seccomp学习笔记

发表于 2019-12-02

字数统计: | 阅读时长 ≈

直接贴上V爷爷的地址 https://veritas501.space/2018/05/05/sec ...

阅读全文 »

linux系统调用表(system call table)

发表于 2019-11-18

字数统计: | 阅读时长 ≈

x64 %rax System call %rdi %rsi %rdx %r10 %r8 %r9 ...

阅读全文 »

红帽杯pwn wp

发表于 2019-11-11

字数统计: | 阅读时长 ≈

pwn1程序静态链接，真恶心，呕。首先分析程序流 main catflag maby is ...

阅读全文 »

汇编笔记

发表于 2019-11-11

字数统计: | 阅读时长 ≈

poppop指令首先把ESP指向的堆栈元素内容复制到一个32位或64位的操作数中，再增加ESP的值。 ...

阅读全文 »

第五届上海市网络安全大赛

发表于 2019-11-05

字数统计: | 阅读时长 ≈

login这题没有show，delete里存在uaf漏洞，多了一个login，里面有strcmp函数 ...

阅读全文 »

堆的整理

发表于 2019-10-29

字数统计: | 阅读时长 ≈

堆的结构malloc chunk 1234567891011121314chunk-> +-+ ...

阅读全文 »

复现题目中探究的一些杂记

发表于 2019-10-29

字数统计: | 阅读时长 ≈

记录一点自己的疑难点，越学真的是越发感觉自己的菜。杂记1例如 12345678#include&l ...

阅读全文 »

对于ret2dl_resolve的探究

发表于 2019-10-28

字数统计: | 阅读时长 ≈

关于ret2dl_resolve的研究，其实我个人看的不是很懂，这里算是简单记录一下而已。等什么时 ...

阅读全文 »

对于canary的ssp leak打法的学习（好像又名Stack smash）

发表于 2019-10-28

字数统计: | 阅读时长 ≈

这里恬不知耻的先粘贴一大段i春秋关于ssp leak打法的讲解。其实就是菜，自己讲不出个所以然除 ...

阅读全文 »

360赛

发表于 2019-10-19

字数统计: | 阅读时长 ≈

pwn2这题还是有点意思的，考点在于补码与unsigned int。首先观察bypass1，第一个 ...

阅读全文 »