今天翻看《程序员的自我修养——链接装载与库》时发现一个很有趣的知识点
zjut2016级实习讲座抢票
发表于
更新于
本文字数: 906 阅读时长 ≈ 1 分钟
本文字数: 906 阅读时长 ≈ 1 分钟
使用nonebot+酷q和问卷星抢票脚本进行一次很有意思的尝试
sqli-labs解题记录
发表于
更新于
本文字数: 4.9k 阅读时长 ≈ 4 分钟
本文字数: 4.9k 阅读时长 ≈ 4 分钟
最近有在整理技能树,顺便整理一下以前学习的知识点,先从sql注入开始
从一道360pwn题目学习srop
发表于
更新于
本文字数: 3.8k 阅读时长 ≈ 3 分钟
本文字数: 3.8k 阅读时长 ≈ 3 分钟
srop(sigreturn oriented programming)是一种比普通rop更灵活的攻击方式
glibc堆分配
发表于
更新于
本文字数: 5.1k 阅读时长 ≈ 5 分钟
本文字数: 5.1k 阅读时长 ≈ 5 分钟
本文主要学习在linux glibc使用的ptmalloc2实现原理。
栈溢出mprotect
发表于
更新于
本文字数: 2.9k 阅读时长 ≈ 3 分钟
本文字数: 2.9k 阅读时长 ≈ 3 分钟
mprotect可以改变一段程序的权限,使得在开启nx的程序中执行shellcode可行
栈溢出绕过canary
发表于
更新于
本文字数: 1.9k 阅读时长 ≈ 2 分钟
本文字数: 1.9k 阅读时长 ≈ 2 分钟
总结绕过canary保护机制的几种方法
栈溢出dynelf
发表于
更新于
本文字数: 1.1k 阅读时长 ≈ 1 分钟
本文字数: 1.1k 阅读时长 ≈ 1 分钟
通过pwntools中的dynelf模块实现无libc泄露
栈溢出ret2libc
发表于
更新于
本文字数: 579 阅读时长 ≈ 1 分钟
本文字数: 579 阅读时长 ≈ 1 分钟
当程序关闭了DEP且没有明显可利用的函数后,该想到动态链接了
栈溢出ret2shellcode
发表于
更新于
本文字数: 668 阅读时长 ≈ 1 分钟
本文字数: 668 阅读时长 ≈ 1 分钟
这篇笔记差不多是我一年前刚入门pwn时整理的,虽然现在还在入门……