摘要:Linux_shellcode总结 参考https://b0ldfrev.gitbook.io/note/pwn/linux_shellcode 在寄存器都是非理想值情况下(shellcode可根据环境具体触发时寄存器的值做长度调整),本着最优通用的原则,整理了Linux下32位和64位最短通用sh 阅读全文
posted @ 2021-06-02 00:15 p0lar1s 阅读(8) 评论(0) 推荐(0) 编辑
摘要:在linux下编译并以qemu user模式运行mips架构的文件 打完国赛初赛,水一篇博客 前述 QEMU是一个处理器模拟软件,可以用来在PC中模拟ARM、MIPS等多种架构的软硬件运行环境。QEMU主要有两种模拟模式: System Mode System模式中,它可以虚拟多种CPU架构的虚拟计 阅读全文
posted @ 2021-05-21 00:20 p0lar1s 阅读(12) 评论(0) 推荐(0) 编辑
摘要:[BUUCTF-Pwn]刷题记录1 力争从今天(2021.3.23)开始每日至少一道吧……在这里记录一些栈相关的题目。 最近更新(2021.5.10) 如果我的解题步骤中有不正确的理解或不恰当的表述,希望各位师傅在评论区不吝赐教!非常感谢! [OGeek2019]babyrop /dev/rando 阅读全文
posted @ 2021-05-10 23:18 p0lar1s 阅读(28) 评论(0) 推荐(0) 编辑
摘要:Python2中input()函数存在的漏洞及与raw_input()函数的区别 水一篇博客,参考博客:https://blog.51cto.com/u_12332766/2299894 似乎是去年国赛pwn第一题的考点,从操作上来讲利用这个漏洞非常容易 input()函数产生漏洞的原因 此函数会将 阅读全文
posted @ 2021-05-09 20:20 p0lar1s 阅读(13) 评论(0) 推荐(0) 编辑
摘要:[BUUCTF-Pwn]刷题记录2 在这里记录一些和堆利用相关的题目,分类整理 1.UAF •Use after free •顾名思义,某块内存在释放后还能被用户使用; •一般漏洞成因在于,free后没有将指针置为NULL,导致野指针的存在; pwnable_hacknote 此前做过的一道题,时隔 阅读全文
posted @ 2021-05-09 18:01 p0lar1s 阅读(21) 评论(0) 推荐(0) 编辑
摘要:seccomp沙盒逃逸基础——沙盒的规则编写 引入: 安全计算模式 seccomp(Secure Computing Mode)是自 Linux 2.6.10 之后引入到 kernel 的特性。一切都在内核中完成,不需要额外的上下文切换,所以不会造成性能问题。目前 在 Docker 和 Chrome 阅读全文
posted @ 2021-04-24 15:58 p0lar1s 阅读(275) 评论(0) 推荐(0) 编辑
摘要:Linux系统调用表 记录下来,免得到处找 32位 int 0x80 %eax Name Source %ebx %ecx %edx %esx %edi 1 sys_exit kernel/exit.c int - - - - 2 sys_fork arch/i386/kernel/process. 阅读全文
posted @ 2021-04-21 11:26 p0lar1s 阅读(19) 评论(0) 推荐(0) 编辑
摘要:[花式栈溢出]栈上的 partial overwrite 希望能在这几天对Pwn中的栈上的各种利用和其他一些较小的分支做一个收尾,以便全力投入学习堆的相关知识。初步计划是对照ctf-wiki查缺补漏。 原理 以下内容摘自ctf-wiki 我们知道, 在开启了随机化(ASLR,PIE)后, 无论高位的 阅读全文
posted @ 2021-04-13 01:57 p0lar1s 阅读(30) 评论(0) 推荐(0) 编辑
摘要:[LeetCode]179. 最大数 问题 给定一组非负整数 nums,重新排列每个数的顺序(每个数不可拆分)使之组成一个最大的整数。 注意:输出结果可能非常大,所以你需要返回一个字符串而不是整数。 示例 1: 输入:nums = [10,2] 输出:"210" 示例 2: 输入:nums = [3 阅读全文
posted @ 2021-04-12 18:16 p0lar1s 阅读(12) 评论(0) 推荐(0) 编辑
摘要:[LeetCode]丑数 II&C++中priority_queue和unordered_set的使用 考虑到现实因素,LeetCode每日一题不再每天都写题解了(甚至有可能🕊掉题目?……)但对于非常有意思和新奇的做法,还是会尽量记录下来 问题 给你一个整数 n ,请你找出并返回第 n 个 丑数 阅读全文
posted @ 2021-04-11 17:11 p0lar1s 阅读(37) 评论(0) 推荐(0) 编辑