以及网络上传送的数据,都是由一串比特表示的。每个计算机系统中的存储设备都被组织成了一个存储器层次结构,如图1-9所示,在这个结构中,从上至下,设备的访问速度越来越慢,容量也越来越大,每字节的造价也越来越便宜。

2023-03-31 22:08:09 549

原创 buuctf习题pwn(2~10)

2023-03-30 12:08:37 1197

原创 B站你想有多pwn()

b站课程:你有多想pwn

2023-03-25 21:27:26 134

原创 汇编语言1章

一个CPU的地址总线宽度为10,那么可以寻址1024个内存单元,这1024个寻到的内存单元就构成这个CPU的内存地址空间。

2023-03-24 22:20:46 256

原创 汇编原理笔记2~3章

这段长度为10字节的指令,存在从123B0H~ 123B9H的一组内存单元中,我们就可以认为,123B0H~123B9H这段内存单元是用来存放代码的,是一个代码段,他的段地址为123BH,长度为10字节。push、pop实质上是一种内存传送指令,可以在寄存器和内存之间传送数据,与mov指令不同的是,push和pop指令访问的内存单元的地址不是在指令中给出的,而是由SS:SP指出的。出栈后,SS:SP指向新的栈顶1000EH,pop操作前的栈顶元素,1000CH处的2266H依然存在,但是,它已不在栈中。

2023-03-24 20:06:16 290

原创 Linux学习(入门)

未标注中英文标点,实操时注意亲自手写。

2023-03-19 22:01:15 272

原创 pwn笔记

2023.2.19.8.25开始pwn研究的漏洞是已经编译成机械码的二进制exploit 用于攻击的脚本与方案payload 攻击载荷,是的目标进程被劫持控制流的数据shellcode 调用攻击目标的shell的代码part1 二进制基础。

2023-02-19 17:26:16 339

原创 ununtu 22.04安装pwntools及相关工具

如果显示:E: 无法获得锁 /var/lib/dpkg/lock-frontend。E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend),是否有其他进程正占用它?N: 请注意,直接移除锁文件不一定是合适的解决方案,且可能损坏您的系统。笔者能力有限,就写到这里,如有错误,还望指出。在此之前需要检查是否安装了gdb这个软件。将以下代码复制在打开的vim文件里。输入python3检查是否安装成功。也可点击code下载ZIP后解压。Ubuntu22.04换源。

2022-11-19 15:14:40 2119

原创 Ubuntu22.04换源

复制链接粘贴到镜像自己Ubuntu源文件(上文提到的类似记事本的文件)中。在搜索结果中找到Ubuntu并点击旁边的小问号。2.2.2在国内源网站搜索自己版本的镜像源。笔者连小白都算不上,若有错误,还望指出.2.2.1先确定自己Ubuntu的版本。2.2将准备好的源复制粘贴在此文件中。2.1打开Ubuntu中源的文件。选择自己版本的Ubuntu镜像源。建议使用清华源下载操作方便。在百度中搜索清华源镜像地址。在该网站中搜索Ubuntu。会弹出类似记事本的文件。

2022-11-14 21:40:30 1726

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除