上一页 1 ··· 89 90 91 92 93 94 95 96 97 ··· 271 下一页
2020年10月9日
PWN入门系列(四):栈终结篇
摘要: PWN入门系列(四):栈终结篇 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) 0x1 前言 在群里看到了一些表哥在讨论一个基础的PWN栈溢出题目, 虽然自己忙着备考,但是一不小心忍不住觉得很简单然后熬 阅读全文
posted @ 2020-10-09 22:51 bonelee 阅读(2178) 评论(0) 推荐(0) 编辑
mac PWN入门系列(三)——好多文件无法下载 没法实际动手 蛋疼
摘要: PWN入门系列(三) 0x1 pwntools模版 在学习过程中,因为不是特别熟悉,所以每次都要去翻阅相关脚本,为了提高效率,我就把pwntools常用功能集中在一个脚本模版里面,用的时候直接修改即可。 #!/usr/bin/python # -*- coding:utf-8 -*- from pw 阅读全文
posted @ 2020-10-09 22:46 bonelee 阅读(615) 评论(0) 推荐(0) 编辑
恶意c2家族反汇编
摘要: 协议 当日家族TOP5及数量 HTTP trojan:win32/emotetcrypt: 2162 trojan:win32/emotet: 453 trojan:win32/wacatac: 342 trojan:win32/smokeloader: 181 trojan:win32/woref 阅读全文
posted @ 2020-10-09 09:23 bonelee 阅读(385) 评论(0) 推荐(0) 编辑
2020年10月8日
计算机原理系列之八 ——– 可执行文件的PLT和GOT 帮助你深刻理解libc库函数调用的细节(动态库)
摘要: 发布于十二月 24, 2018 由traveller 计算机原理系列之八 ——– 可执行文件的PLT和GOT Contents [hide] 一、什么是PLT和GOT 二、PLT和GOT里面有什么 2.1 PLT和GOT结构及关系 2.2 使用debugger工具演绎PLT和GOT的使用 2.2.1 阅读全文
posted @ 2020-10-08 21:18 bonelee 阅读(603) 评论(0) 推荐(0) 编辑
2020年10月7日
Mac 环境下 PWN入门系列(二)——leave 指令 leave 指令等于 mov esp,ebp和 pop ebp 两条指令的组合
摘要: Mac 环境下 PWN入门系列(二) 0x0 前言 菜鸡入门,刷题可能是比较快的方式,通过刷攻防世界的新手题能快速了解到pwn的各种类型的题目,然后再仔细分析各种类型的考点。 0x1 阅读前注意点 由于我是多次调试的,所以内存地址总会发生变化,所以读者没必要太关注内存地址,由于内存地址偏移量是不变的 阅读全文
posted @ 2020-10-07 23:53 bonelee 阅读(2331) 评论(0) 推荐(0) 编辑
2020年10月6日
通过pwndbg看看c中局部变量是如何在stack上放置的 此外 printf %n的作用终于弄明白了
摘要: 先上一个例子: #include<stdio.h> int main() { int n,num; char*m2="Decimal"; char*m3="Octal"; char*m4="Hexadecimal"; num = printf("%s%s%s%n",m2,m3,m4,&n); pri 阅读全文
posted @ 2020-10-06 22:41 bonelee 阅读(749) 评论(0) 推荐(0) 编辑
Mac 环境下 PWN入门系列(一) when_did_you_born 题目非常好,适合初学者,对局部变量、stack的认识更深刻了,level0也是非常经典的“留后门”题目
摘要: Mac 环境下 PWN入门系列(一) 0x0 前言 一个菜🐔web狗的转型之路,记录下自己学习PWN的过程。 备注一些基本知识: 程序内存管理 .bss .data .rodata .text stack heap 1.未初始化的全局变量(.bss段) bss段用来存放 没有被初始化 和 已经被初 阅读全文
posted @ 2020-10-06 13:08 bonelee 阅读(1867) 评论(1) 推荐(0) 编辑
pip 安装过慢 使用清华源 加速
摘要: pypi 镜像使用帮助 pypi 镜像每 5 分钟同步一次。 临时使用 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple some-package 注意,simple 不能少, 是 https 而不是 http 设为默认 升级 pip 到 阅读全文
posted @ 2020-10-06 12:11 bonelee 阅读(482) 评论(0) 推荐(0) 编辑
2020年10月4日
mac 10.15.6 安装 IDA
摘要: 下面是百度云的链接(速度比较慢) 链接: https://pan.baidu.com/s/1wAivXo6Gqs8dg3sq7FMPfA 密码: ao47 下载以后解压运行: 这是由于多输入法问题造成的,最简单的解决方案就是在使用IDA的时候切换到默认输入英文状态,不要使用第三方输入法软件,比如搜狗 阅读全文
posted @ 2020-10-04 23:58 bonelee 阅读(1838) 评论(1) 推荐(0) 编辑
使用机器学习检测命令行混淆
摘要: [翻译]使用机器学习检测命令行混淆 2019-1-13 10:26 3650 原文链接: https://www.fireeye.com/blog/threat-research/2018/11/obfuscated-command-line-detection-using-machine-lear 阅读全文
posted @ 2020-10-04 21:37 bonelee 阅读(627) 评论(0) 推荐(0) 编辑
上一页 1 ··· 89 90 91 92 93 94 95 96 97 ··· 271 下一页