2023年9月26日
探索堆题的起点——修改结构体
摘要: 探索堆的起点——修改结构体 这里我们主要以CTF wiki 上UAF的例题hacknote为例 去创建一个结构体 探索堆题代码结构的真相 让pwn师傅少点逆向的痛 题目:ctf-challenges/pwn/heap/use_after_free/hitcon-training-hacknote/h 阅读全文
posted @ 2023-09-26 15:12 Kee02p 阅读(49) 评论(0) 推荐(0)
2023年9月22日
记一次仿真挖矿的"彻底"清除
摘要: 发现 首先find / -mmin 2 查看一下两分钟的运行进程 我们发现back kthreads都有问题 我们依次来看 查看back文件如下 发现循环写入的文件 我们要找维持文件 我们接着找维持文件 查看kthreads文件 成功发现维持文件 打开crontab 发现了计划文件 我们再运行net 阅读全文
posted @ 2023-09-22 21:27 Kee02p 阅读(24) 评论(0) 推荐(0)
2023年8月5日
浅谈非栈上格式化字符串
摘要: # 浅谈非栈上格式化字符串 > 这里先浅分析修改返回地址的两种打法,分别是"诸葛连弩"和”四马分肥“ ## 修改返回地址 > 本文例题 以陕西省赛easy_printf为主 ![](https://img2023.cnblogs.com/blog/3165230/202308/3165230-202 阅读全文
posted @ 2023-08-05 21:30 Kee02p 阅读(401) 评论(0) 推荐(0)