开心小市民

摘要： # 2023 Flag ！ 好快啊 突然就2023了 ## 2023年flag列表 | flag名称 | 完成期限 | 是否完成 |优先级| | | | | | |（项目）九尾狐（完成整体基础架构）|三个月（11月28日前）|已完成0%|一级| |（学习）golang 服务端开发|半个月（9月15日 阅读全文

摘要： MSF默认生成木马分析 静态分析 用IDA打开 寻找字符串查看 其中VirtualAlloc是一个Windows API函数，该函数的功能是在调用进程的虚地址空间,预定或者提交一部分页。 其中kernel32.dll是电脑中非常重要的动态链接库文件 其中ExitProcess 结束调用的进程及其所有 阅读全文

摘要： Arduino+esp8266+钓鱼wifi(20RMB) *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 环境搭建 先去Arduino官网下载安装包，进行安装 安装esp8266的驱动 这个可以去官网下载(https://cn. 阅读全文

摘要： 堆（UAF） exp from pwn import * from LibcSearcher import * p=process("./hacknote") context.log_level="debug" #p=remote("node4.buuoj.cn",27009) elf=ELF(". 阅读全文

摘要： #缓冲区溢出常用脚本 爆破返回地址偏移 from pwn import * context.log_level='debug' def find_overflow_lenth(): i=1 while True: try: io=process("./level4") io.sendline('a' 阅读全文

摘要： Buuctf 刷题笔记(PWN)(1) mrctf2020_shellcode call了read 大小是400，而栈的大小是410 用汇编直接写的 没别的东西 直接 shell注入即可 exp from pwn import * p=remote("node4.buuoj.cn",26733) # 阅读全文

摘要： 整数溢出漏洞小结 有无符号数是CPU架构决定的，是硬件特性直接反应到汇编指令中。c语言忠实的展现了汇编的特性。 无符号数比较： ja、jae、jb、jbe、je或jne 小于、小于等于、等于、不等于、大于或大于等于 有符号数比较： 则使用jl、jle、je、jne、jg、jge指令 小于、小于等于、 阅读全文

摘要： 8086的内存访问过程 内存布局示意图 1、仅仅依靠段寄存器是无法取数据的，还需要使用偏移寄存器，即短地址+偏移地址就可以进行数据的存储了、即CS:IP 8086寄存器 8086CPU有20根地址线，16根数据线 IP：用来保存下一条执行指令所在的偏移地址 IP大小的增加公式IP=IP+（刚执行指令 阅读全文

摘要： Buuctf 刷题笔记(PWN)(1) pwn1_sctf_2016 1、先使用checksec检查安全选项、再用IDA进行反编译 找到get_flag() 那么这道题可能就是ret2text类型了，直接利用栈溢出到返回地址进行覆盖，进而执行get_flag()就可以了 vuln()函数将我们的输入 阅读全文

摘要： BUUCTF逆向刷题(1) reverse3 分析题目 是个32为exe程序 使用IDA进行处理 得到伪代码如下： 其中关键功能点在与 sub_411AB0()先对字符串进行了base64加密 然后又使用for循环对字符串进行了位偏移 加密过的字符串如下： 解题步骤 对加密字符串进行偏移 进行bas 阅读全文