weixin_42072280的博客

我之所以能够执行，是因为我pwndbg是在kali的虚拟机中执行的，exp是在我ubuntu的虚拟机执行的，所以可以正常执行；如果是正常调用 system 函数，我们调用的时候会有一个对应的返回地址，这里以’4位垃圾数据’ 作为虚假的地址，其后参数对应的参数内容。看到sh的地址为：0x0x08048736，到ida中分析查看，找到了这个sh指的是no_shell-QQ中的sh，所以是不能利用的。可以看到有很多个libc版本，可以1个1个的试(因为程序为32位的，所以可以选择性的把64位的去掉)

Bugku S3 AWD排位赛-9 pwn类型

ningan@ubuntu:~/JOERN/usr/Neo4j/neo4j-community-2.1.8$ lsbin conf hs_err_pid3325.log LICENSES.txt NOTICE.txt README.txt UPGRADE.txtCHANGES.txt data lib LICENSE.txt ...

A pointer in c which has been pointed NULL is known as Null pointer. 没有被初始化的指针称为野指针(wild pointer) 指向不确定地址的指针变量 指向已删除对象的指针称为悬空指针(dangling pointer)。 ...

1.安装参考：https://blog.youkuaiyun.com/fengbingchun/article/details/77803920 2.安装后使用时出现： cppcheck: Failed to load library configuration file 'std.cfg'. File not found (information) Failed ... 解决...

参考链接：https://www.vusec.net/projects/anc/https://loccs.sjtu.edu.cn/gossip/blog/2017/03/08/2017-03-08/http://www.sohu.com/a/226448661_354899https://media.ccc.de/v/34c3-9135-aslr_on_the_line#t=18...

汇编语言：TEST 2.Test的一个非常普遍的用法是用来测试一方寄存器是否为空: test ecx, ecx jz somewhere 如果ecx为零,设置ZF零标志为1,Jz跳转 LEA是取变量的地址 LEA有两个操作数。 左边是目的操作数，表示操作结果保存在此，该指令目的操作数只能是8个通用寄存器之一。 右边的是...

checksec： checksec是一个脚本软件，也就是用脚本写的一个文件，不到2000行，可用来学习shell。 源码参见 http://www.trapkit.de/tools/checksec.html https://github.com/slimm609/checksec.sh/ 下载方法之一为 https://github.c...

linux NX PIE windows DEP ASLR NX：-z execstack/-z noexecstack(关闭 / 开启) Canary：-fno-stack-protector/-fstack-protector/-fstack-protector-all(关闭 / 开启 / 全开启) P...

关于ret2libc的实验原理见我的另一篇博客：https://mp.youkuaiyun.com/postedit/89948519 这是ret2libc的又一个例子 这个例子和之前的那个例子区别主要是：之前的那个例子漏洞程序和攻击程序是分开的，而这个实验是在一个程序里面实现的。 虽然看似比之前的那个简单，但是还是遇到了很多问题，现一一记录下来，供自己查阅，也供他人学习。...

实验见另一博客：https://mp.youkuaiyun.com/postedit/89948519 目录 问题1：一直复现不成功的原因 问题2：关于linux32进入32位环境的问题 问题3：关于新建用户 问题4：为什么要对retlib程序设置set-UID位？ 问题5：retlib程序的编译为什么要在root身份下进行？...

题目均为linux 32系统静态链接编译程序，关闭栈执行保护 要求： 1.需在Linux系统下安装pwntools。 2、编写python脚本，基于pwntool在本地加载目标测试程序， 通过脚本给程序灌入输入数据，构造的输入数据需绕过程序各种校验条件，达到漏洞触发路径，最后构造能够利用漏洞的样本。 题目中说了是32位系统的程...

https://blog.youkuaiyun.com/SanOrintea/article/details/82288959 大部分还是按照这个来的，就是关于数前面有多少个字符的时候，这个博客是用cyclic -l来数的，但是我在gdb中运行这个命令的时候显示有错误， 我觉得可能是因为那个博客是pwndbg，我是gdb-peda，所以，我就是列了这200个字符的规律，数了一下，当然按...

参考资料 1.https://www.cnblogs.com/0831j/p/9219243.html (实验、原理) 2.https://www.cnblogs.com/xidian-wws/p/10819073.html(getenvaddr那个的说明) 实验过程中的一些问题 ...

堆溢出实验流程 ~$ sudo sysctl -w kernel.randomize_va_space=0 ~$ gcc -ggdb -g -z execstack -fno-stack-protector -o test test.c ~$ objdump -R test objdump -r test R输出的信息更多 ...

参考：https://jingyan.baidu.com/article/11c17a2c06b013f446e39dba.html首先主要最重要的一点是要把requests这么模块装在pip所在路径。由于我现在使用python2运行运行这个程序，找到自己的pip路径为cmd中切换到这个目录之后 执行pip install requests  即可安装成功后提示要把这个环境...

转自：https://www.cnblogs.com/fjping0606/p/5748768.html这是由于win下默认NPF服务是关闭的，需要以管理员的身份开启这个服务Windows上安装wireshark时，会遇到NPF驱动无法启动的情况，一般如果采用管理员的方式就可以正常启动，或者是将NPF安装为service的方式，这样问题就OK了以管理员的方式进行启动NPF驱动方法步骤为...

转自：https://www.baidu.com/link?url=6AMmLvxZ5sKeUzerEq7Eo1jW4oiCVc3JiT6-AaQk2paOx2up26gYJUFh83voW05VqZa4Foe4N1sSReDLNkVWE_&wd=&eqid=e20c216400068fb7000000065c11b1b5   在维基百科中，是这样介绍的：在...