Posts by Category

Pwn

Pwn-advanced-rop

less than 1 minute read

高级ROP学习 ret2dl_runtime_resolve踩坑记录 参考链接: CTFWiKi-ELF Return-to-dl-resolve CTF-WiKi-高级ROP ELF如何摧毁圣诞 ——通过ELF动态装载机制进行漏洞利用 glibc源码 利用条件: libc未知 只开启...

Pwn-intermedia-rop

less than 1 minute read

中级ROP ret2csu 原理 我的个人理解是巧妙的利用了64位程序中libc库的 __libc__csu_init 函数的几个 gadgets ,从而达到控制程序流程的目的。 见 ctf-wiki 的 ret2csu 例子 ctf-wiki 总结一下:(以下只是示例,具体情况要具体分析) 首先利用...

Pwn-basic-rop

2 minute read

Pwn-初级ROP 认识程序中的栈 栈是一种先进后出(FILO:First in last out)的结构。 在程序运行过程中主要作用是保存函数调用时的相关信息,包括参数,局部变量等。具体一点,栈其实就是程序运行过程中,esp 或 rsp 寄存器和ebp 或 rbp 寄存器的指针指向的一段内存空间。其中e...

Pwn-canary

2 minute read

Pwn-Canary学习 参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/ 0x1 简介: 用于防止栈溢出被利用的一种方法,原理是在栈的ebp下面放一个随机数,在函数返回之前会检查这个数有没有被修改,就可以检测是否发生...

Pwn-fsb

1 minute read

Pwn 格式化字符串漏洞fsb总结 0x00 printf 函数中的漏洞 printf 函数,可以说是学习C语言接触到的第一个C语言语句,他的语法格式: int printf ( const char * format, ... ); Writes the C string pointed by ...

Back to Top ↑

漏洞

Back to Top ↑

Reverse

Android Native 逆向

less than 1 minute read

Debug in Native mode 1. 使用 ida 调试 so 在用户目录下创建 jdb 脚本,Windows 的文件名是 jdb.ini,目录是在用户家目录,一般是 C:\\Users\\<username>\\,Lniux 的是 .jdbrc,目录同样是在用户家目录,内容如下,目的...

Android Native 开发

2 minute read

Android Native 开发 Android ndk guides 1. Create new native project / add native code add native code 2. Build tools 2.1 Build using ndk-build ndk-build ndk-bu...

Back to Top ↑

Linux

Back to Top ↑

Python

Back to Top ↑

Git

Back to Top ↑

教程

Back to Top ↑

Data-Structure

data-structure

less than 1 minute read

Data Structure Course https://www.coursera.org/learn/algorithms-part1(book: https://book.douban.com/subject/19952400/) https://www.xuetangx.com/course/T...

Back to Top ↑

Game-Cheating

游戏安全

less than 1 minute read

2021 腾讯游戏安全竞赛 初赛-安卓方向 Unity 游戏 Unity 安装 本机 archlinux,参考wiki:https://wiki.archlinux.org/index.php/Unity3D,使用unityhub yay -S unityhub 报错: chmod: 无法访问 '/home/w...

Back to Top ↑

Qemu

Qemu Networking

less than 1 minute read

Qemu Network Documentation There are two parts to networking within QEMU: the virtual network device that is provided to the guest (e.g. a PCI network c...

Back to Top ↑

Game

Arch Linux 安装 unity 问题解决

less than 1 minute read

Unity 安装 本机 archlinux,参考wiki:https://wiki.archlinux.org/index.php/Unity3D,使用unityhub yay -S unityhub 报错: chmod: 无法访问 '/home/ws/.cache/yay/unityhub/pkg/unity...

Back to Top ↑