摘要：调试mips可执行文件 之前为了调试mips架构的ELF文件想从源码编译一个gdb，无奈参考各种教程后还是疯狂报错（我到现在还每成功编译过任何东西），只能去网上找其它办法。 无意中发现一个好东西——gdb-multiarch。这个gdb可以调试各种架构的可执行文件。假设我们有个可执行文件，如下： p 阅读全文

摘要：BOOM1 题目附件 看了大佬博客后，这题我还是没怎么整明白。 看到这么一串东西那这个大概是手动实现了一个简易的C语言编译器。经过多次尝试发现程序没有什么限制。所以我们直接写程序开始利用。 #!/usr/bin/python3 from pwn import * context.terminal = 阅读全文

摘要：veryeasy 题目附件 这题保护全开，不太好利用。 漏洞 在free后没用清空指针，存在UAF。 这里需要注意的是存在对free次数的检查，但是if语句中是无符号数的比较。通过Add 9个以上的chunk使DAT_00302010的值为-1绕过检查。 利用过程 glibc版本是2.27，tcac 阅读全文

摘要：最近给VIM装了几个插件，不得不说还挺好用的。 NERDTree： o：打开或关闭目录，打开当前文件 p：返回当前文件或目录的第一级父目录 P：返回根目录 x：关闭当前节点的第一级父目录 X：递归合拢选中节点下的所有目录 m：显示该插件菜单 阅读全文