月阴荒的博客

Fiona

大约花上3天的时间总结一下

声明：本篇内容集合了各处的博客，资料，视频，可能与已经发布的各类资料有所相同，正常的，这篇类似于收集型的文章，算是留给个人看以及和同行分享的知识，如果内容有雷同，说不定就是我在别的地方看到过加进来了。ctf-wiki首先我们需要知道RSA的基本原理不过在了解基本原理之前我们在这里先介绍几个相关的数学概念1.欧拉函数φ(n)欧拉函数等于(p-1)×(q-1)目的是求小于x并且和x互质的数的个数公式为：φ(n)=(p-1)×(q-1)2.模反元素d所谓“”模反元素“”，就是指有一个整数d，可以

话不多说，直接从ctf-wiki上和做题开始我们这里可以看到要求熟悉操作系统（靠学校教的操作系统）汇编语言（我看了王爽那本然后自己上网学了一点）加解密（密码学）具有丰富的多种高级语言编程经验（。。。。。多丰富？）较强的程序理解和逆向分析能力（太主观了）带着上述的基础，我们来进行逆向的学习1.使用各种工具（对我来说主要是IDA）进行静态分析，收集信息2.研究程序的保护方法，比如代码混淆，保护壳以及反调试等技术，并设法破除或者绕过保护。3.反汇编目标软件，能够快速定位到关键代码进行分析

很遗憾的是4.29这天虚拟机炸了，原因是安装内核的时候强制退出导致无法开机，修复可能比较繁琐，刚好又想写一篇文章来记录环境搭建，所以干脆就不修了，重装一个。所以以下就是虚拟机pwn环境搭建的过程，（大家注意以后下载东西的时候不要强制退出，不然重装终归还是很麻烦的）选这个新建，然后除了修改文件路径一切都按默认就可以这里选择大小按个人喜好，推荐至少30G然后得到这样一个镜像，然后启动...

inndy_rop简单利用ROPgadgethttps://www.cnblogs.com/bhxdn/p/12347296.html

canary保护，也被称为金丝雀

jarvisoj_level3https://blog.youkuaiyun.com/qinying001/article/details/104473597jarvisoj_level3_x64https://blog.youkuaiyun.com/qinying001/article/details/104473597[HarekazeCTF2019]baby_rop2同样需要注意这道题的flag不在当前目...

jarvisoj_level3https://blog.youkuaiyun.com/qq_40148538/article/details/102021844https://blog.youkuaiyun.com/weixin_41617275/article/details/84796987

这里是一个总的分类，一个类型的第一道题目会详细介绍，后面的类型相同的会简略介绍（不过这是第一波，都是最简单的，原理可以看我前面的文章，后面难一点的题目我再讲原理。）这一波题都是无脑AAAA的类型，它们的区别主要就是打入多少个填充字符A的区别，（还有接受到什么字符串的区别），反正都是最简单的一类题。另外声明，脚本有些来自于网络上，但是我做了有一会儿了（这篇文章是我把当初做了时的记录素材拿过来做的...

bjdctf_2020_babystack2https://www.cnblogs.com/bhxdn/p/12331035.html

这里是一个总的分类，一个类型的第一道题目会详细介绍，后面的类型相同的会简略介绍（不过这是第二波，额还是很简单的，原理可以看我前面的文章，后面难一点的题目我再讲原理。）这一波题都是无脑AAAA的类型，它们的区别主要就是打入多少个填充字符A的区别，（还有接受到什么字符串的区别），反正都是最简单的一类题。另外声明，脚本有些来自于网络上（太简单的不想多看，太难的不会，除了中间那一档的也没哪些脚本是自己...

这里是一个总的分类，一个类型的第一道题目会详细介绍，后面的类型相同的会简略介绍（不过这是第二波，额还是很简单的，原理可以看我前面的文章，后面难一点的题目我再讲原理。）这一波题都是无脑AAAA的类型，它们的区别主要就是打入多少个填充字符A的区别，（还有接受到什么字符串的区别），反正都是最简单的一类题。另外声明，脚本有些来自于网络上（太简单的不想多看，太难的不会，除了中间那一档的也没哪些脚本是自己...

先介绍来自于malloc_chunk的结构（也就是使用mallco()函数创建的chunk）直接这张图其实蛮难懂的，所以我们直接往下吧可以看到在这张图给出了上一张图那些参数的一些解释首先是prev_size这个参数分两种情况，一种情况记录大小，一种情况记录数据当前一个chunk的状态是空闲时记录大小（也就是被free的时候），当前一个chunk的状态不是空闲的时候，记录它的数据。然...

https://blog.youkuaiyun.com/qq_35495684/article/details/79583232https://www.jianshu.com/p/ea112ae8c6cdhttps://blog.youkuaiyun.com/qq_29343201/article/details/51337025

这里是一个总的分类，一个类型的第一道题目会详细介绍，后面的类型相同的会简略介绍（不过这是第一波，都是最简单的，原理可以看我前面的文章，后面难一点的题目我再讲原理。）这一波题都是无脑AAAA的类型，它们的区别主要就是打入多少个填充字符A的区别，（还有接受到什么字符串的区别），反正都是最简单的一类题。另外声明，脚本有些来自于网络上，但是我做了有一会儿了（这篇文章是我把当初做了时的记录素材拿过来做的...

参考链接https://mp.weixin.qq.com/s/yf55JtvSKK70AuqBIpVNTA我们先看来自ctf-wiki上的解释hijack GOT,打个比喻，可以理解为狸猫换太子，修改某一个被调用函数的地址，让其指向另一个函数，例如修改printf()函数的地址让其指向system(),这样做的结果就是原本对于printf()的调用就变成了调用system()函数。然后我...

这篇文章用于我个人理解知识点，如有各种纰漏可以在通过各种渠道联系我修正在我理解看来就是栈在调用函数的时候，被调用的函数（如scanf ,gets 等等），会被暂时的压入栈顶，使栈的原有内容（调用函数的部分）被向下压，在调用结束后，栈顶的函数（如scanf ,gets 等等），会再次从栈中退出，使栈中的原有内容恢复原来的地址。从下面这张图也可以看出，大致就是讲了这么一个东西，（就是注意call...

这里是我所有文章的索引，方便大家知道我这里到底有哪些内容

先要拥有一个虚拟机（推荐vmbox或者vmware，我用的是vmbox）例如然后要在里面弄好一个ubuntu(ubuntu16或者ubuntu18都可以，我用18，毕竟新的总代表着进步一点)打开大致是这样的一个界面然而中间的步骤暂时先省略了。百度可以找到...

当做备忘录用，记录一下ls 用来显示目标列表cd[path] 切换工作目录cat 连接文件并打印到标准输出设备上（比较常见的就是用来cat flag）rm 可以删除一个目录中的一个或多个文件或目录，也可以将某个目录及其下属的所有文件及其子目录均删除（emmmmmm,应该不用多解释了吧）ping 查看网络上的主机是否工作ifconfig 查看或者设置网...

算是总的开一篇文章，把学到的知识总结一下，之后会重复写到各个文章里面checksec指令，用来查询pwn题目的壳和保护，并且能够看到程序的信息1.Canary保护参考链接：https://blog.youkuaiyun.com/weixin_44540286/article/details/101629735?utm_source=distribute.pc_relevant.none-taskCa...