eur1ka

摘要： Unlink 演示环境：ubuntu16.04、pwndbg unlink技术原理参考链接：https://blog.csdn.net/qq_25201379/article/details/81545128； 0x01 漏洞演示 chunk结构体知识：https://www.cnblogs.com 阅读全文

摘要： 实验01 数据库操作 一、 实验目的 学习安装和使用 SQL Server，通过SQL Server Management Studio对象资源管理器操作数据库，并学会使用交互方式和命令方式完成数据库的创建、分离、附加、删除等操作。 二、 实验要求 （1） 独立完成SQL Server安装 （2）  阅读全文

摘要： Off-By-One 只溢出一个字节，比如我们定义一个数组var[20]，他做多可以到达var[19]，如果访问var[20]则会发生越界，而由于某些程序缺少边界检查，则会发生溢出的危险。 利用思路 溢出字节为可控制任意字节：通过修改大小造成块结构之间出现重叠，从而泄露其他块数据，或是覆盖其他块数据 阅读全文

摘要： 0x01 前言 这几天都在看堆的相关内容，把这几天所看到的重要只是先总结下。 参考资料：ctf-wiki；Glibc 内存管理 0x02 堆相关概念 堆是由程序员自行申请和释放的内存块，分别通过malloc和free函数实现，根据linux内存管理机制，堆其实是程序虚拟内存空间中一段线性连续区域，与 阅读全文

摘要： BROP简介 BROP全称为"Blind ROP"，一般在我们无法获得二进制文件的情况下利用ROP进行远程攻击某个应用程序，劫持该应用程序的控制流，我们可以不需要知道该应用程序的源代码或者任何二进制代码，该应用程序可以被现有的一些保护机制，诸如NX, ASLR, PIE, 以及stack canar 阅读全文

摘要： 1. 使用chesec检查文件保护的开启情况 2. 使用ojbdump查看是否存在system函数 3. 使用IDA查看反汇编后的伪C代码 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [e 阅读全文

摘要： 今天简单回顾了一下ret2text，并在网上找了部分相关大佬的博客，把这次联系记录了下来。 阅读全文

摘要： 之前是在网上下载的别人的虚拟机，但是用起来很不习惯，这次自己搭建了一台Ubuntu的虚拟机用起来比较顺手。 阅读全文

摘要： 最近跟着大佬的博客以及一些视频重新学习了下NX保护，学到了一些其他的东西，在此记录下来的所学的东西，若有理解错误的地方希望大佬可以指正。 阅读全文

摘要： 展示本站所有友情站点，排列不分先后，均匀打乱算法随机渲染的喔！ 阅读全文