- 博客(5)
- 资源 (1)
- 收藏
- 关注
原创 url格式组成部分详解
URL格式在WWW上,每一信息资源都有统一的且在网上唯一的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位器),它是WWW的统一资源定位标志,就是指网络地址。URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。也可认为由4部分组成:协议、主机、端口、路径格式分析如上说的比较笼统,如下详细讲解一下协议指定使用的传输协议,下表列出 protocol 属性的有效方案名称。 最常用的是HTTP协议,它也是WWW中应用最广的协议。file 资源是本地计算
2021-05-18 00:03:15
10886
6
原创 从o开始的pwn学习之超详细ret2dl_resolve
文章目录从o开始的pwn学习之超详细ret2dl_resolve前置知识需要用到的节_dll_runtime_resolve函数延迟绑定机制_dl_fixup()函数RELROFull RELRONO RELROPartial RELRO_dll_runtime_resolve干了什么实践调用库函数实例插一个有意思的小点,关于低地址gdb无法断点调试这件事call指令的诞生与消亡栈迁移ret2dl_resolvelevel1EXP1level2目标计算 relloc_argEXP2level3思路EXP3l
2021-05-01 01:56:01
3066
4
原创 从o开始的pwn学习之ret2csu
ret2csu前置知识X64寄存器我们知道,64位寄存器有RAX,RBX,RCX,RDX,RDI,RSI,RBP,RSP,R8,R9,R10,R11,R12,R13,R14,R15,而rdi,rsi,rdx,rcx,r8,r9便用来传递函数的前六个参数,如多于六个,便在放到栈里。__libc_csu_init一般的程序都会调用libc中的函数,而此函数便是来将libc初始化的,故此函数几乎是每一个程序所必备的。gadget我们在构造ROP链的时候,往往会用到能够给寄存器赋值的gadget,形如
2021-04-09 23:16:34
3581
4
原创 从o开始的pwn学习之随意pwnpwn(1)----两种绕过canary(金丝雀)的实例
从0开始的pwn学习之随意pwnpwn(1)----绕过canary(金丝雀)的实例做两道道简单的pwn(因为刚刚学,可能难免会有错误,望师傅们轻点骂)众所周知,绕过canary的方法除了一个一个猜字节(不是),还有两种常见方法(1)通过覆盖00字符读出canary(2)通过格式化字符串漏洞泄露canary金丝雀基础知识Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死
2021-03-24 23:26:14
4307
8
原创 关于以前学的都忘了于是决定写几道题练练手这件事
文章目录关于以前学的都忘了于是决定写几道题练练手这件事pwn复习wp1. 基础nc题例1 get shell例二 bugku -- pwn1 ~~话说bugku更新到只剩三道pwn了??~~2.简单栈溢出例1 level0例2 born例三 hello_pwn例四 bugku --pwn13.开始分手并逝去的system(/bin/sh)例1 level2例二 --老的bugku--pwn44.格式化字符串例1 cgfsb例二 队长的pwnme2.elf5.我就是要栈溢出例1 int_overflow例
2021-03-15 12:54:07
2240
6
基于可视化界面(awt/swing)的横板过关类小游戏
2021-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人