F1C1

摘要： 这个是我在B站上找到的比较新而且讲的很清晰的入门课了，对于可以让小白系统地入门Pwn，真心推荐，原视频点击这里 关于linux版本的话我用的是ubantu22.04LTS，听说Pwn环境最好是ubantu，而像web的话用的则是kali ret2text 前置知识 查看文件ROPgadget的命令： 阅读全文

摘要： 三十二位程序 三十二位程序直接利用栈进行传参 执行流： padding = 输入函数与rbp的地址差 + 4 4为rbp所占内存空间的大小 return_addr = 执行函数的首地址 payload = b"a" * padding + p64(return_addr) 六十四位程序 六十四位程序 阅读全文

摘要： 刚打开进入的是图形界面，是类似下边的一个流程图 大方框下面的箭头表示的是判断，如果条件成立的话就是绿色箭头，不成立则是红色箭头 再按下空格就进入了文本界面 再按下F5即可进行反编译，得到伪C语言代码 按下Tab键则可以进行两个标签的切换 shift + F12则可以查看该二进制文件出现的字符串 双击 阅读全文

摘要： 这篇文章主要是用于解决使用bp代理后，浏览器因为链接不安全而导致的漏包问题 先打开浏览器的bp代理 再把bp的proxy启动 之后在该浏览器进入http://burp网址 点击右上角下载证书 下载后得到一个文件名为cacert.der的文件 再到浏览器的设置页面中搜索证书管理，即可将该证书文件导入 阅读全文

摘要： 数据类型 CHAR 和 VARCHAR 的区别: CHAR 的长度是固定的，而 VARCHAR 的长度是可以变化的，比如，存储字符串 “abc"，对于 CHAR(10)，表示存储的字符将占 10 个字节(包括 7 个空字符)，而同样的 VARCHAR(12) 则只占用 4 个字节的长度，增加一个额外 阅读全文

摘要： Misc 签到题 关注官方公众号，发送指定内容获取 狂热粉丝 用虚拟机打开文件夹中的.ovf文件 打开虚拟机后，打开edge浏览器，查看历史记录 发现有一个没见过的网站Tinode 同时也可以知道它的IP地址是：192.168.192.129 （可能有人会觉得会是QQ，毕竟开始的时候QQ会自启动，但 阅读全文

摘要： 杂项 我是谁？ 直接对照列表做就行了，就是有些费眼睛 You and me 利用BlindWatermark-master将两张图片作为输入，输出盲水印即可 7.1.05 附件.SAV文件显然是一个游戏存档 通过搜索提示中的QQ号754365305可知该游戏是金融帝国 而题目名7.1.05显然是一个 阅读全文

摘要： 信息搜集 web1 右键查看源代码即可 web2 没法直接按F12用开发者工具，下面列举几种方法 改协议名字为view-source： 快捷键ctrl + u ctrl + shift + i也可以打开开发者工具 使用开发者工具查看网络response结果获取flag web3 开发者工具netwo 阅读全文

摘要： 跟练的视频如下，感兴趣的话可以点来看看，up主讲的非常清楚易懂 前端入门视频 1.常见文本标签 <!DOCTYPE html> <!--文本格式--> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" conte 阅读全文

摘要： 自查清单 换源（北大源、阿里源、中科大源都可以） docker 安装（用于模拟远程应用环境） git 安装（版本控制工具，用于在github上安装开源程序） pwntools （Python库，用来解pwn题） gdb 安装 添加插件peda （方便在调试程序的时候看到寄存器、代码段、栈区的存储内存 阅读全文