DVWA奇妙之旅 前言 ctf比赛中写pwn题目时常常遇到没有头绪或者卡壳的情况,所以为了避免坐牢,我开启了web学习之路,目的就是在比赛中能给web师傅们打打下手,提供一些帮助,不至于什么也不会。 此篇博客记录我在DVWA靶场通关练习。 暴力破解low12345678910111213141516171819202122232425262728293031323334<?php// 如果提交了登录表单if 2024-01-19 靶场 #web
srop 之前对srop一直只是听过,最近研究了三道srop的题目,顺便整理一下srop的思路 先整理一下srop的要点(来自wiki,有删改) srop先了解一个名叫signal机制 类unix系统中相互传递信息的一种方式,称为软中断(kill触发) 内核向某个进程发送 signal 机制,该进程会被暂时挂起,进入内核态。内核会为该进程保存相应的上下文,主要是将所有寄存器压入栈中,以及压入 signal 2024-01-18 刷题总结 #pwn #srop
s4_pwn_wp s4_pwn出题人&&点评 by zhuzhu wp by :female_detective:fanfan babystack源代码12345678910111213141516171819202122232425262728293031323334353637#include<stdio.h>#include<stdlib.h>int ini() 2023-12-05 刷题总结 #pwn
CVE-2022-0847 这是我”水”的第一篇cve复现文章,还是先理解内核原理,后续若有新的领悟,会及时添加 漏洞信息漏洞编号: CVE-2022-0847 (别名: 脏管道dirty pipe) 发布时间: 2022年3月7日 危害级别: 高危 影响版本: Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102 漏洞描述:在 Linux 内核中的 copy_page_to_i 2023-10-09 #Linux内核
pwnable游记 刷题中记录知识盲点 pwnable.krToddler’s Bottlefd1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465❯ ssh fd@pwnable.kr -p2222 2023-05-17 刷题总结 #pwnable
深入浅出数据结构笔记 导读 b站上带有咖喱味英语的数据结构课程(由于是在大一下纯英学习记录的,所以在大二学校开启这门课的时候就没有仔细听,后期复习时又在本文增加一些概念) 概念:Data Structures is a way to store and organize data 数字和逻辑模型数学数学Mathematical/logical models( 抽象数据类型Abstract Data Types 2023-05-05 c/c++学习笔记 #数据结构
GNU Makefile编译C/C++(Linux系统、VSCODE) 文章改动 GCC简介GCC 官方文档网站 GCC(GNU Compiler Collection,GNU编译程序集合)是最重要的开放源码软件。其他所有开放源码软件都在某种层次上依赖于它。甚至其他语言,例如 Python,都是由 C 语言开发的,由 GNU 编译程序编译的。这个软件对于整个自由软件运动而言具有根本性的意义。如果没有它或类似的软件,就不可能有自由软件运动。GCC 为 Linux 的出现 2023-04-17 Useful articles #linux
buuctf-pwn 栈64位ciscn_2019_s_31234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859from pwn import *p =remote('node4.buuoj.cn',27440)elf = ELF( 2023-03-07 刷题总结 #刷题
现代C++学习笔记 C++的基本特性程序的执行过程程序被执行后就被称为一个进程,一个进程可以被划分为很多区域。 其中比较重要的是以下四个区域。 1代码区与常量区:进程按照代码区的代码执行,真正的常量也存储在这里,比如“abc”字符串,“1”,“88”等数字。这些是真正的常量。再看一下const关键字。const只不过是让编译器将变量视为常量罢了,和真正的常量有本质上的区别 2栈区:函数的执行所需的空间,注意,当函数执 2023-03-05 c/c++学习笔记 #c++
汇编语言简单摘要 x86-64位寄存器(16个)rax:存放保存函数返回值rbx:被调用者保存rdi rsi rdx rcx 对应第1、2、3、4个参数rsp:栈指针,存放栈帧的栈顶的偏移地址r8 r9对应第5、6个参数 寻址立即数寻址$Imm Imm(立即数)寄存器寻址%ra R[ra] (寄存器)绝对寻址Imm M[Imm] (存储器)间接寻址(%ra)M[R[[ra]] 例题123456下面有一点地址或寄存器 2023-02-20 汇编基础笔记 #汇编