HiTaQini

ROP Emporium 是一个ROP攻击入门教学网站，提供了一系列的挑战任务，这些挑战对逆向工程或debug的要求不高，因此对初学者十分友好，适合初学者了解ROP攻击。网站中共有8个挑战任务，每个挑战都引入了一个新概念/知识点，其复杂性和难度逐渐增加，循序渐进，而且每个挑战都有32/64位两个版本的程序，适合初学者了解二者之间的差异。

前两篇介绍了dockerfile和docker-compose.yml文件。本篇将介绍相应的命令。dockerbuild从dockerfile创建镜像docker build . -t namesearch从docker hub搜索镜像sudo docker search xxxpull从docker hub下载镜像sudo docker pull xxxrun镜像-...

书接上文，上一篇介绍了dockerfile和docker-compose的关系，以及dockerfile中的常用指令。本篇将介绍docker-compose文件的写法。Compose fileDocker-compose.yml是主要用于启动docker容器的配置文件，yaml格式，简单讲就配置容器怎样启动，比如使用哪个镜像、怎样映射端口、如何挂载volume，执行什么命令等等，相当于dock...

最近在把服务器上的应用尽量docker化，踩了不少坑……不过也正好学习docker和docker-compose的用法。此篇文章记录docker常用命令、使用方法，用于备忘。配置文件主要是dockerfile和docker-compose.yml两个文件，这俩的关系，简单的讲：dockerfile包含生成镜像的配置信息，其中的指令作用的对象是镜像。docker-compose.ym...

格式化字符串常见利用方式总结

ascii shellcode : 自动生成shellcode，手写shellcode

典型的格式化字符串漏洞

终于打到第二关了... 这题考察GOT覆写

通过栈溢出控制EBP，从而控制ESP，最后控制EIP，获得对程序的控制权

本文以C语言中的write函数为例，以汇编代码的形式，探讨该函数运行时内存中的情况。并讲解了一种缓存区溢出的利用方式。

初学C语言时，大家有没有遇到过这样的情景？ 在使用`scanf()`函数时，忘记加取地址符号`&`.结果程序报错，debug了半天，恍然发现，原来是忘记加坑爹的`&`。本文通过讲解一道pwnable.kr上的got表覆写题目，详细的解读GOT覆写技术，讲一讲`scanf`不加`&`到底有多坑。

0x00 序ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。

一个C语言程序从源代码变为最后的可执行文件，需要经历预处理、编译、汇编、链接这四个过程。这是一般C语言入门书籍上面会提到的，但是很少有人入门时关注这一点。而且现在的编译器一般是一步到位，这样做虽然节约了时间，却不利于新手们从底层开始学习C语言。在这篇文章中，大家可以通过自己动手实践，逐步地理解、感受c语言的编译过程。

前言通过泄露内存的方式可以获取目标程序libc中各函数的地址，这种攻击方式可以绕过地址随机化保护。下文通过一个例子讨论泄露内存的ROP攻击。(ps.本文中的源代码大家可以去我的Github中下载，链接在文章结尾。实践才会出真知啊~)