随笔 - 313  文章 - 0  评论 - 0  阅读 - 2939 
08 2023 档案
2023.8.31
摘要:今天学校里满课,加上还有一些额外的事情,没学多少,只是晚上想起来还要写随笔,去学了一点,把昨天晚上睡觉前没解决的一个疑问解决了。 周六还要参加那个竞赛,明天基本又是满课,有点蛋疼,只能尽量再学一点了 对了,明天新生入学,听说小组里今年的新生很牛逼,头上突然有了很大的压力,看来是不能歇了 :( 阅读全文
posted @ 2023-08-31 22:53 晓渚 阅读(7) 评论(0) 推荐(0) 编辑
2023.8.30
摘要:虽然暑假过了,但是个人还是想自己每天打一下卡,来看每天是否学到了东西 其实前两天就想开始写了,但是当时没狠下决心 这两天主要是去学了格式化字符串,现在进度大概到了三分之二多,今天去看一道新例题的时候,发现ctfwiki上的exp中有一些东西真的看不懂,所以就想去找那个例题的源文件用ida分析一下,关 阅读全文
posted @ 2023-08-30 21:18 晓渚 阅读(10) 评论(0) 推荐(0) 编辑
2023.8.23
摘要:今天竞赛,三个小时,就看了那道pwn题,主要其他我目前也还没学过。pwn就一道题,关键还不会,看ida看了半天,尝试用栈溢出解决,结果发现只在一个不知道哪里的函数用了几次read,read的大小还普遍是1和2,好像还在另一个地方找到了个read,但是read的大小也够不到saved ebp。 整个竞 阅读全文
posted @ 2023-08-23 22:14 晓渚 阅读(23) 评论(0) 推荐(0) 编辑
2023.8.22
摘要:今天没看多少东西,一是因为明天的竞赛,感觉竞赛前看太多新东西不太好,二是因为最近光看ctfwiki学习学得有点...额,力不从心了吧,目前在找其他的一些解决方案 看了一些以前做过的pwn题,从学长的exp里吸取了一些经验 明天准备竞赛 阅读全文
posted @ 2023-08-22 22:00 晓渚 阅读(23) 评论(0) 推荐(0) 编辑
2023.8.21
摘要:今天继续是在学习格式化字符串,发现好像内容比原本想象的多一些,感觉23号之前搞不定了,总之能搞多少搞多少吧 明天继续 阅读全文
posted @ 2023-08-21 22:36 晓渚 阅读(8) 评论(0) 推荐(0) 编辑
2023.8.20
摘要:今天看了一些调试相关的东西。 考虑到23号的竞赛(之前没想到),今天去把进度往后推了一点,去看了下格式化字符串,原理看完了,看到利用那里。这两天争取把格式化字符串学完。 明天继续 阅读全文
posted @ 2023-08-20 21:27 晓渚 阅读(16) 评论(0) 推荐(0) 编辑
2023.8.19
摘要:今天再继续看调试相关的东西,又学了不少这方面的命令和知识。 明天继续 阅读全文
posted @ 2023-08-19 22:13 晓渚 阅读(43) 评论(0) 推荐(0) 编辑
2023.8.18
摘要:今天继续在研究调试相关的东西,之前发现昨天看到的一些命令,好像不用就都忘了,然后就在电脑里新建了一个笔记,记了学到的一些调试命令。平时可以把它当作一个手册来用。 明天继续 阅读全文
posted @ 2023-08-18 21:17 晓渚 阅读(5) 评论(0) 推荐(0) 编辑
2023.8.17
摘要:今天看昨天找的视频,看了一些,了解到了一些查看文件信息的工具和指令,虽然我感觉这些好像都能在ida里查看,但是知道这些应该也更有助于我看懂网上pwn相关的一些信息,以及掌握更多的调式技巧。 明天继续 阅读全文
posted @ 2023-08-17 22:14 晓渚 阅读(15) 评论(0) 推荐(0) 编辑
2023.8.16
摘要:今天没做什么,主要是栈溢出差不多学完了,想花点时间再把基础打好一点 今天去b站找到个pwn的视频,最近打算去看一下其中有关gdb调试的相关东西,恰好我调试相关的东西只会一点最简单的,想更好地去做pwn题,感觉这方面还是要学好。中间应该也会去找一些题目来做 考虑到九月有竞赛,我在此之前会尽快把整体学习 阅读全文
posted @ 2023-08-16 22:04 晓渚 阅读(9) 评论(0) 推荐(0) 编辑
2023.8.15
摘要:昨天忘记写了,今天早上补上 昨天主要是把之前学的东西记成笔记,本来预期早上就能完成的,结果记笔记的时候有遇到个问题,之前以为已经懂了,结果记笔记的时候不知道该怎么合理解释,昨天花了一天的时间想,接近晚上的时候才终于想出来 今天继续 阅读全文
posted @ 2023-08-16 07:54 晓渚 阅读(16) 评论(0) 推荐(0) 编辑
2023.8.14
摘要:今天拿昨天没能解决的问题去问了施润杰学长,但因为白天学长在上班,所以只能等学长晚上回家再说。 晚上学长回来,帮我讲了一下我的问题,一针见血,我一下子搞懂了之前的问题出在哪了。 由于搞懂的时候不早,中间又有其他事,所以今天没来得及把相关内容记成笔记,明天先记一下笔记,然后考虑接下来怎么做,因为是已经差 阅读全文
posted @ 2023-08-14 23:10 晓渚 阅读(26) 评论(0) 推荐(0) 编辑
2023.8.13
摘要:今天遇到了一些问题,是关于ctfwiki上的栈上的partial overwrite的第二道例题,今天解决了不少之前的疑问,但目前还有两个没解决,一个是那个例题exp的payload构造,我自己针对对它的理解又一套自己的想法和思路,但是具体去按着这个思路做一一对照的时候又发现有点问题,还有一个问题就 阅读全文
posted @ 2023-08-13 22:30 晓渚 阅读(27) 评论(0) 推荐(0) 编辑
2023.8.12
摘要:今天主要是把之前学的栈上的partial overwrite记成笔记,但是记笔记的时候又遇到几个问题,让我又花了些时间,思考,查证。笔记还没全记完,把ctfwiki上第一个例题相关的东西记完了,第二个还没。 明天继续 阅读全文
posted @ 2023-08-12 22:25 晓渚 阅读(9) 评论(0) 推荐(0) 编辑
2023.8.11
摘要:今天继续看的栈上的partial overwrite,中间遇到了点问题,但是解决了,今天还没能把全部看完 明天继续 阅读全文
posted @ 2023-08-11 21:54 晓渚 阅读(21) 评论(0) 推荐(0) 编辑
2023.8.10
摘要:今天将昨天的stack smash的一个疑问点搞明白,并将这部分记了笔记,然后去看了一部分栈上的partial overwrite,看完了第一个例题。 明天继续 阅读全文
posted @ 2023-08-10 22:21 晓渚 阅读(41) 评论(0) 推荐(0) 编辑
2023.8.9
摘要:今天把stack smash差不多都看懂了,相比前面的那些内容,这个部分的exp明显简单不少,但还是遇到一个地方不太懂,去查也没能查到,目前问了学长,但可能由于问的时间有点晚,还没得到答复。 明天继续学习 阅读全文
posted @ 2023-08-09 23:28 晓渚 阅读(6) 评论(0) 推荐(0) 编辑
2023.8.8
摘要:今天学习的stack smash,看了一些,ctfwiki上例题的源代码有些地方看不太懂,感觉可能要结合文件来看,而我只是去看了ctfwiki上展示的代码部分,然后我往后看到了exp部分之前,感觉好像一些源代码里看不太懂的东西可以在调试的时候了解到相关的东西。但是我又觉得可能真要我做题,到时候可能想 阅读全文
posted @ 2023-08-08 23:12 晓渚 阅读(47) 评论(0) 推荐(0) 编辑
2023.8.7
摘要:今天把花式栈溢出的frame faking结束了,并且记成了笔记,查东西的时候发现活用最近兴起的ai生成挺有用的,可以很方便地查到很多基础知识,比如pwntools的一些函数,到pwntools官网去查,就感觉查起来有点难受,而且还不一定能找到满意的解答,用ai生成的答案,虽然也不能保证一定正确,但 阅读全文
posted @ 2023-08-07 22:30 晓渚 阅读(9) 评论(0) 推荐(0) 编辑
2023.8.6
摘要:今天在看frame faking,基本上把不会的地方都弄懂了。 明天继续。 阅读全文
posted @ 2023-08-07 00:26 晓渚 阅读(12) 评论(0) 推荐(0) 编辑
2023.8.5
摘要:今天看的ctfwiki上花式栈溢出的frame faking,看了一些,弄懂了一些东西,但没看完,有了之前学cftwiki的经验,去查了一些博客来辅助理解ctfwiki上的exp,感觉还行。 明天继续 阅读全文
posted @ 2023-08-05 22:28 晓渚 阅读(9) 评论(0) 推荐(0) 编辑
2023.8.4
摘要:额,今天没看多少东西,主要是把昨天学的东西记成笔记,然后去看了一点frame faking,了解了个大概。然后发现frame faking部分里竟然讲到了昨天苦苦查询的那些个汇编知识,有点蛋疼。 明天继续 阅读全文
posted @ 2023-08-04 22:31 晓渚 阅读(34) 评论(0) 推荐(0) 编辑
2023.8.3
摘要:今天去看了花式栈溢出的stack pivoting,前面没怎么卡壳,倒是后面exp里payload的最后最后两部分汇编指令搞卡壳了,刚开始用本就没正式学过所以一知半解的汇编知识去分析,结果没分析出来,反而越分析越迷惑,无奈之下去查几个汇编指令的详细执行流程(如jmp,ret,leave),中间还又去 阅读全文
posted @ 2023-08-03 22:44 晓渚 阅读(13) 评论(0) 推荐(0) 编辑
2023.8.2
摘要:今天去把之前学的SROP的东西从头梳理了一遍,然后记到了笔记本上,记完之后,我感觉基本上这一块的内容也算是彻底搞明白了。 明天开始看花式栈溢出,可能之后还有别的事情要忙,我尽量每天都能花一些时间在网安的学习上。 阅读全文
posted @ 2023-08-02 22:26 晓渚 阅读(11) 评论(0) 推荐(0) 编辑
2023.8.1
摘要:今天看SROP的时候,突然想到,既然ctfwiki上讲的不是很详细,搜其他SROP的博客,里面讲的例题又和ctfwiki上的不是很一样,仅有一点参考价值。那我为什么不能直接去搜ctfwiki加上SROP这两个关键词呢? 这么一搜,果然找到了符合ctfwiki上内容,又有详细解读的博客,找到的第一篇里 阅读全文
posted @ 2023-08-01 22:56 晓渚 阅读(56) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示