mcrock

摘要： 前言 实在是非常想再开一次入门课，因为有一个自己觉得还挺巧妙的小想法:我能不能写一个C程序，它不调用后门函数，而是我自己用栈溢出去调用完成getshell。我想从开发的角度，而非从计算机的底层来理解我自己学习到的第一个漏洞，栈溢出。 出于初次教学，我们跳过非常多的细节。我认为在第一课中不需要讲的事无 阅读全文

摘要： 如果xref窗口会显示调用的伪代码，也许就不会有今天... 前言 我又要在前言絮絮叨叨一下我是为什么要做这个小插件的了...就不看 在审查程序的漏洞的时候，我们可能会重点关注那么几个重点函数的调用:system肯定是重中之重，printf系列也可以注意一下有没有fmt漏洞，还有其他的一些库函数。然而 阅读全文

摘要： 本文为翻译转载 原文标题翻译:[1-day] 静态分析 原文链接:[1-day] 정적 분석 原博主地址:goldenGlow_21 博主文章质量很高,有pwn基础并想要入手IOT可以追一下他的博客! 在搬运前已在github上取得博主的许可 我会用块注释加上一些我个人添加的注释在文章中辅助理解 如 阅读全文

摘要： 前言 如果想跳过博主的心路历程请直接到适用范围开始浏览 最近在分析一个mips架构的elf，阅读其他大手子的文章时，他文章中所分析的一个函数只给出了一个准确的函数名，但是我ida的func names里面没有这个函数。然后我想要找这个功能点，于是在Strings里面搜索对应的字符串，是有这个字符串的 阅读全文

摘要： 简介 FirmAE是一款自动化模拟固件的工具,可以用作模拟各种系统的固件,免去购买真机的麻烦. 项目链接 安装 1.克隆firmAE git clone --recursive https://github.com/pr0v3rbs/FirmAE 2.安装并初始化 cd FirmAE ./downl 阅读全文

摘要： 是什么东西在燃烧我的token? 我在做我的一个简单的测试程序的时候，翻看 openai 官方文档的时候感觉非常难受，因为我一开始用的是 Completions API，然而他的多轮对话实现非常啰嗦，用户的内容被放在一个列表里面， 多轮对话就是不断的追加内容上去。这样子的对话有一个很大的缺点：每次对 阅读全文

摘要： 早些时间了解了竞争条件这个有趣的现象,底层原理不细讲,可以看看网上pwn college的搬运 这里还是简单描述下 众所周知,CPU从逻辑上是逐条指令执行的,但是当多个进程运行的时候,就会让他们的指令交叉进行操作,如果两个进程对同一文件进行操作时,就有可能导致两个程序对其读取时的环境与对其操作时的环 阅读全文

摘要： 第一次出题,没什么经验,按照https://www.cnblogs.com/bpcat/p/16878676.html这篇文章简单改的代码(这文章讲的还算细,跟着动调就好了) 直接抄exp肯定是不行了,多加了几句话导致栈空间有一丢丢偏移,但是影响不大,这里展现下当时卡住的地方 卡在jmp的位置了,爆 阅读全文

摘要： 个人认为讲堆技术之前应该先强调一下钩子函数的作用,ret2libc是修改了库函数的GOT表来让程序运行某一函数的时候变为运行其他函数,但是对于保护全开的程序来说就很难操作了,因此考虑堆利用来操作内存空间 那么如何操作内存呢? 1.如果在free后没有将指针置零,考虑double free&UAF 2 阅读全文

摘要： 记一下之前打玄机靶场学到的东西 日志文件: apache日志:/var/log/apache2/access.log 但是由于日志轮替的存在,access.log是最新的日志,可能内容较少,上一个日志的内容在access.log.1 系统日志:/var/log /auth.log登录和认证的日志 / 阅读全文