ctf
evil-hex
30岁转行做安全,给大佬递茶
展开
-
XMAN选拔赛官方Writeup
XMan选拔赛官方WriteupXMan 2017 Baaa[原理]栈溢出。[目的]盲打栈溢出。[环境]Ubuntu。[工具]gdb、objdump、python。[步骤]拿到题目,发现并没有给二进制,估计是盲打。nc一下,发现返回了一个地址,我们尝试不同大小payload,最后确定下来大约为72位junk加上16位的地址。exp from转载 2017-07-20 16:22:00 · 21223 阅读 · 0 评论 -
栈帧 Stack Frame
栈帧 Stack Frame 前言最近在 Coursera 上学习 Maryland 大学的 「Software Security」 课程。第一周讲的是有关 Memory-based attacks 的介绍,在第二个视频 Memory Layout 中,涉及到了 Stack Frame 的知识点,有所疑惑,特此写一篇博客,尽可能清晰地解释 Stack Frame 的作用。基础知识栈、调用栈、栈帧在...转载 2018-03-12 14:49:50 · 3313 阅读 · 1 评论 -
CTF 学习资源汇总
CTF 资讯XCTF联赛 http://www.xctf.org.cn/360安全客 http://bobao.360.cn/CTFTIME https://ctftime.org/event/list/upcomingCTFRank https://ctfrank.orgCTF练习BIN:Reverse 逆向学习http://reversing.krPwnable http://pwnabl...原创 2018-03-27 21:42:01 · 1613 阅读 · 0 评论 -
格式化字符串漏洞打补丁办法 patch
方法 —–> 替换printf 为puts0x1 确定计算方法由于地址是相对的 所以新地址 = 目标地址(这里即为 puts的plt地址) - 当前修改指令地址的下一指令地址0x02 确定目标地址在plt 段 可以看到 puts_plt 地址为 0x080484100x03 确定当前地址当前指令 call _printf的地址为 0x08048618 下一指令地址为 0x0804861D0...转载 2018-03-27 21:48:37 · 4154 阅读 · 0 评论 -
二进制需要哪些书籍
学二进制如果没有拿的出的一手敲代码的能力怎么行?《window核心编程》《C Primer Plus(第6版)中文版》《C++ Primer Plus (第6版) 中文版》《Python核心编程》 《Python灰帽子-黑客与逆向工程的python编程之道》《Python自动化运维:技术与最佳实践》《精通黑客脚本》学二进制没有一点系统知识真的好嘛?《深入理解Linux内核》《Linux内核源代码情...转载 2018-03-27 21:53:23 · 5719 阅读 · 0 评论 -
理解 glibc malloc
理解 glibc malloc堆内存是一个很有意思的领域,这样的问题: 堆内存是如何从内核中分配的? 内存管理效率怎样? 它是由内核、库函数,还是应用本身管理的? 堆内存可以开发吗?我也困惑了很久,但是直到最近我才有时间去了解它。下面就让我来谈谈我的研究成果。开源社区提供了很多现成的内存分配器(memory allocators ):dlmalloc – General purpos...翻译 2018-03-27 22:43:07 · 348 阅读 · 0 评论