暖暖草果的博客

摘要： 附件链接 请首先阅览原解法：https://mp.weixin.qq.com/s/lyucQMjQTs4AwEc4EpYKPQ 以下解法仅使用了 volatility： 使用 imageinfo 插件获取内存文件基本信息，分析出是哪个操作系统 volatility -f windows.vmem i 阅读全文

摘要： 题目描述 uim 在公司里面当秘书，现在有 n 条消息要告知老板。每条消息有一个好坏度，这会影响老板的心情。 告知完一条消息后，老板的心情等于之前老板的心情加上这条消息的好坏度。 最开始老板的心情是 \(0\) ，一旦老板心情到了 \(0\) 以下就会勃然大怒，炒了 uim 的鱿鱼。 uim 为了不 阅读全文

摘要： 原文发布于 CPPUISA 公众号，欢迎关注！ 相信大家和我一样，初闻爱德华·斯诺登之名还是因为美国棱镜计划的被揭露，当时十三岁的我只是心情简单地在电视上看着铺天盖地的报道，并不能理解这颗舆论炸弹的强大威力。时隔多年，尽管棱镜门事件的许多相关争论尚未有解，但斯诺登似乎逐渐淡出了公民的视野，如果今天仍 阅读全文

摘要： #判断地址类型 ###背景知识 IP 地址是 IP 协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。 最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络 ID 和主机 ID 。同一个物理网络上的 阅读全文

摘要： #被嗅探的流量 题目链接 问题：黑客的攻击ip是多少？ 在流量包里搜索字符串 flag{ ，在一条图片上传记录里找到 flag 明文 #大流量分析（一） 题目链接 附件是不同时段的流量包，打开后发现 Soure IP 以 B 类地址的私有段（内网）为主，考虑流量包是黑客的攻击流量 于是关注 Dest 阅读全文

摘要： 原文链接：https://zhuanlan.zhihu.com/p/346617073 这篇文章会从一个程序员角度，去谈守望先锋的外挂技术问题。 守望先锋外挂泛滥这个话题热度一直居高不下，到目前游戏环境日益变差，玩家们也是人心惶惶，杯弓蛇影。但凡在日常竞技中遇到操作离谱或者高于当前分段的准度，都觉得 阅读全文

摘要： #总体布局 网络协议 / 终端控制 and so on.. #具体装置 ##控制设备 ###语音控制设备 ###人体感应器 ###开关 墙壁开关接入零线，尽量选用零火版智能开关 卧室不需要使用双控开关，可以用无线开关代替 插座 多预留插座，考虑到大部分智能用电器的需求 包括但不限于电动晾衣架、电动窗 阅读全文

摘要： #静态分析 ###查看保护机制 ###IDA分析 存在有限栈溢出，可以输入 0xE0 字节的数据，而 s 在栈上只有 0xD0 的空间 由于没有开启 Canary，常规做法是 ROP，但是由于溢出字节长度的限制，需要进行一次栈迁移再进行 栈迁移的核心思路是把 esp&ebp 寄存器的地址改到到一个可 阅读全文

摘要： Author: @CPPUISA - HARVEY 如有需要文档的可以留言。 阅读全文

摘要： House of force 算是比较容易理解的堆利用手法，本题主要是一个裸的 HOF，但是因为各种各样的错误调了整整两个晚上才在打通，身心俱疲，有点丧失继续学 pwn 的信心了，还是记录一下 静态分析 checksec 查壳，保护全开 由于开了 FULL RELRO ，不能劫持 GOT 表，考虑用 阅读全文