自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

dydxdz的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 #WP ELF x86 - Stack buffer overflow - C++ vtables

题目地址:rootme0x01 题目分析Source Code:#include <stdlib.h>#include <stdio.h>#include <string.h>#include <ctype.h>#include <stdio.h>// g++ -m32 ch20.cpp -o ch20 -...

2018-03-12 23:40:58 1423 1

原创 堆溢出基础——ptmalloc源码分析

0x00 前言决定学习堆溢出很久了但却因为内心对源码的恐惧一直不愿意解出这块内容,于是在实习面试的时候被问到linux的内存管理一脸懵逼啥都不会。。。。痛定思痛利用一周末时间将堆的实现硬着头皮看了一遍,现在记录如下。 参考内容: CTFwiki 深入理解堆的实现 Glibc内存管理Ptmalloc2源代码分析0x01 操作系统内存分配的相关函数brk()系统调用与sbrk()...

2018-05-07 11:23:11 1124

原创 DDCTF部分WP

这周去打了DDCTF,花了一周做出了九道题,完成了1000分的梦想。也算是菜鸡打比赛这么久拿到分数最多的一次了,现记录如下:MISC1、(╯°□°)╯︵ ┻━┻ (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e...

2018-04-22 12:37:51 5976 2

原创 一种比较麻烦的Rop链构造——ret2dlresolve

ret2resolve题目:0ctf 2018 babystack上周末做了TCTF(0ctf 2018)的新人赛,题目难度适中,但垃圾如我一如既往没有做出几道题。在7o8v大佬的帮助下,弄懂了babystack的考察点和ret2resolve的利用原理,因此对照着wp记录一波。0x01 ret2dlresolve原理当一个程序第一次调用libc中的函数时,必须首先对libc中...

2018-04-09 16:22:56 3749

原创 RTIS#week1 格式化字符串漏洞总结

0x01格式化字符串漏洞原理1、格式化字符串函数输入:scanf()输出: 函数 基本介绍 printf 输出到stdout fprintf 输出到指定FILE流 vprintf 根据参数列表格式化输出到 stdout vfprintf 根据参数列表格式化输出到指定FILE流 sprintf 输出到字符...

2018-02-28 23:13:03 682

原创 RTIS#week2 环境变量溢出

0x01 环境变量什么是环境变量?环境变量是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。Linux环境变量分类一、按照生命周期来分,Linux环境变量可以分为两类: 1、永久的:需要用户修改相关的配置文件,变量永久生效。 2、临时的:用户利用export命令,在当前终端下声明环境变量,关闭Shell终端失效。二、按照作用域来分,...

2018-01-29 18:03:52 485

原创 roome-ELF x86 - Stack buffer overflow basic 3

程序源码: 程序每次从输入流中读取一个字符并进行比对,过滤了“\n”,0x04,0x90字符,通过count字符充当下标,同时限制了输入数量 题目需要将check的值改成0xbffffabc,获取root权限,读取passwd注意本题局部变量的定义顺序:buffer->check->i->count 栈中的布局应该是因此我们需要覆盖buffer底部的check(注意栈的增

2018-01-27 17:36:51 696

原创 C/S架构程序设计

C/S架构程序设计【实验内容】实现Client端程序,用已建立连接并向Server端发送数据使用进程方式实现Server端程序,用于接受Client端传来的数据并将运算结果返回Client端使用线程方式实现Server端程序,用于接受Client端传来的数据并将运算结果返回Client端比较两种方式Server端程序的效率【程序实现】CLient端程序 import socket

2017-11-01 21:11:17 4797

原创 每日一题#10-22 Ransomware

Ransomware0x01 查壳run.exe拖入exeinfo发现UPX壳 0x02 手动脱壳(大家有什么好的脱壳器求分享!)载入程序 F8单步执行,当右侧寄存器窗口中esp寄存器第一次变化时停下(就是下一句了) 右键点击esp,选择数据窗口跟随 在左下角数据窗口中,右键点击0019FF64这个地址,选择 断点->硬件访问->Word 执行程序(F9),程序将在断点处停下

2017-10-22 22:07:04 415

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除