ptrace API和Android下zygote动态库注入

上一次涉及安卓的项目写的是Python,这次轮到C了。远离JAVA,拥抱幸福。 事前ptrace介绍ptrace就是一个API,或者说就是一个函数,其函数定义如下(来自Linux man文档...


攻防世界noleak与栈溢出的各种姿势

分析检查保护首先查看ELF保护机制: 12345CANARY : ENABLEDFORTIFY : disabledNX : disabledPIE : di...


攻防世界echo_back和scanf的IO利用

题目地址echo_back 环境搭建IDA动态调试基于Mac版IDA pro 7.0,把如下图目录下的linux_server64(或运行32位ELF时使用linux_server)上传到Lin...


攻防世界pwn-100与使用dynELF利用libc

题目地址pwn-100 漏洞分析首先从main函数开始,顺序运行,只有一行关键代码call: 1call sub_40068E 进入sub_40068E,也是顺序运行,进行了两次call...


读《禅与摩托车维修艺术》

今年10月买的书,终于到12月多才看完,真是个漫长的旅程,就如同书中作者骑行摩托车从美国东海岸到达西海岸。不过比起描述旅途的壮美,作者更着重描绘了在途中的思考(又成为肖陶扩),就像在海边吹着海...


Go基于Raw Socket发送自定义网络协议数据包

前言说起来开发自定义网络协议是一件很有趣的事情,就像在宿舍时候给家里打电话,不会讲方言的室友用的就是基于IP协议的TCP协议的HTTP明文传输,会讲方言的室友就使用了自定义的传输协议,就算在公开...


攻防世界Mary_Morton write up与CANARY绕过

题目Mary_Morton 题目描述:无 分析下载得到题目附件,是个64位的ELF,放到Ubuntu里面运行一下,查看打印信息就非常直接,题目分别提供了两个武器weapon,分别是栈溢出...


配置Emacs的python3开发环境

没有启动Emacs的一天就是划水的一天。 软件环境操作系统:MacOS 10.14Emacs版本:26.3Python版本:3.7.4 开始捣腾安装Emacs-mac在Mac上使用Hom...


iOS上的Unity逆向与弓箭传说游戏修改

玩游戏又玩不过了,后面的怪血好厚,这游戏没有拿到国内版号不能氪金,只能看广告拿钻石(可想而知装备来得有多不容易)。所以开工之前要先做好心理准备,即是因为不能氪金所以才来破解的。本文是面向非越狱...


攻防世界level3 与PLT与GOT与动态链接

题目地址level3 背景动态链接小明一家国庆节去旅游去看大好江山,前一天晚上正在打点行李,他当然不需要带上所有的生活用品,只需要带上换洗衣服就可以了,而牙膏、毛巾等用品在景区的旅馆都有提供,旅...


123

Site by 喂草。
using hexo blog framework
with theme Noone.
蜀ICP备19016566号.