不一

不一

有时我听风过耳,觉得为了听风过耳,也值得出世为人。

Shadowsocks协议解析
Shadowsocks过程Shadowsocks是一个代理协议,以下简称SS。当然基于SS协议催生出了许多的代理软件,例如Shadowsocks-NG(MacOS平台)、Shadowrocket(iOS平台)等。不过总归来说SS的流程是一致的:上图简述了SS在整个数据传输中的位置,包含了SS客...
如何用10元不到的咖啡建起瑞幸帝国?
国货之光,美利坚韭菜收割机,纳斯达克泥石流,美股投资者绕不开的噩梦,西方资金养育东方消费者的国际主义精神继承者,一个没有感情的优惠券机器,刷锅水届的卡丽熙,2019世界烧钱大赛的无冕之王,股价魔幻代言股。 一个没有感情的优惠券机器上周瑞幸股价跳水,主要原因其爆出了22亿的财务造假,不过...
ptrace API和Android下zygote动态库注入
上一次涉及安卓的项目写的是Python,这次轮到C了。远离JAVA,拥抱幸福。 事前ptrace介绍ptrace就是一个API,或者说就是一个函数,其函数定义如下(来自Linux man文档):1long ptrace(enum __ptrace_request request, pid_...
攻防世界noleak与栈溢出的各种姿势
分析检查保护首先查看ELF保护机制:12345CANARY : ENABLEDFORTIFY : disabledNX : disabledPIE : disabledRELRO : FULL 开启了CANARY意味着栈保护,因此栈溢出攻击变得困难...
攻防世界echo_back和scanf的IO利用
题目地址echo_back 环境搭建IDA动态调试基于Mac版IDA pro 7.0,把如下图目录下的linux_server64(或运行32位ELF时使用linux_server)上传到Linux,可以使用scp命令:$ scp /Applications/IDA\ Pro\ 7.0/dbg...
攻防世界pwn-100与使用dynELF利用libc
题目地址pwn-100 漏洞分析首先从main函数开始,顺序运行,只有一行关键代码call:1call sub_40068E 进入sub_40068E,也是顺序运行,进行了两次call:1234567891011# 调用sub_40063D,传入2个参数,第1个参数是栈上rbp+0x40...
读《禅与摩托车维修艺术》
今年10月买的书,终于到12月多才看完,真是个漫长的旅程,就如同书中作者骑行摩托车从美国东海岸到达西海岸。不过比起描述旅途的壮美,作者更着重描绘了在途中的思考(又成为肖陶扩),就像在海边吹着海风看夕阳西下,而耳边有乐队演奏着久石让的天空之城。不过说起来这本书真的挺长,其内容要浓缩到一篇读后感...
Go基于Raw Socket发送自定义网络协议数据包
前言说起来开发自定义网络协议是一件很有趣的事情,就像在宿舍时候给家里打电话,不会讲方言的室友用的就是基于IP协议的TCP协议的HTTP明文传输,会讲方言的室友就使用了自定义的传输协议,就算在公开的网络环境聊天中也没人知道说的是什么。那么会讲方言的时候到底在哪一层做了自定义呢,这是通常是网络开发...
攻防世界Mary_Morton write up与CANARY绕过
题目Mary_Morton 题目描述:无 分析下载得到题目附件,是个64位的ELF,放到Ubuntu里面运行一下,查看打印信息就非常直接,题目分别提供了两个武器weapon,分别是栈溢出攻击武器和格式化字符串攻击武器,具体就不介绍了:123456Welcome to the battl...
配置Emacs的python3开发环境
没有启动Emacs的一天就是划水的一天。 软件环境操作系统:MacOS 10.14Emacs版本:26.3Python版本:3.7.4 开始捣腾安装Emacs-mac在Mac上使用Homebrew安装MacOS专属版Emacs:123456# 添加源brew tap railwayca...
avatar
喂草。
喝咖啡不加糖。