摘要: “您这flag挺能藏的呀~” 阅读全文
posted @ 2022-05-14 21:09 tolele 阅读(189) 评论(1) 推荐(1) 编辑
摘要: 沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。 阅读全文
posted @ 2022-04-25 21:26 tolele 阅读(75) 评论(0) 推荐(0) 编辑
摘要: 一、基础知识 计算机的核心是CPU,承担了所有的计算任务。 操作系统是计算机的管理者,负责任务的调度、资源的分配和管理,统领整个计算机硬件。 应用程序则是具有某种功能的程序,程序是运行于操作系统之上的。 进程: 进程是一个具有一定独立功能的程序在一个数据集上的一次动态执行的过程,是操作系统进行资源分 阅读全文
posted @ 2022-04-02 23:15 tolele 阅读(370) 评论(1) 推荐(1) 编辑
摘要: 0x01:简介 在堆中的内存申请和释放中,为了减少使用系统调用函数对内存操作,malloc_state(分配区)结构中使用了fastbinsY数组和bins数组。当chunk被free后,bins链会将这些free chunk组织起来。当下次malloc时,会先对bins链中的free chunk进 阅读全文
posted @ 2022-03-16 19:01 tolele 阅读(188) 评论(0) 推荐(0) 编辑
摘要: 一、什么是加密解密 软件逆向工程(Reverse Engineering): 是指根据已有的产物和结果,通过分析来推导出具体的实现方法。 对软件来说,“可执行程序 --> 反编译 >源代码”的过程就是逆向工程。 逆向工程的内容如下: 软件使用限制的去除和软件功能的添加。 软件源代码的再获得。 硬件的 阅读全文
posted @ 2022-03-13 21:58 tolele 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 虽然Linux操作系统图形界面已经退出,但由于大量的操作在终端操作比较快捷,所以,对linux命令的使用必不可少。在linux系统日常的学习和工作中,常常会出现有些命令忘记了或者该命令的参数记忆模糊了。那如何快速对相关命令进行查看呢?在Linux系统中,就有自带帮助功能的命令。 阅读全文
posted @ 2022-03-13 21:49 tolele 阅读(16) 评论(0) 推荐(0) 编辑
摘要: VMware Tools 安装 pwntools 安装 pwndbg 安装 LibcSearcher 安装 ROPgedget 和 one_gedget 安装 阅读全文
posted @ 2022-03-13 21:46 tolele 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 一、介绍 ret2shellcode是指当数据段中有可写可执行段时,向该段中写入目标函数代码(通常为system('/bin/sh'))。然后通过栈溢出将返回地址改为该代码的头地址,使之执行。 二、ret2shellcode 下面的示例来自ctf-wiki: https://ctf-wiki.org 阅读全文
posted @ 2022-03-13 21:36 tolele 阅读(66) 评论(0) 推荐(0) 编辑