摘要:
前言 因为需要机器学习的助力,所以(浅浅)进修了一下。现在什么东西和AI结合一下感觉就好发文章了;我看了好多学习视频,发现机器学习实际上是数学,并不是常规的去学习代码什么的(虽然代码也很简单),而是去学习原理。这其实并不合我的学习方法,所以我歪门邪道了一下,先实用,再搞原理(这样就比原先快了许多) 阅读全文
摘要:
学习一门语言,那么我们必然要涉及到网络通信,而谈到网络通信却又离不开tcp,这里我们利用go标准库net来模拟一个服务端、客户端的流程,从而深入学习其中的代码流程(深入其中解析本质) func main() { server, err := net.Listen("tcp", "127.0.0.1: 阅读全文
摘要:
首先我们简单的来看一个例子,如下:(学好这个例子,我们就可以说完全掌握住context了,并且能重构一个context func main() { ctx, cancel := context.WithCancel(context.Background()) ctxV := context.With 阅读全文
摘要:
代码例子如下: type Student struct { Name string `json:"name"` Age int `json:"age"` } func main() { stu := Student{ Name: "张三", Age: 21, } buf := bytes.NewBu 阅读全文
摘要:
博客 首先要说明的是博客经过了一次迁移(由于CSDN迁移到了博客园) 感受 其次再来谈谈自己的感受(对于自己的职业规划) 首先我必须要承认的是,自己的能力不够太强(虽然也不是很弱),但这就已经很致命了,我能够感受到现在的我是无法在二进制层面找到一份体面的工作的,所以我在考虑是否及时止损(当然,它给我 阅读全文
摘要:
note(美团2022) 比较简单的越界漏洞,堆本身并没有什么漏洞,而且保护并没全开,所以逆向思维。必然是ROP类而非指针类,故我们着重注意unsigned int等无符号数前后是否不一致 int __fastcall edit(__int64 a1) { int idx; // [rsp+14h] 阅读全文
摘要:
fastbin_reverse_into_tcache(2.34) 本题所使用的libc版本为2.34;(最新版 libc2.34版本已经没有了所谓的hook函数,甚至exit_hook(实际为某个函数指针)也已经不能够使用;能够利用的手法已经很少了; 高版本glibc堆的几种利用手法浅谈glibc 阅读全文
摘要:
fuzzerinstrospector(首届数字空间安全攻防大赛) 主体流程(相对比较简单,GLibc为常见的2.27版本, Allocate申请函数(其中有两个输入函数Read_8Int、Read_context; 还存在着后门函数; 关键点在于如何利用Show函数来将地址泄露出来; 故此时我们可 阅读全文
摘要:
Shuffle 首先拖进ida去查看伪代码,那就要找到伪代码,按常规操作:搜索字符串,跳转,F5伪代码。而这题我们可以看到字符串是没有我们想要的一些字符出现,而我们可以直接在左边里找到main函数,F5就能看到伪代码。 伪代码也有些长,我们直接看最后,结合着题目所给的提示: 代码如下: 那我们就分析 阅读全文
摘要:
RE HNGK-签到 发现存在upx壳 pwn@DESKTOP-A262SJV:/Downloads/re$ pwn checksec ./re [*] '/mnt/c/Users/njh59/Downloads/re/re' Arch: amd64-64-little RELRO: No RELR 阅读全文