Jasper

摘要： 参考链接 https://y0n3er.github.io/undefined/45527.html https://www.lengf233.top/2023/03/19/ru-he-shou-xie-yi-tiao-cc1-lian/ https://drun1baby.top/2022/06/ 阅读全文

摘要： 语雀不充钱出不了网，纯纯跳板，不定时更新。 反射 概念 Java反射机制指的是： 可以创建任意类的对象 可以获取任意对象所属类 可以访问任意类的，任意函数和成员 在Java安全里，我们通常利用这个来控制一些对象的成员、执行一些方法。 获取Class对象 获取Class对象通常是反射的第一步，clas 阅读全文

摘要： 前言 本文主要是作备忘录用，需要详细地学习可直接看参考链接，都是笔者筛选过质量较高的文章。 SQLI 基础知识 系统函数 @@datadir() //数据库路径 @@version_compile_os() //操作系统版本 字符串拼接 concat(str1,str2) //没有分隔符地连接字符串 阅读全文

摘要： 前言 昨天本来是要找一道简单栈溢出学习patch方法，然而发现题目没想的那么简单；于是转而学习一些比较高级的ROP利用方式，本次讲到的两种手法都是在程序已有的gadget不够用的时候采取的应对措施。 ret2csu就是利用__libc_csu_init()里边（这函数大部分程序都会有）的gadget 阅读全文

摘要： 前言 通过这道题学习两个知识点：stack smash和_environ。 stack smash，在程序有canary的情况下，如果溢出会输出报错信息，这个报错信息保存在一个指针里面(&__libc_argv[0])，如果覆盖它为函数got表地址，报错的时候就输出函数真实地址。 _environ， 阅读全文

摘要： 程序分析 首先checksec查看程序的保护机制，可以看到除了canary其他保护都开启了。 其次运行程序，先观察一下程序大致流程，方便后面的代码分析。 这里我们可以看到，这是一个菜单题，总共有5个功能，分别是增加book、删除book、修改book的description、输出book的详细信息以 阅读全文

摘要： Hello World 这是我在博客园的第一篇博客！ 阅读全文