- 博客(13)
- 收藏
- 关注
RSS订阅
原创 写博客:记录,分享&收获
对待博客的认识&准备第一篇博客关于我选择我的博客第一篇博客Hi,大家好~ 正如标题写的那样,这篇便是我的第一篇博客咯,不仅仅是在csdn的第一篇,因为在这之前我从来没有认真写过博客,对于博客虽然很早就有听说过,但是对它的概念一直很模糊。直到前不久,大概是两个月前吧,我突然意识到无论是在生活中还是在学习技术的过程中,有太多的想法与细节需要放到一个地方在做总结与整合。它的作用不仅仅只是记...
2019-07-29 00:31:23
6044
2
原创 2020寒假第三周总结
2020寒假第三周总结预期规划总结回顾下周计划预期规划Mon 13Mon 20新型冠状病毒假消息的溯源思路 汇编&C语言 计算机等级考试三四级 Pwn(stack&heap) 假期作息 被迫宅在家里 科目...
2020-02-01 23:40:33
1397
原创 shellcode相关知识整理
0x1概述shellcode是binary堆栈溢出中常见的一种利用手段。顾名思义,shell指的就是Linux里用户与内核进行交互操作的一种接口,它通常具备一定的访问控制权限。code则是表示一段代码。合起来shellcode便有着恶意代码的意思。在存在一些漏洞的程序上使用shellcode很多情景下会对程序甚至系统产生严重的危害。例如非法完成系统调用,打开一个远程设备的shell。劫持程序的...
2020-01-28 23:48:05
1077
原创 2020寒假第二周总结
2020寒假第二周总结预期规划总结回顾下周计划预期规划Mon 13Mon 20IOT设备数据加密保护算法SM4 汇编&C语言 计算机等级考试三四级 Pwn(stack&heap) 假期作息 新年快乐 ...
2020-01-26 00:18:52
1761
原创 寒假阶段总结---第一周
2020寒假第一周总结预期规划总结回顾预期规划Mon 13Mon 20IOT设备数据加密保护算法SM4 汇编&C语言 计算机等级考试三四级 Pwn(stack&heap) 假期作息 临近新年 科目三 ...
2020-01-18 22:47:41
452
原创 XCTF-pwn-stack2 - Writeup
偶尔在学习的阶段慢慢发现的进步 抽空写点笔记记录一下子这次做的题目还是栈溢出漏洞的题目但是并没用用到payload,简单用了下ROP题目描述除了一个名称 stack2 题目描述是:暂无下载附件运行一下看看流程保护开启了nx 和canary流程大概是提供了4个选项的功能:加数、改数还有求平均数啥的。然后丢到iad里看一下这部分的流程简单分析一下漏洞点。在这里看还是蛮正常的,...
2019-11-28 21:21:29
599
原创 过去的一个月比较充实
正如标题所讲的,在过去一个月或许更久一点的时间当中相对于我个人来讲是比较忙碌的----生活对每一个人来讲可能都是匆匆闪过一般,每个人对待生活的态度与方式是不同滴。大概每个人都在过所谓自己最喜欢的样子吧。生活是每个人的日常到不能再日常的基础,每天早上睁眼看到的天空,或许是雾蒙蒙的一片,也或许是刺眼的阳光,再或者是会是白云慢慢浮过干净的蓝天。。每天都有新的变化而不是千篇一律大概就是我认为的一...
2019-10-29 21:39:45
412
原创 关于安装pwn环境~
入坑pwn差不多有俩个月了>>> 一直菜的还没入门自从有一天我一直用的乌班图上面的pwn环境不知道出了个啥问题一直报错一直报错。。。。解决了三五次也没搞明白。。没办法再重新装一遍把,,正好当作一个新的起点,重新走一遍有过磨痕的路。争取在学习pwn的过程中离入门更近一步。第一步pwntools的安装其实也不算严格意义上的第一步啦一般都是在win系统下+Linux虚拟...
2019-09-15 14:03:44
2207
2
原创 XCTF-pwn-cgpwn2 - Writeup
虽然现在做的pwn题虽然很简单,但是已经慢慢的开始对解pwn题的过程有一些基础的思路了。首先惯例流程走一遍:丢到ida 瞅一眼有看到system但是没有看到/bin/sh查看hello的伪代码发现一些有趣的东西:在这儿看到了gets()函数,这说明可能在这儿存在溢出漏洞。同时点开上面的name,发现name固定的全局变量bss段因而我们可以将/bin/sh构造进这个地址当中。...
2019-08-13 20:36:16
6788
原创 XCTF-pwn-guess_num - Writeup
学习就是一个积累的过程在这个过程中就是为了让迷迷糊糊的东西变得明朗起来的一个过程^_ ^所以往往在这个过程中会付出很多的时间来一点点积累~按照惯例看一下题目基本情况和它的保护情况等开启了canary,不能直接栈溢出咯~下一步按照惯例该丢到ida里分析了。可以看到sub_C3E()函数是可以调用system的再main函数的后半段发现只要将输入的值十次v4都等于v6即可进入 su...
2019-08-11 22:34:51
6780
2
原创 编程学习基础--进制学习笔记整理(下)
五.原码反码补码编码规则不同文件有不同的编码规则11010101无符号数当中0xD5 213 有符号数时并非-213正数的原码反码补码相同表示: 1 00000001 6 00000110正数的原码补码在计算机中的表示int main(int argc,char*argv[]){char x = 1; #用到的数据宽度为8位printf("%x\n",...
2019-08-08 15:14:21
3297
原创 编程学习基础--进制学习笔记整理(上)
关于笔记这篇笔记的整理是围绕的进制的学习以及汇编基础的学习为啥要学这些基础的东西嘞?像是进制,从小学的计算机课中就开始出现在课本上了大概就是学了很多年,也一直没搞清楚二进制于十进制的转化这样简答的事情。由于在最近的阶段需要学习一些编程语言,来进一步完成对漏洞挖掘等相关知识的理解,所以我就准备从最基础的一些东西来学习,因为将来很长一段时间可能需要面对二进制以及十六进制形式的数据咯。当然通过...
2019-08-04 20:36:20
2893
原创 XCTF-pwn level2 - Writeup
XCTF-pwn-level2 WP终于可以写这个pwn题的wp咯~很开心,说明我又有一些收获来解决了一些问题题目描述:菜鸡请教大神如何获得flag,大神告诉他‘使用面向返回的编程(ROP)就可以了’先将elf文件下载丢到乌班图里查看一下文件类型,通过checksec查看一下保护情况最后在运行一下瞅瞅到底运行起来是杂肥似。可以看到NX这项保护是开启的状态,这意味着:栈中数据没有执行...
2019-08-02 23:27:14
5092
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人