帶有pwn環境的Ubuntu22.04快速安裝
- 2022 年 10 月 10 日
- 筆記
pwn環境ubuntu22.04快速安裝(有克隆vmk) ubuntu更新到了22.04版本,經過本人測試後非常的好(m …
Continue Reading
2016 ZCTF note3:一種新解法
- 2022 年 10 月 1 日
- 筆記
2016 ZCTF note3:一種新解法 最近在學習unlink做到了這道題,網上有兩種做法:一種是利用edit功能讀 …
Continue Reading
House of apple 一種新的glibc中IO攻擊方法
- 2022 年 6 月 17 日
- 筆記
目錄 House of apple 一種新的glibc中IO攻擊方法 前言 利用條件 利用原理 利用思路 思路一:修改t …
Continue Reading
棧溢出基礎
- 2022 年 5 月 27 日
- 筆記
棧溢出基礎 之前已經介紹了C語言函數調用棧,本文將正式介紹棧溢出攻擊。 當函數調用結束時,將發生函數跳轉,通過讀取存放在 …
Continue Reading
shellcode編寫
- 2022 年 5 月 24 日
- 筆記
shellcode編寫 shellcode是一段用於利用軟件漏洞而執行的代碼,通常使用機器語言編寫,其目的往往是讓攻擊者 …
Continue Reading
函數調用棧
- 2022 年 5 月 15 日
- 筆記
博客網址:www.shicoder.top 微信:18223081347 歡迎加群聊天 :452380935 這個分欄我 …
Continue Reading
C語言函數調用棧
- 2022 年 5 月 14 日
- 筆記
C語言函數調用棧 棧溢出(stack overflow)是最常見的二進制漏洞,在介紹棧溢出之前,我們首先需要了解函數調用 …
Continue Reading
ELF文件結構
- 2022 年 5 月 8 日
- 筆記
ELF文件結構 ELF文件的全稱是Executable and Linkable Format,直譯為「可執行可鏈接格式 …
Continue Reading
從源文件到可執行文件:源文件的預處理、編譯、彙編、鏈接
- 2022 年 5 月 3 日
- 筆記
從源文件到可執行文件:源文件的預處理、編譯、彙編、鏈接 當我們寫完了C語言代碼後,通過gcc將其編譯成可執行文件運行,這 …
Continue Reading
*CTF babyarm內核題目分析
- 2022 年 4 月 19 日
- 筆記
本文從漏洞分析、ARM64架構漏洞利用方式來討論如何構造提權PoC達到讀取root權限的文件。此題是一個ARM64架構的 …
Continue Reading