- 博客(7)
- 收藏
- 关注
RSS订阅原创 Windows自带输入法无法输入中文
大多数用windows自带输入法的人也许都会遇见一个bug就是无论如何中文输入法都出不来,右下角状态栏里也看不到语言模式,电脑的语言设置里十分正常。看到“键盘”栏目下有已下载的输入法,我们需要将“微软拼音”这个输入法删除重装。如果像我这里这样只有“微软拼音”这一个输入法,可以点击“添加键盘”添加“微软五笔”后,再将“微软拼音”删除后重新添加。其次点击中文键盘下的“语言选项”,若没有可以点击“添加语言”下载。首先进系统设置里的“时间和语言”找到“输入”那一栏点击进去。其次点击“语言和区域”
2025-03-03 15:58:29
2541
1
原创 unlink经典例题之stkof(详解)
这是一个关于unlink利用的pwn题此题的重点在于如何构造fake_chunk以及如何触发unlink,需要根据unlink的检查规则逆向推出fake_chunk的结构。
2024-05-09 16:49:42
882
1
原创 AWD下PWN题流量捕获和反打实验
这里用一个vps模拟被攻击的远程主机,并在其上面用tcpdump监听pwn题所在的端口,然后根据攻击流量,编写exp脚本复现攻击。
2024-05-09 16:22:08
2436
1
原创 Ubuntu下pwn环境搭建
首先使用一下指令查看下自己虚拟机上有没有安装系统的时候就装好的。这是一个师傅自己写的libc查找脚本,我们安装一下,方便以后找libc偏移,在tools目录下使用如下指令安装。,因为python2下的pwntools已经不更新了,所以这里用的是python3版本。为了使我们后续安装软件的时候会顺一些,先换一下软件源,可以选择清华的源。文件备份一下,然后将里面清空,将下面的地址复制进去。安装步骤没什么好说的,保持默认总不会错,不会的可以百度亿下。然后更换pip源,这里我使用的还是清华的源。
2023-05-03 21:46:20
4128
2
原创 pwnable[fd](WP)
文章目录题目简介保护措施源码分析程序利用流程解法题目简介关于read函数的一道程序题保护措施远程服务器好像不给我们访问flag的权限源码分析fd.c的源码如下#include <stdio.h>#include <stdlib.h>#include <string.h>char buf[32];int main(int argc, char* argv[], char* envp[]){ if(argc<2){
2022-05-09 21:50:43
272
原创 PWN概论
什么是pwnpwn是ctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。学习pwn的知识储备反汇编工具在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
2022-05-06 21:21:12
8747
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人