11 2019 档案
摘要:条件控制伪指令: 格式: .if 条件表达式 ;条件为真执行分支体 分支体 .elseif 条件表达式 ;条件为真执行分支体 分支体 .else 分支体 .endif 注意: 条件表达式中操作符 ! 优先级最高,其次是 ==,!=, >, >= ,<, <=这些比较运算符,&&和 || 优先级最低,
阅读全文
摘要:记录几个非常有用但是自己又不熟练的命令: g_到本行最后一个不是blank字符的位置 fa到下一个为a的字符处,a可根据需要替换 t,到逗号前的一个字符 3fa在当前行查找第三个出现的a F T f t 连接:https://coolshell.cn/articles/5426.html
阅读全文
摘要:Easyshellcode: 不说了,都是没有工具的血泪史,直接上exp: from pwn import * from numbers import * from ae64 import AE64 context.log_level = 'debug' p = process('./pwn') p
阅读全文
摘要:题外:本文只是记录自己所学,参考博客:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/fastbin_attack-zh/ fastbin attack大体思路是修改chunk的fd指针或通过free伪造的chunk,将其添加到fas
阅读全文
摘要:格式化字符串: 格式化字符串函数可以接受可变数量的参数,并将第一个字符串作为格式化字符串,然后去解析之后的参数。常见的格式化字符串函数有: scanf printf,输出到stdout fprintf,输出到指定的FILE流 vprintf,根据参数列表格式化输出到 stdout vfpirntf,
阅读全文
摘要:canary是Linux为防止栈溢出的一种保护机制,接着我们分析glibc对canary的实现过程,首先给出跟canary相关的调用栈: security_init() //在elf/rtld.c中 dl_main() 在elf/rtld.c中 _dl_sysdep_start() 在elf/dl-
阅读全文
浙公网安备 33010602011771号