zer0_1s

摘要： 0x0001未初始化数组在VS中 Visual Studio中，未初始化的栈空间用0xCC填充，而未初始化的堆空间用0xCD填充。 而0xCCCC和0xCDCD在中文GB2312编码中分别对应“烫”字和“屯”字。 如果一个字符串没有结束符'\0'，输出时就会打印出未初始化的栈或堆空间的内容，这就是大 阅读全文

摘要： 0X00001 puts函数 s可以是字符指针变量名、字符数组名，或者直接是一个字符串常量。功能是将字符串输出到屏幕。输出时只有遇到 '\0' 也就是字符串结束标志符才会停止。 puts() 输出更简洁、更方便。而且使用 puts() 函数连换行符 '\n' 都省了，使用 puts() 显示字符串时 阅读全文

摘要： 0x0001:指针分析 0x0002:指针数组&堆&空类型指针 这里补充指针数组的知识，与之有关的主要的堆（动态内存分配） 阅读全文

摘要： 0x00001:ASLR报错 如上问题是我执行脚本遇到的，改了脚本几次，依然没变，嗯...... 当我用了百度，据说是ALSR没关，的确,这导致我脚本中的addr是一个随机数，从而攻击失败 0x00:引用一下查到的知识：在传统的操作系统里，用户程序的地址空间布局是固定的，自低向高依次为代码区， BS 阅读全文

摘要： 使用指令 checksec 查看保护情况 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 由于是32位文件，放进ida中查看F5 在ubuntu中 阅读全文

摘要： 原题请见 level1 from pwn import * io = remote("pwn2.jarvisoj.com",9877) shellcode = asm(shellcraft.sh()) buffer=io.recvline()[14:-2] buf_addr = int(buffer 阅读全文

摘要： 几天前删了JDK，结果和VM在一个目录中，结果VM全没了，重安走起 记载一下安装虚拟机出现的问题，官网一个字....慢,于是找了百度网盘，据说win10版本太低没法用，我就下了vw15.5.0(建立在我下了ccleaner,还将c盘的系统下vm狂删，有将vm的author，server服务的文件删了 阅读全文

摘要： 源码 编译指令：gcc -code.c -o elf -32 (由源码产生目标文件 -32 为32位程序) 在此即为：gcc -stack.c -o stack elf -32 反汇编 反汇编指令：objdump -d stack -M intel --disassemble -d 从objfile 阅读全文

摘要： 大致框架 官网的一个简单样例 from pwn import * context(arch = 'i386', os = 'linux') r = remote('exploitme.example.com', 31337) EXPLOIT CODE IS HERE r.send(asm(shell 阅读全文

摘要： 汇编语言 第一章 基础知识 每一种微处理器都有自己的机器指令集（汇编语言)， 由于很长的1与0难以辨别与记忆，所以诞生汇编语言 操作：寄存器BX的内容送到AX中 机器指令：1000100111011000 汇编指令：mov ax,bx 汇编语言由 ，`伪指令 其他符号`（后两者都不对应机器码） 分别 阅读全文