呜啦啦啦拉拉~~操作系统3天从入门到。。。。

堆里面涉及到很多指针操作,一出错将很容易危及整个内存区域,堆比较复杂,所以堆漏洞利用方式也十分灵活,这里记录的堆漏洞大致分为两种,一种是通过点射直接修改小块内存,一种是通过将期待控制的区域加入堆管理系统中使分配后可控。。。
2018-2-22更新,玩了20几天了,学习学习学习!!!!!

明天要考了,现在才开始复习,只能照着童鞋的笔记和老师的课件把重点内容敲一遍了~

浪漫一下,复习下编译原理,本篇先记录下此法分析与语法分析部分~

Sigreturn Oriented Programming,依然是一种很好用的rop技术啦!

不新鲜的东西了,写这个是因为网络安全课老师让学的,那就顺便记在博客里吧!

记录一些CTF中常用的密码学工具用法

这次的题出的有点多,又没有把握好难度,所以大家都集中精力做杂项了,感觉这种策略在本次比赛中是正确的,但是其他比赛一般web、re、pwn才是主流,在考虑下次是不是不放杂项了,另外出的题没有自己做过,发现有道题有问题,还好没人做pwn,不然就是罪人了(不知道该哭还是该笑),下次一定要先自己做下,至少要检查下~

这次比赛只做了下pwn,全都是最基础的利用技巧,听说web是找原题大赛,无语凝噎~

第一次做静态链接的题,题本身不难,但是静态编译加striped加成,才拿到时还是一脸懵逼的~

一道简单的rop,当然这里是为了练习x86下的return to dl-resolve的fake reloc_arg~

本来是不想写,但是前两周因为一些事没写代码,现在再写发现很多东西都忘了,还是把它记下来比较好,本篇记录的工具包括readelf,peda,objdump,ROPgadget…..

搭建什么环境总会遇到一些坑,而又很可能在以后会需要再次搭建,所以健忘的自己来记录一下它~