awdp FIX纸杯
awdp fix 非常建议有个keypatch,功能非常强大且有效。不过不要完全依赖keypatch。 通用脚本如果目标目录非/home/ctf/可以自行修改。 update.sh 123#!/bin/shcp pwn /home/ctf/pwnchmod 777 /home/ctf/pwn 如果check检查上传文件的md5,但我之前上传过相同md5文件(例如说之前环境down了,有需要修复避
house of lore
总结house of lore是一种smallbin attack,其可通过利用smallbin的bk指针以控制指定位置chunk的fd指针,从而实现分配到任意位置的chunk,进而修改任意地址的内存。假设可以满足smallbin最后一个chunk的bk指向fake chunk,并且满足bck->fd != victim的检测,那么就可以使fake chunk加入small bin的bk。
tinypad-house of einherjar
本题出自2016 seccon。基于GLIBC 2.23-0ubuntu11。 checksec 12345Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: No PIE (0x400000) 主逻辑函数 123456789101112131415161
force-house of force
本题出自2020 gyctf。基于GLIBC 2.23-0ubuntu11。 checksec 12345Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: PIE enabled main 12345678910111213141516171819202
短shellcode编写指南
本文shellcode完全代表amd64/intel/little endian的汇编指令。 shellcode不过就是一段+x的string。 xor还是mov?eax还是rax?xor rax, rax对应的16进制字符为\x48\x31\xc0,mov rax, 0对应的16进制字符为\x48\xc7\xc0\x00\x00\x00\x00,mov eax, 0对应的16
oreo-house of spirit
本题出自2014 hack.lu。基于GLIBC 2.23-0ubuntu11.3。 checksec 12345Arch: i386-32-littleRELRO: No RELROStack: Canary foundNX: NX enabledPIE: No PIE (0x8048000) 主逻辑函数 12345678910111213141516
操作系统,但是成为内核✌🏻的第一步
本文章内容完全摘自期末帮,仅作为辅助通过大学课程操作系统期末考试使用。 后续学习请关注《操作系统,但是成为内核✌🏻的第二步》,内容会根据jyy老师的课程作为主色调结合其他非面向应试的知识总结逐步润色完整。 基本概念在计算机系统中,操作系统是处于裸机之上的第一层软件。 计算机操作系统是指控制和管理计算机软硬件资源,合理组织计算机的工作流程,方便用户使用的程序集合。 操作系统的作用主要分为:处理机管
Choice|选择
我们永远在致敬未来 如果每一件事都在想意义,那么意义就已经不存在了。 我有我所爱的 我站着的意义是为了不坐以待毙。我希望呼吸,我在抗争,我在为我的生命喝彩。 不断凋零,但永远爱。 找到出口吧!找到真相吧! 不能变得俗套,不要抱怨。寻找自己的目标,寻找未来的企划。
