pwnable.kr-leg-arm基础
分析题目说是arm相关,并给出了源代码与程序,我们来看一看
1234567891011121314151617181920212223242526272829303132333435363738#include <stdio.h>#include <fcntl.h>int k ...
pwnable.kr-写题记录-random与input
反正是找手感,直接打开我扔了很久的pwnable.kr,之前写到random,那么这次就从这里开始
random程序的逻辑很简单,让我们输入一个数值,程序用rand()生成一个随机数与我们的值异或,判断通过就cat flag,看起来很难完成,但实际上由于题目并没有设置随机数种子,所以每次的值都是一样 ...
vnctf2021-White_Give_Flag
例行检查,保护全开,且没给libc
分析一进去就是一个意义不明的函数,我们先不管它
然后就是正常的菜单题,比较诡异的是choice的选择返回值并不是atoi的,而是read的返回值,add可以添加四个块,show输出一个意义不明的随机数,del和edit也都正常,没有什么问题,现在看起来正常思路就没 ...
mips/arm架构简述
MIPS架构简介MIPS架构是一种采取精简指令集(RISC)的处理器架构
MIPS和MIPSEL是两种架构MIPS是大端序、MIPSEL是小端序。一般来说大端序列是主流的(和x86和arm相反),不过很多CTF题目都是小端序的。(大端调试需要在gdb和pwntools都特别设置,否则默认小端)
不 ...
群晖NAS环境搭建
环境:链接:https://pan.baidu.com/s/1_m5PW3gptmiKBhCHP505yw 密码:2tos
开整群晖NAS,首先创建一个虚拟机
然后将磁盘设定为初始磁盘
最后选择自定设置,然后在虚拟机的设置界面把磁盘类型改为SATA,分配20g并选择预先分配磁盘空间,然后再创建 ...
记一次失败的西数nas的qemu环境搭建
漏洞:https://www.crowdstrike.com/blog/pwn2own-tale-of-a-bug-found-and-lost-again/
固件:https://support-en.wd.com/app/products/product-detail/p/139#WD_down ...
pwnable.tw-alive_note-构造分段shellcode
检查123456789$ file alive_note alive_note: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-, ...
程序员的自我修养读书笔记-第三章-目标文件里有什么
#第三章 目标文件里有什么
编译器编译源代码后生成的文件叫做目标文件,从结构上讲,它是已经编译后的可执行文件格式,只是还没有经过链接的过程。
3.1 目标文件的格式现在PC平台流行的可执行文件格式(Executable)主要是windows下的PE(Portable Executable)和linu ...
二进制常用工具与技术的执行过程与原理
今天面试被问傻了,感觉自己对不少技术的了解都还停留在表面,于是打算来更深入的理解一下工具和技术的具体执行过程和原理
调试工具二进制漏洞的学习和分析过程中最常用就是各种调试工具
静态调试ida通常被用于静态的反编译工具来查看程序
反编译扫描有两种方式,线性扫描和递归扫描
线性扫描所谓线性扫描就是从起始 ...
pwnable.tw-secret_garden-fastbin任意地址分配修改hook
检查123456789$ file secretgarden secretgarden: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ ...