攻防世界echo_back和scanf的IO利用

题目地址echo_back 环境搭建IDA动态调试基于Mac版IDA pro 7.0,把如下图目录下的linux_server64(或运行32位ELF时使用linux_server)上传到Lin...


攻防世界pwn-100与使用dynELF利用libc

题目地址pwn-100 漏洞分析首先从main函数开始,顺序运行,只有一行关键代码call: 1call sub_40068E 进入sub_40068E,也是顺序运行,进行了两次call...


读《禅与摩托车维修艺术》

今年10月买的书,终于到12月多才看完,真是个漫长的旅程,就如同书中作者骑行摩托车从美国东海岸到达西海岸。不过比起描述旅途的壮美,作者更着重描绘了在途中的思考(又成为肖陶扩),就像在海边吹着海...


Go基于Raw Socket发送自定义网络协议数据包

前言说起来开发自定义网络协议是一件很有趣的事情,就像在宿舍时候给家里打电话,不会讲方言的室友用的就是基于IP协议的TCP协议的HTTP明文传输,会讲方言的室友就使用了自定义的传输协议,就算在公开...


攻防世界Mary_Morton write up与CANARY绕过

题目Mary_Morton 题目描述:无 分析下载得到题目附件,是个64位的ELF,放到Ubuntu里面运行一下,查看打印信息就非常直接,题目分别提供了两个武器weapon,分别是栈溢出...


配置Emacs的python3开发环境

没有启动Emacs的一天就是划水的一天。 软件环境操作系统:MacOS 10.14Emacs版本:26.3Python版本:3.7.4 开始捣腾安装Emacs-mac在Mac上使用Hom...


iOS上的Unity逆向与弓箭传说游戏修改

玩游戏又玩不过了,后面的怪血好厚,这游戏没有拿到国内版号不能氪金,只能看广告拿钻石(可想而知装备来得有多不容易)。所以开工之前要先做好心理准备,即是因为不能氪金所以才来破解的。本文是面向非越狱...


攻防世界level3 与PLT与GOT与动态链接

题目地址level3 背景动态链接小明一家国庆节去旅游去看大好江山,前一天晚上正在打点行李,他当然不需要带上所有的生活用品,只需要带上换洗衣服就可以了,而牙膏、毛巾等用品在景区的旅馆都有提供,旅...


攻防世界level2 write up 与面向返回编程

题目题目地址:level2 题目描述:菜鸡请教大神如何获得flag,大神告诉他使用面向返回的编程(ROP)就可以了很惭愧居然只是个入门级别的难度,就当写日记了让三十几岁上了年纪的我回顾一生的时...


Rime鼠须管输入法上手配置实践

生命的意义在于折腾。——提利昂•兰尼斯特 背井离乡因为实在不爽搜狗输入法的按键,删除居然要用Backspace,翻页居然要用加减号,不好意思这些按键距离我的工作区(asdfhjkl)太远...


123

Site by 喂草。
using hexo blog framework
with theme Noone.
蜀ICP备19016566号.