IO_FILE 利用的基础知识
源码跟踪通过grep可以查看一些到对应的代码在哪
12345678910111213141516171819giantbranch@ubuntu:~$ grep "struct _IO_FILE " -r ./glibc-2.23/./glibc-2.23/libio/libio
...
CTF PWN之任意地址写NULL到house of force——myhouse
题目:https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/myhouse
保护措施,got表可写,没开PIE
123456gdb-peda$ checksec CANARY : ENABLEDFORTIFY : disa
...
CTF PWN之堆漏洞转化为栈漏洞利用——bookstore
题目:https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/bookstore
保护措施,NX还有got表不可写
123456gdb-peda$ checksec CANARY : disabledFORTIFY : di
...
CTF PWN之fastbin实例——littlenote
题目:https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/littlenote
保护方式:保护全开
123456[*] '/root/ctf201812/littlenote' Arch: amd
...
从ida的flair工具去理解它是怎么识别出静态链接程序中的库函数的
实验目的简单理解ida如何识别静态链接程序中的库函数
实验环境
ida7.0flair68vs 2017
实验过程比如我使用vs2017用MFC编写一段代码,点击按钮,弹窗的(因为直接MessageBox还想并不能生成静态编译的MessageBox)
添加按钮,之后双击按钮,假如代码即可(当然直接
...
理解别人写的简单的重定位程序
看了下看雪的一篇文章,加深下对重定位的理解,其实这是一个程序
https://bbs.pediy.com/thread-76638.htm
这个程序需要用户输入的是加载基址,还有文件的路径
开始首先通过MZ头,还有e_lfanew偏移是否是PE\x00\x00 来判断这是否是一个PE文件
12345
...
深入bash反弹shell的那条命令
想年后回广东,最近某次面试被虐了,说我研究东西不够深入,哎写点东西吧,虽然面的是二进制,但是电话面试面了近两小时,什么都可能聊到啦,所以这个是面试的一个点
其实以前我会斟酌每个细节,比如之前写的《通过sqli-labs学习sql注入》系列
https://blog.csdn.net/u0127637
...
CTF PWN专用虚拟机
前言虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本,欢迎star和使用
https://github.com/giantbranch/pwn-env-init
但是在使用过程中可能会出现或多或少的问题需要自己解决,所以干脆直接搞个配置好的Ubuntu 16.04
简介系统为desktop
...
通过chkrootkit学习如何在linux下检测RootKit
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。
chkrootkit简介chkrootkit是一个
...
没有libc6-dbg的符号如何查找main_arena
通过malloc_trim函数定位一种方法是先从ida找到malloc_trim函数,那么下面这个就是main_arena的偏移了
为什么呢,我们看看malloc_trim的源码
1234567891011121314151617int__malloc_trim (size_t s){
...