- 博客(19)
- 收藏
- 关注
RSS订阅原创 [linux本地部署ai 未完成]
是一款本地大模型运行框架,旨在帮助用户在无需云服务的情况下,利用个人设备部署并运行各种大模型。相比于依赖云计算资源,Ollama 能够直接在本地实现大模型推理,适合那些对数据隐私要求较高的场景,如医疗、金融或企业内部数据处理。点击download后复制下面命令 终端执行即可安装完成后我们访问127.0.0.1:11434此时他已经运行命令行输入ollama 会看到参数和用法ollama list 查看本地安装的大模型现在需要选择模型了我这里选择的是直接复制蓝色的代码完成。
2024-11-26 18:41:15
534
原创 [第五空间2019 决赛]PWN51
分析函数发现我们需要一个密码判断所存在的是。我们格式化字符串直接覆盖到bss地址。main函数里面就有bin/sh。那么我们分析下函main数 发现。迁移为10 那么就是%10$n。存在格式化字符串漏洞。再发送str4就行了。
2024-11-25 14:03:17
170
原创 [格式化字符串]
在C语言中,格式化字符串是用来指定如何显示变量值的一种方式。最常见的函数是printf,它根据传入的第一个参数(即格式化字符串)来决定如何显示后面的参数%d。
2024-11-25 13:43:45
846
原创 [寄存器小记]
累加寄存器 (EAX / RAX)EAX是32位累加寄存器,RAX是它的64位扩展版本。 常用于算术运算和函数返回值。基址寄存器 (EBX / RBX)EBX是32位基址寄存器,RBX是它的64位扩展版本。 通常用作基址指针,但在现代编程中用途较少固定。计数寄存器 (ECX / RCX)ECX是32位计数寄存器,RCX是它的64位扩展版本。 通常用于循环计数或位移操作。数据寄存器 (EDX / RDX)EDX是32位数据寄存器,RDX是它的64位扩展版本。 在乘
2024-11-11 17:06:53
394
原创 [liunx elf文件保护机制]
Stack Canaries(栈金丝雀)是一种用于检测缓冲区溢出的安全机制。它的基本思想是在栈帧中插入一个特殊的值(称为“canary”),并在函数返回前检查这个值是否被篡改。如果canary值被修改,说明发生了缓冲区溢出,系统可以采取相应的措施(如终止程序)来防止进一步的攻击。下面详细介绍Stack Canaries的来源、原理、防护、检查和绕过方法。
2024-11-11 15:53:05
506
原创 [ret2libc题1]
记录地址 sys_plt = 0x8048490。看下.bss段有可写空间 0x804a080。看看有没有system函数。直接往里面写bin/sh。
2024-11-05 16:56:09
247
原创 [ret2libc]
在我们使用ret2libc之前我们需要了解什么是动态链接动态链接(Dynamic Linking)是一种在程序运行时而非编译时将程序所需的函数库加载到内存中的机制,
2024-11-05 15:51:30
954
原创 [ret2syscall]
syscall是一个系统调用指令,用于在用户态程序和内核之间进行通信。在现代操作系统中,用户态程序不能直接执行内核级别的操作,而是通过系统调用接口来请求内核执行特定的任务。系统调用是操作系统提供的一组标准接口,允许用户态程序执行如文件操作、网络通信、进程管理等底层功能那么我们的ret2syscall其实就是调用系统函数来获取shell直接简而言之我们需要 调用 execve("/binsh",NULL,NULL)函数。
2024-11-01 23:21:31
882
原创 [ret2shellcode]
ret2shellcode,即控制程序执行shellcode代码。shellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的shell。一般来说,shellcode需要我们自已填充。这其实是另外一种典型的利用方法,即此时我们需要自己去填充一些可执行的。
2024-11-01 19:59:07
307
原创 【ubuntu24 pwn环境搭建】
关于ubuntu 24的pwn环境搭建这里vm的安装不再赘述ub24.04.1的安装包清华镜像参考这里到这里基本就是完成了 有需要其他工具的可以继续安装希望大家都能美美配好环境。
2024-10-30 11:37:24
1250
原创 关于ubuntu24的开机黑屏问题
连续配置了两个ub24都是同样在进入时黑屏显示。参考网上方法 是关闭3d加速。如图所示开启24后显示黑屏。删除.lck后缀文件。
2024-10-28 23:12:37
751
原创 【pwn的一些东西】
file命令是一个常用的命令行工具,用于识别文件的类型。它通过检查文件的特征和魔术数字(magic number)来确定文件的类型。这些是重定向符号的一些常见用法,它们可以帮助你更好地控制命令行的输入和输出,以及处理错误信息。如果文件已存在,新内容将被添加到文件末尾。如果文件已存在,错误信息将被追加到文件末尾。当使用重定向符号时,你可以将命令的输出发送到不同的目标。如果文件已存在,它的内容将被覆盖。命令会搜索包含 “example” 的行,并将它们输出到终端。:指定自定义的魔术文件,用于检测文件类型。
2024-10-28 11:33:08
620
原创 buuctf rip
那么很好说这个就是一个gets无限读取字符串漏洞。hecksec看一下 64位 没有保护。距离返回地址r为0xf+0x8直接劫持。地址是0x40118ah记一下。查看下main函数f5反编译。/bin/sh点击X跟进。
2024-10-28 11:04:47
182
原创 虚拟机使用宿主机代理
可以通过宿主机代理来访问网络。通过配置宿主机的网络设置,可以将虚拟机的网络流量导向到宿主机,然后由宿主机代理将网络请求转发到外部网络。虚拟机设置环境变量http_proxy和https_proxy,让流量网宿主机的代理端口发送。由于自己的一些个人原因需要设置虚拟机代理,因此有必要记录一下设置代理的方式,方便以后使用。我们需要做的是宿主机代理开启allow lan 允许来自局域网的流量。这一步我们可以编写脚本方便打开或者关闭。可以访问github 很流畅。
2024-10-25 04:08:37
718
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人