2019年1月13日
6、random
摘要: random 一、前言: 不知道为啥,ssh连不进去,所以借着大佬们的文章的截图,自己复现的。 二、题目: 三、审计: 1、rand():产生一个随机数计算机中的rand()函数是一个伪随机数在标准C库中,函数rand()可以生成0-RAND_MAX之间的一个随机数。RAND_MAX 是stdlib 阅读全文
posted @ 2019-01-13 21:16 beiweisanshidu 阅读(171) 评论(0) 推荐(0) 编辑
5、passcode
摘要: passcode 一、前言: 做了几天的pwn题目,特别有感慨,感谢这个美好的时代,感谢各位大佬,每次看着你们的文章,复现题目的过程中,我都学到了很多的知识。 二、题目: 1、查看: 2、检查程序的防护: pwn或checksec 发现程序有栈溢出保护和NX(数据执行保护) 1)Arch:Linux 阅读全文
posted @ 2019-01-13 00:49 beiweisanshidu 阅读(821) 评论(0) 推荐(0) 编辑
2019年1月12日
1、《黑客攻防技术宝典:系统实战篇(第2版)》目录
摘要: 《黑客攻防技术宝典:系统实战篇(第2版)》目录 一、前言: 边看边写边实操 二、目录: 操作系统是连接计算机硬件与上层软件及用户的桥梁。该书全面介绍了操作系统的安全问题。从基本的栈、堆、内存布局等方面着手,深入到操作系统的各个层次方面。 第一部分:破解入门:x86上的Linux 第1章:基础 1、基 阅读全文
posted @ 2019-01-12 14:28 beiweisanshidu 阅读(1845) 评论(0) 推荐(0) 编辑
一些底层基础知识
摘要: 一些底层基础知识 一、操作系统结构: 1、计算机内存:用户区域、内核区域 1)用户区域:普通应用程序运行在用户区域 2)内核区域:操作系统运行在内核区域设备驱动程序,操作系统内核 3)32位操作系统,如果最大内存为4G,操作系统占1G,剩下给普通应用程序 2、32位和64位系统: CPU(运算器-- 阅读全文
posted @ 2019-01-12 11:38 beiweisanshidu 阅读(470) 评论(0) 推荐(0) 编辑
C语言的编译
摘要: C语言的编译 一、gcc的编译参数 gcc -o a a.c 二、C语言的编译过程: 预编译(.c文件)-->编译-->链接(可执行程序) 1)预编译:gcc -E -o a.c a.c 将#include包含的头文件替换成具体代码(也可自定义头文件,<头文件> "头文件"),同时将没有的代码(包括 阅读全文
posted @ 2019-01-12 00:12 beiweisanshidu 阅读(197) 评论(0) 推荐(0) 编辑
2019年1月11日
4、flag
摘要: flag 这是一道逆向题 一、题目: 二、检查: 1、flie flag:发现是EIF可执行文件 2、xxd或vim查看文件内容: 发现经过了UPX加壳 3、upx脱壳: upx -d flag 三、ida查看: 四、总结: ida工具不会使用 五、参考: https://www.cnblogs.c 阅读全文
posted @ 2019-01-11 20:35 beiweisanshidu 阅读(173) 评论(0) 推荐(0) 编辑
objdump&gdb-peda调试
摘要: objdump&gdb-peda调试 一、前言: 熟悉一下简单的调试工具。 二、代码: #include<stdlib.h>#include<stdio.h>int func(int a){ printf("%d\n",a); return 0;}int main(){ printf("hello, 阅读全文
posted @ 2019-01-11 17:43 beiweisanshidu 阅读(1547) 评论(0) 推荐(0) 编辑
网络渗透与防护之缓冲区溢出介绍
摘要: 网络渗透与防护之缓冲区溢出介绍 一、前言: 最近在找pwn的学习资料,发现在学校的安全知识库里面,有老师录制的几节缓冲区溢出视频,决定好好学习一下。 二、概念: 1、缓冲区:缓冲区就是应用程序用来保存用户输入的数据、临时数据的内存空间 2、缓冲区溢出:如果用户输入的数据长度超出了程序为其分配的内存空 阅读全文
posted @ 2019-01-11 15:43 beiweisanshidu 阅读(782) 评论(0) 推荐(0) 编辑
3、bof
摘要: bof 1、题目: wget http://pwnable.kr/bin/bof wget http://pwnable.kr/bin/bof.c 2、代码: 3、审计: (1)func() 1)gets(str):从标准输入设备(输入缓冲区)中读取一行字符串存储到str。该函数没有检查读取的字符串 阅读全文
posted @ 2019-01-11 14:58 beiweisanshidu 阅读(424) 评论(0) 推荐(0) 编辑
2019年1月10日
2、第一个C语言程序
摘要: 2、第一个C语言程序 1、代码: 2、审计: (1)include头文件包含: include 是告诉编辑器,包含一个头文件 在C语言中,任何库函数调用都需要提前包含头文件 库函数:如printf() (2)main()函数 main函数是C语言中的主函数,一个C语言的程序有且只有一个主函数。 (3 阅读全文
posted @ 2019-01-10 14:24 beiweisanshidu 阅读(212) 评论(0) 推荐(0) 编辑