短shellcode编写指南 本文shellcode完全代表amd64/intel/little endian的汇编指令。 shellcode不过就是一段+x的string。 xor还是mov?eax还是rax?xor rax, rax对应的16进制字符为\x48\x31\xc0,mov rax, 0对应的16进制字符为\x48\xc7\xc0\x00\x00\x00\x00,mov eax, 0对应的16 2023-12-29
oreo-house of spirit 本题出自2014 hack.lu。基于GLIBC 2.23-0ubuntu11.3。 checksec 12345Arch: i386-32-littleRELRO: No RELROStack: Canary foundNX: NX enabledPIE: No PIE (0x8048000) 主逻辑函数 12345678910111213141516 2023-12-22 CTFPWN #knowledge #pwn #CTF
操作系统,但是成为内核✌🏻的第一步 本文章内容完全摘自期末帮,仅作为辅助通过大学课程操作系统期末考试使用。 后续学习请关注《操作系统,但是成为内核✌🏻的第二步》,内容会根据jyy老师的课程作为主色调结合其他非面向应试的知识总结逐步润色完整。 基本概念在计算机系统中,操作系统是处于裸机之上的第一层软件。 计算机操作系统是指控制和管理计算机软硬件资源,合理组织计算机的工作流程,方便用户使用的程序集合。 操作系统的作用主要分为:处理机管 2023-12-06 Computer #knowledge
Choice|选择 我们永远在致敬未来 如果每一件事都在想意义,那么意义就已经不存在了。 我有我所爱的 我站着的意义是为了不坐以待毙。我希望呼吸,我在抗争,我在为我的生命喝彩。 不断凋零,但永远爱。 找到出口吧!找到真相吧! 不能变得俗套,不要抱怨。寻找自己的目标,寻找未来的企划。 2023-08-03 Outset #Outset
NSSCTF Round#14 Pwn方向专项赛WP love看一眼就是非栈上格式化字符串加上栈溢出,修改v4等于v5,然后记录libc_base和canary,新线程获得canary的方法是和主线程的canary相同。 但是估计猜测原本是想搞TLS结构体,泄露canary可能是非预期解。目前本人还不会TLS求canary的做法,先给出一份利用格式化字符串漏洞泄露canary的做法。 然后额外先输入一次%p.%p.%p.%p.%p.%p.%p.%p. 2023-07-30 CTFPWN #pwn #CTF #wp
GNOME下桌面.desktop文件(快捷方式)无允许执行解决办法 分别在和/Desktop下ls -l查看权限,用户组和用户都是本机并且需要.desktop以及Desktop均为权限744即rwxr--r-- 2023-07-03
Arch-Linux-DDE Arch-Linux-DDE已废弃!!!!仅做纪念用途!!详细步骤可跟部分b站视频一步一步来。 目前本机已迁移至Ubuntu2210 1234567891011121314151617181920reflector -p https -c China --latest 5 --sort rate --save /etc/pacman.d/mirrorlist# 跟m1的走分区pacstrap /m 2023-05-28
逆向大类-PWN入门指南(新) PWN入门指南0x01 Pwn是什么 Pwn:“Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似 “砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。 CTF中Pwn题型通常会直接给定一个已经编译好的二进制程序(Windows下的EXE 或者GNU/Linux下的ELF文件等),然后参赛选手通过对二进制程序进行逆向分析和调试来找 2023-05-22
以开发为主并提及内存管理 编写本文章缘由在pwn学习过程中,我们可以了解到,由于早期语言更希望使用者编写程序时自己去进行内存管理并写出安全的程序,导致如类c语言早期开发时由于开发者编写的不安全代码逻辑,从而一些人可以恶意利用编写的漏洞进行攻击并可能破坏被攻击者的设备。 由于大多数代码编写后编译或执行等功能都是由编译器的开发者进行调整,所以本篇文章我们会尽量避免对于汇编等更底层的内容进行研究,只会对实现的层面进行探讨,对于汇 2023-05-11 Computer #knowledge #pwn
GDOUCTF 2023 WP GDOUCTF 2023 WPEASY PWN12345678910111213141516171819202122232425262728293031323334353637int check(){ int result; // eax char buf[10]; // [rsp+7h] [rbp-29h] BYREF char s1[15]; // [rsp+11h 2023-04-17 CTFPWN #pwn #CTF #wp