Android-day1
前言因linux下的前景较窄,所以想了解下android下的一些内容,准备了好久,今天就正式吧。目前第一本书:《第一行代码:Android》。
正文Android系统架构Linux内核层
系统运行库层
应用框架层
应用层
Android应用开发特色四大组件活动(Activity)、服务(Servic ...
2020GKCTF-pwn
PWNdomo思路挺简单的一道pwn题,具有add、delete、show功能,同时可以任意地址写一字节。
题目环境是libc2.23的,所以利用方式比较简单。
首先通过fastbin和unsortbin来leak libc和heap。
然后申请4个chunk,在申请第二个chunk的时候顺便将第三 ...
PIE详解
什么是PIE?PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址。
...
堆栈保护技术详解
什么是堆栈保护技术?堆栈保护技术(即Stack canary)是用于防护栈溢出攻击的一种保护机制:在栈上的返回地址跟ebp之前加上一个标志位canary,返回时通过验证这个canary是否被改写,从而判断程序是否被栈溢出攻击。
如何开启堆栈保护技术?用gcc编译时,可以用以下参数来设置:
12345 ...
socket编程详解
前置知识网络进程标识:ip地址,协议,端口。
TCP/IP是传输控制协议/网间协议。
TCP/IP协议存在于OS中,网络服务通过OS提供,在OS中增加支持TCP/IP的系统调用。
Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。
Socket APIsocket()函数1 ...
2020网鼎青龙组pwn-wp
pwnboom1exp一个语义分析的程序,好像是c4编译器(不清楚不了解,毕竟没有上过半节计算机的课),栈、text、symbol都存放在malloc出来的几块大内存上,可以定义全局变量和局部变量,局部变量存在栈上。通过局部变量leak出栈地址,再接着leak libc基地址,最后修改free_ho ...
capstone学习笔记
前言复现网鼎的题目的时候看到大佬用了Capstone,结果看不懂。。。。就顺便学习下。。
正文感觉还是看官方文档更全面一点:http://www.capstone-engine.org/lang_python.html
这里就搞几个小脚本来学习下怎么用。
脚本1:基础反汇编1234567from c ...
跟着Lantern学逆向之IDA python
跟着Lantern学逆向之IDA python:
函数表首先是介绍一些函数:
函数名
作用
ScreenEA()
获取 IDA 调试窗口中,光标指向代码的地址。
GetInputFileMD5()
返回 IDA 加载的二进制文件的 MD5 值。
FirstSeg()
访问程序中的 ...
pwndocker篇
安装docker安装123$ curl -fsSL https://get.docker.com -o get-docker.sh$ sudo sh get-docker.sh$ sudo usermod -aG docker username
pwndocker安装1$ docker pull ...
shellcode
64位可打印shellPPYh00AAX1A0hA004X1A4hA00AX1A8QX44Pj0X40PZPjAX4znoNDnRYZnCXA
pwntools模块123from pwn import *context.arch = 'amd64' #64位shellcode = asm(shell ...
