茗茗之中

人生苦短,及时行乐

_IO_2_1_stdin_ 与 bss_format

IO_2_1_stdin 与 bss_format IO_2_1_stdin 附件: bss数组越界 flag在内存里,puts + 0x16D2E0的地方(这里F5之后 + 的不对,不知为何) 防护全开 总结一下,给了个bss的任意指针写!考虑打stdout泄露地址 这里第一次接触_IO_FILE结构,久仰大名了属于是 pwndbg> ptype stdout type = ......
pwn

堆知识合集一

堆知识合集一 由于许久没有看堆题了,打算多做点题整理整理 题目方面主要以hgame和ctf_all_in_one中例题为例子 chunk结构 贴一下学习的师傅文章 https://www.jianshu.com/p/484926468136 https://blog.csdn.net/qq_39563369/article/details/103943077 使用中的chunk 使用中的c......
pwn

SROP

SROP 简单介绍 SROP,即 Sigreturn Oriented Programming,正是利用了 Sigreturn 机制的弱点,来进行攻击。 在执行 sigreturn 系统调用的时候,不会对 signal 做检查 简单来说就是通过sigreturn的系统调用0xf的syscall,将所有寄存器恢复成预先设置好的样子。通过栈溢出设定,从而达成控制程序的目的。出内核态时候而sig......
pwn

计算机网络学习

第一章概论 层级结构 image-20230420164600731 '各层的作用' -> 课本 '路由器' -> 数据链路层 (1) '物理层':使原始的数据位流能在物理媒体上传输。 (2) '数据链路层':位流被组织成数据链协议数据单元(通常称为帧)传输。 (3) '网络层':数据以网络协议数......

操作系统的二三事

序言 个人感觉操作系统记忆背诵的知识点多杂,因而写下这篇blog方便自己记忆背诵。 第1章 引论 操作系统分类 1. 无操作系统的计算机系统 2. 单道'批处理系统' 监督程序:相当于早期操作系统,负责将磁盘中程序调入内存,以及将内存中的程序交给CPU处理。 3. 多道'批处理系统' 微观而言,在任一特定时刻,在处理机上运行的作业只有'......

密码学的那些知识

古典密码学 代换密码 ​ 代换是古典密码中 用到的最基本的处理技巧之一。所谓代换,就是将明文中的一个字母由其它字母、数字或符号替代的一种方法。 凯撒密码 明文,密文,密钥取 加密: 解密: 仿射密码 明文,密文,密钥且 加密: 解密: image-20230426165545280 单表代换密码 明文,密文,密钥定义在上的置换 加密 解密 多表代换密码 维吉尼亚密码 明文,密文,密钥 加......

痛苦的环境配置

痛苦的环境配置 发生了什么 一大早起来,发现自己wsl2无法启动了,修调了3天这个问题,人麻了 1.之后直接卸载了子系统Ubuntu重装。卡在了安装界面 img (3) 2.卸载了wsl与功能,未果。 3.关闭虚拟机平台后发现,win报"我们无法完成此操作",关闭不成功 4.试了wsl1可以正常使用,但是gdb完全调试不了 img (2) img (1) 5.在wsl到处碰壁后,......
pwn

关于发呆

关于发呆 我似乎是一个很喜欢发呆的家伙。 --这是我 image-20230327235840120 (一点也不奇怪的图) 喜欢和最好朋友坐在一起发呆,即使什么都不做,也感觉到非常开心。 喜欢在骑单车的时候发呆,也许我只是喜欢发呆,而不是喜欢骑车。 高中的时候似乎没空发呆,不知为何到了大学反而发更多的呆。 发呆的时候在想什么呢?似乎没太关心过,可能是有趣的事情和想法吧。 为什么要写这样的......

tcache题的亿点点细节

tcache题的亿点点细节 复现safe_note ->hgame/week3 glibc版本2.32 写函数sendline与send一定要确定 避免出现一些难以排查的bug,不要随便Copy.... def edit_note(page , content): r.sendlineafter(b'Exit',b'3') r.sendl......
pwn

格式化字符串auto与LibcSearcher

格式化字符串auto image-20230226173902166 LibcSearcher image-20230226173952210 查找各个版本libc算偏移!好工具 ...
pwn