摘要: 一、前言 闲来无事,刷刷ctf题 二、题目: level0 1、下载好题目后,拖入到kali中去,用file和checksec查看一下,可以发现该程序是64位,只开了NX保护,如下图所示: 2、拖入到IDA中去,发现在main函数中打印出信息后就调用了vulnerable_function函数,跟进 阅读全文
posted @ 2022-01-20 22:12 windy_ll 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 一、栈溢出原理 什么是栈溢出?栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外 阅读全文
posted @ 2021-12-26 23:02 windy_ll 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 一、前言 在ubuntu执行一个程序时,居然报错execvp():No such file or directory,报错截图如下图所示: ls -all命令查看确实是存在的,起初以为是权限问题导致的,于是利用命令sudo chmod 777 xxx赋予权限,然后执行,任然报错。 二、解决方案 经过 阅读全文
posted @ 2021-12-06 23:10 windy_ll 阅读(42) 评论(0) 推荐(0) 编辑
摘要: 一、前言 前段时间碰到了该漏洞,记录一下! 二、漏洞介绍 该漏洞为思科ASA设备和FTD设备的未授权反射型XSS漏洞,影响版本如下: Cisco ASA Software 9.6 Cisco ASA Software 9.7 Cisco ASA Software 9.8 Cisco ASA Soft 阅读全文
posted @ 2021-11-22 22:08 windy_ll 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 一、前言 前端时间碰到了该漏洞,记录一下! 二、漏洞介绍 该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下: Cisco ASA:<= 9.6 Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9 阅读全文
posted @ 2021-11-21 20:55 windy_ll 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 一、前言 对于一个极简化的linux系统而言,只需要三个部分就能组成,它们分别是一个linux内核、一个根文件系统和引导。以下是本文制作linux iso镜像所用到的系统和软件: OS: ubuntu 20 软件: xorriso 二、制作linux内核 1、首先需要去官网选择一个需要的版本下载下来 阅读全文
posted @ 2021-11-14 22:48 windy_ll 阅读(803) 评论(0) 推荐(1) 编辑
摘要: 一、前言 ** 通常对于加壳的程序,第一步的操作通常是脱壳,而现在脱壳一般都选择利用frida来进行hook进行脱壳,不谈其他脱壳方式,利用frida脱壳原理大致分为两种:** ** 1、找到DexFile对象(art虚拟机下是DexFile对象,dalvik虚拟机下是DexFile结构体),获取到 阅读全文
posted @ 2021-05-03 15:40 windy_ll 阅读(151) 评论(1) 推荐(0) 编辑
摘要: 1、报错详情 ** 在vue中,使用了websocket类,在websocket的onmessage回调函数中调用methods的getHistory函数,发现一调用就报错Uncaught TypeError: this.getHistory is not a function at WebSock 阅读全文
posted @ 2021-02-21 16:48 windy_ll 阅读(421) 评论(0) 推荐(0) 编辑
摘要: 一、运行环境 ** 1、操作系统: windows 10** ** 2、python版本: python3.6** ** 3、编辑器: vscode** 二、报错截图 ** 使用绝对路径打开sqlite数据库时报错如下所示:** 三、解决方案 ** 一番百度后,发现网上大多都是使用绝对路径就可以了, 阅读全文
posted @ 2021-02-09 11:01 windy_ll 阅读(510) 评论(0) 推荐(0) 编辑
摘要: 一、前言 ** so文件是啥?so文件是elf文件,elf文件后缀名是.so,所以也被chang常称之为so文件,elf文件是linux底下二进制文件,可以理解为windows下的PE文件,在Android中可以比作dll,方便函数的移植,在常用于保护Android软件,增加逆向难度。解析elf文件 阅读全文
posted @ 2020-10-12 09:18 windy_ll 阅读(1505) 评论(0) 推荐(0) 编辑