摘要:
考点:文件,setvbuf缓冲区,ret2syscall,ret2csu 题目给了libc文件。 main函数和vlun函数存在明显的栈溢出 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[80] 阅读全文
摘要:
tags: - keypatch - AWD - pwn 解pwn buuctf上的一道pwn题,原题的encrypt函数里存在gets导致的栈溢出,然后ret2libc搞定。 int encrypt() { size_t v0; // rbx char s[48]; // [rsp+0h] [rb 阅读全文
摘要:
tags: - 浮点数 十进制小数与二进制数的转换 十进制整数转换为二进制整数 十进制整数转换为二进制整数采用"除2取余,逆序排列"法。具体做法是:用2去除十进制整数,可以得到一个商和余数;再用2去除商,又会得到一个商和余数,如此进行,直到商为零时为止,然后把先得到的余数作为二进制数的低位有效位,后 阅读全文
摘要:
第二届数信杯南区easyJava 阅读全文
摘要:
tags: - 取证 - Volatility 前言 这里对Volatility的安装和使用做一个记录,包括Volatility2和3的。还会附上实际使用的场景。 安装 下载文件(GitHub上可以搜到) ![[05 工具箱/取证工具#volatility|取证工具]] 我把volatility安装 阅读全文
摘要:
tags: - root - 抓包 - 劫持摄像头 - 安全测试 工具 Magisk框架 Magisk是安卓获取ROOT的主流方式。通过 Magisk 来安装一些模块,主要是进行隐藏 root 和 代理相关的行为,避免被 APP 探测到。 使用LSPosed需要先安装Magisk(https://t 阅读全文
摘要:
概览 用来刷机的魅蓝note6,刷入了Flyme7国际版,为了保证系统的流畅性,没有刷入更高版本的系统,于是该设备的android版本为7,在安装Magisk后是没办法加载LSPosed模块的,后面安装了LineageOS升级Android到了11,成功安装好了Magisk。 安装Magisk 魅蓝 阅读全文
摘要:
tags: - error 虚拟机17导入旧镜像,ping baidu.com报错:Temporary failure in name resolution,但是ping ip,比如ping 8.8.8.8却正常。 修改/etc/resolv.conf,添加nameserver是不起作用的。 ubu 阅读全文
摘要:
堆漏洞之unlink理解实践 阅读全文
摘要:
1. edge浏览器打开链接:https://www.microsoft.com/zh-cn/software-download/windows10 2. F12(或ctrl+shift+i)打开控制台,点击切换仿真设备(或按ctrl+shift+m) ![image](https://img202 阅读全文