Mz1

摘要： pwn | picoctf_2018_rop chain 栈溢出ret2text。 exp: from pwn import * context.log_level = 'debug' p_vuln = 0x08048714 p_win1 = 0x080485CB p_win2 = 0x080485 阅读全文

摘要： pwn | 更改libc踩坑记 之前就一直没弄懂这一块儿，毕竟linux的动态链接机制比windows要复杂不少（个人感觉） 关键词：libc, glibc-all-in-one, patchelf，rpath 因为libc版本不同会导致堆管理不一样，所以就需要手动改。 先装glibc-all-in 阅读全文

摘要： blockchain | 交叉编译armv8的pbc库 这块儿网上是没啥具体的资料的，因为要测试pbc库在安卓上的性能，但是网上pbc的支持只到armv7，就只能自己编译了。 大致流程： 下载gmp库源码 下载pbc库源码 编译gmp 编译pbc 编译测试程序 这里使用的是aarch64-linux 阅读全文

摘要： misc | 解决windows cmd不能正确显示\033彩色字符 今天重装winpwn结果显示的是乱码，很影响，搜了一下发现可以安装一个工具来解决。 参考：https://www.cnblogs.com/naiij/p/9772584.html 工具：https://github.com/ado 阅读全文

摘要： 逆向 | windows TLS回调 之前逆向的时候偶尔会碰到tls回调，但是没有自己实现过，今天想着实现一下。 参考的代码来自 逆向工程核心原理。 代码如下： #include <windows.h> #pragma comment (linker, "/INCLUDE:__tls_used") 阅读全文

摘要： blockchain | 基于ethers.js的ctf合约攻击模板 之前做题用的是truffle命令行和truffle exec来进行编写代码，封装的层级比较高，这个框架主要还是用来开发比较方便，看了大师傅的wp(https://www.seaeye.cn/archives/497.html)以后 阅读全文

摘要： blockchain | 区块链安全靶场 The Ethernaut 最近在学这一块，找个靶场玩玩：https://ethernaut.openzeppelin.com/ 可以参考：https://blog.csdn.net/rfrder/article/details/115572137 需要提前 阅读全文

摘要： blockchain | 使用truffle测试合约 使用truffle test功能对之前的合约进行测试 参考：https://www.qikegu.com/docs/4816 本质上的过程还是部署到测试链子上，然后进行一系列操作。 如果要临时环境还可以用truffle develop进行创建：h 阅读全文

摘要： blockchain | truffle console 访问合约 今天用truffle console来测试昨天部署的合约。 一开始报错invalid opcode，查了一下还是创世区块配置的问题，这里贴上最新的配置文件： { "config":{ "chainId": 15, "homestea 阅读全文

摘要： blockchain | 将truffle合约部署到geth【一路踩坑】 上一篇文章里我用truffle编写了一个测试合约，这次得部署到链子上。 本文包含诸多试错过程 先把geth跑起来 1. 更改配置文件 更改truffle-config.js 主要就是配置一下网络（对接geth） 2. 创建迁移 阅读全文