- 博客(8)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 docker
在ubuntu里面,最烦的就是更新源先把系统的更新,然后安装docker安装后,还要把docker的damon修改成国内的,然后重启damon和docker结果还是很慢…等待中……最后发现ustc.edu不错
2020-08-25 22:59:41
172
原创 xctf攻防世界_echo——爬坑之路(ret2dlresolve)
很容易看到是栈溢出漏洞,而且给出了一个sample()的函数来读取flag,直接覆盖返回地址,在本地调试很快就弄完了。但是没想到,跟服务器连接后,死活出不来。没办法,想到上一篇文章一样的坑,看来只能拿Shell才行了。查找了很多资料,一开始想着用write()函数泄漏,结果没这个函数。还动过使用fprintf函数的想法,但是远程太坑了。留几个学习到的点:1、 gbd中可以使...
2019-05-27 16:21:11
996
转载 堆的一些教程
Dance In Heap(一):浅析堆的申请释放及相应保护机制https://www.freebuf.com/articles/system/151372.html
2019-05-22 21:30:15
271
原创 xctf攻防世界_level1——本地和远程程序不一样
#-*-coding:utf-8 -*-import pwnfrom pwn import *#pwn.context.log_level = 'debug'#context(arch = 'i386', os = 'linux')#shellcode = asm(shellcraft.sh())#用函数shellcraft.sh()直接生成shellcode#asm#io = ...
2019-05-22 19:15:29
798
原创 PWN——GCC编译中几种保护打开和关闭的参数
NX:-z execstack/-z noexecstack(关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector/-fstack-protector/-fstack-protector-all(关闭 / 开启 / 全开启)栈里插入cookie信息 PIE:-no-pie/-pie(关闭 / 开...
2019-05-19 12:02:19
9580
2
原创 PWN_ROP——使用WRITE函数的一些注意的地方
在I春秋的《ROP与Ret to Libc》视频中,讲解的非常详细,但是在理解使用WRITE函数中刚刚想能一些地方。ROP += pwn.p32(addr_1) #write@plt 这里使用的是PLT是个JMP的,不像CALL指令中会把返回地址压入栈中ROP += pwn.p32(addr_2) #pop_3 ret 在init函数的最后,找到3个POP和1个RET,因为使用...
2019-05-19 12:01:31
986
原创 ARP攻击——嗅探获取图片(KALI虚拟机+宿主演示版)
1、虚拟机弄成桥接模式的arpspoof -i 网卡 -t 目标ip 网关开启IP转发:echo 1 >/proc/sys/net/ipv4/ip_forward最后获取图片的话,要先将ARP停止了ettercap● -i 监听网卡● -b 声音提醒● -a 保存图片(这样的话图片不会显示在窗口)● -d 图片保存目录,例:drif...
2019-05-16 18:02:02
2849
转载 PYTHON简易木马(键盘记录)编译通过
PTYHON 2.7PIP(简直是神器,就靠它了)pip记得加在系统变量里面pip install pyHook-1.5.1-cp27-cp27m-win_amd64.whlpip install pywin32from ctypes import *import pyHookimport pythoncomimport win32clipboarduser32...
2019-05-03 18:19:08
1514
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人