摘要:
查版本 Ubuntu基于Debian发行版和GNOME桌面环境 Xubuntu(发音为ZOO-bun-too)是一个Ubuntu Linux的官方派生版,它基于桌面环境Xfce,主要运行基于GTK+的程序,面向旧式电脑的用户和寻求更快捷的桌面环境的用户。它与Ubuntu不完全相同,但使用Ubuntu 阅读全文
摘要:
网络连接模式nat,桥接都试过 dhcp和静态配置都改过 dns手动和自动都试过 还是报错 最后,万万没想到网关换成.2结尾的就ok了, .254不行,天 阅读全文
摘要:
#!/bin/bash if [ ! -d "/opt/software" ]; then sudo mkdir -p /opt/software echo "已创建目录/opt/software" fi cd /opt/software # 添加MySQL存储库 sudo wget https:/ 阅读全文
摘要:
全国400所计算机考研院校查询网站https://docs.qq.com/doc/DVFJMa1dGQlNKYkRr【免费领取】25考研网课(每日更新)https://docs.qq.com/doc/DVGp5VmxUUWJPYUp6 阅读全文
摘要:
一般默认是来自如python37/site-pakages下 所以每次敲代码要用到的包,要确保是下载到了这个位置 可用命令下载模块到指定路径下 pip install requests --target c:/../../../ 很可能你系统默认的下载路径即终端处和你用pycharm界面化下载后保存 阅读全文
摘要:
作为最简单的pwn题,当然是最简单的exp,只要知道原理几行代码就可以搞定,我们发送了15个A用来填充s,再发送8个字节用来填充b,将地址打包位p64位的数据一起发送,就可以完成栈溢出,至于最后为什么要+1,我们可以发现,不加一我们在本地可以打通,但是却打不通远程,这也是我开头说的,和以前paylo 阅读全文
摘要:
rop Basic-ROP (yuque.com) pwntools模块 pwntools的学习笔记(一) - 简书 (jianshu.com) 栈结构 函数栈&EIP、EBP、ESP寄存器的作用 | kTWO-个人博客 (k2zone.cn) 汇编本质(深刻) 汇编语言入门教程 - 阮一峰的网络日 阅读全文
摘要:
ret2libc 对于这种动态执行文件,本地能利用的完整的gadget很少,不像ret2syscall(用分散的gadget连接起来拼成内核的system系统调用汇编代码段), 更不能ret2test因为没有可直接用的system函数,ret2shellcode也不行因为没有可执行的段 若程序未调用 阅读全文
摘要:
ret2text n步过 s步进 EIP所指的位置即为当前程序运行的位置 gdb的栈地址顺序上高下底 s起始地址与ebp为0x18-0x08=0x10=16*b'A' 整数打包为字节 shellcode 我们现在做的很多题目,都是堆栈不可执行,如果要使堆栈可执行,就要用到修改内存属性的函数,这属于比 阅读全文
摘要:
pwntools:类型转换 编码是什么?编码就是把一个字符用一个二进制来表示。 以ASCII编码为例,它规定1个字节8个比特位代表1个字符的编码,也就是"00000000"这么宽,一个一个字节的解读。例如:01000001表示大写字母A,有时我们会“偷懒"的用65这个十进制来表示A在ASCII中的编 阅读全文