摘要:
通过工具checksec可以查看ELF文件保护机制 gcc编译参数 NX:-z execstack / -z noexecstack (关闭 / 开启) Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关 阅读全文
摘要:
pwntools是由Gallopsled开发的一款专用于CTF Exploit的Python库,包含了本地执行、远程连接读写、shellcode生成、ROP链的构建、ELF解析、符号泄漏等众多强大功能,可以说把exploit繁琐的过程变得简单起来。这里简单介绍一下它的使用。 安装 Pwntools的 阅读全文
摘要:
详细教程 https://www.hexblog.com/ IDA目录结构 在IDA的安装根目录下有许多文件夹,各个文件夹存储不同的内容 cfg:包含各种配置文件,基本IDA配置文件ida.cfg,GUI配置文件idagui.cfg,文本模式用户界面配置文件idatui.cfg, idc:包含IDA 阅读全文
摘要:
GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。 对于一名Linux下工作的c++程序员,gdb是必不可少的工具; 1. 启动gdb 对于C/C++程序,编译的时候需要加上 -g 参数生成调试信息。如:gcc -g hello.c -o h 阅读全文
摘要:
在 windows 操作系统,通常情况下用带有集成开发环境的软件编译。 在 Linux 操作系统,没有很好的集成环境让我们用,用的编译器是 gcc。 gcc(GNU Compiler Collection,GNU编译器套件)是由GNU开发的编程语言译器。GNU编译器套件包括C、C++、 Obje 阅读全文
摘要:
32位和64位的syscall原理都是一样 只有传参和调用存在差异,以下一起说,做个对比 32位系统调用使用 " int 80h " 64位系统调用使用 " syscall " (汇编代码就是syscall 直接ROPgadget--only查找即可) 32的系统调用号与64位的不大一样 使用的时候 阅读全文
摘要:
-*- coding:utf-8 -*- 首先请参考python的PEP http://www.python.org/dev/peps/pep-0263/ 概要如下 1.必须将编码注释放在第一行或者第二行 2.可选格式有 # coding= #!/usr/bin/python # -- coding 阅读全文
摘要:
今天虚拟机centos7没正常关机,物理机突然断电了,打开VMware却开不了centos了 该虚拟机似乎正在使用中。如果该虚拟机未在使用,请按“获取所有权(T)”按钮获取它的所有权。否则,请按“取消(C)”按钮以防损 坏。配置文件xxxxx 解决办法: 到你的安装目录找文件夹后缀为.vmx.lck 阅读全文
摘要:
登陆 Linux 系统时,虽然输入的是自己的用户名和密码,但其实 Linux 并不认识你的用户名称,它只认识用户名对应的 ID 号(也就是一串数字)。Linux 系统将所有用户的名称与 ID 的对应关系都存储在 /etc/passwd 文件中。 Linux 系统中,每个用户的 ID 细分为 2 种, 阅读全文
摘要:
文件结构 FHS(Filesystem Hierarchy Standard)认为,Linux 系统的根目录(/)最为重要(没有之一),其原因有以下 2 点: 所有目录都是由根目录衍生出来的; 根目录与系统的开机、修复、还原密切相关; 一级目录 功能(作用) /bin/ 存放系统命令,普通用户和 r 阅读全文
摘要:
一次性计划任务(at) 创建任务 [root@linuxprobe ~]# at 23:30 at > systemctl restart httpd at > 此处请同时按下Ctrl+d来结束编写计划任务 job 3 at Mon Apr 27 23:30:00 2015 [root@linuxp 阅读全文
摘要:
[root@linuxprobe ~]# vim example.sh #!/bin/bash #For Example BY linuxprobe.com pwd ls -al 第一行的脚本声明(#!)用来告诉系统使用哪种Shell解释器来执行该脚本; 第二行的注释信息(#)是对脚本功能和某些命令 阅读全文
摘要:
1.tar命令 tar命令用于对文件进行打包压缩或解压,格式为“tar [选项] [文件]”。 参数 作用 -c 创建压缩文件 -x 解开压缩文件 -t 查看压缩包内有哪些文件 -z 用Gzip压缩或解压 -j 用bzip2压缩或解压 -v 显示压缩或解压的过程 -f 目标文件名 -p 保留原始的权 阅读全文
摘要:
DynELF是pwntools中专门用来应对没有libc情况的漏洞利用模块,在提供一个目标程序任意地址内存泄漏函数的情况下,可以解析任意加载库的任意符号地址。本文将对其技术原理进行介绍,其中涉及ELF文件中的hash表、动态符号表、字符串表、Dynamic段,以及link_map结构等内容。 一、D 阅读全文
摘要:
本文主要针对c++中常用replace函数用法给出样例程序 int main() { string line = “this@ is@ a test string!”; line = line.replace(line.find(“@”), 1, “”); cout << line << endl; 阅读全文
摘要:
命令 作用 格式 备注 touch 创建空白文件或设置文件的时间 touch [选项] [文件] [1] mkdir 创建空白的目录 mkdir [选项] 目录 cp 复制文件或目录 cp [选项] 源文件 目标文件 mv 剪切文件或将文件重命名 mv [选项] 源文件 [目标路径 目标文件名] r 阅读全文
摘要:
缓存可以减少网络 IO 消耗,提高访问速度。浏览器缓存是一种操作简单、效果显著的前端性能优化手段。对于这个操作的必要性,Chrome 官方给出的解释似乎更有说服力一些: 通过网络获取内容既速度缓慢又开销巨大。较大的响应需要在客户端与服务器之间进行多次往返通信,这会延迟浏览器获得和处理内容的时间,还会 阅读全文
摘要:
一、Multics计划 上世纪六十年代,人们还在用批处理计算机,也就是一次性给一批任务到计算机,然后等待结果,中途不能和计算机进行交互,而且准备作业需要耗费大量时间。于是1965年,贝尔实验室(Bell),麻省理工学院(MIT)和通用电气(GE)准备联手开发“分时多任务处理系统”,即300台以上终端 阅读全文
摘要:
在Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。 函数原型如下: #include <unistd.h> #include <sys/mmap.h> int mprotect(const void *start, size_t len, int prot); mpro 阅读全文
摘要:
man命令 语法 man(选项)(参数) 选项 -a:在所有的man帮助手册中搜索; -f:等价于whatis指令,显示给定关键字的简短描述信息; -P:指定内容时使用分页程序; -M:指定man手册搜索的路径。 参数 数字:指定从哪本man手册 关键字:指定要搜索的路径 实例 我们输入man ls 阅读全文