随笔分类 - CTF-Pwn学习
gdb调试小技巧——多个窗口显示
摘要:先用tty显示需要显示的终端的序号 ┌──(root㉿kali)-[~] └─# tty /dev/pts/3 然后 vim ~/.gdbinit 在文件后加一行 set context-output /dev/pts/2 这里数字就是tty显示的数字 设置好之后打开gdb时就可以了
ropper启动失败的解决方案
摘要:用ropper做题报错 Traceback (most recent call last): File "/usr/bin/ropper", line 33, in <module> sys.exit(load_entry_point('ropper==1.13.8', 'console_scrip
了解checksec显示的各种参数和保护
摘要:Arch:内核(32位/64位) RELRO 在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处. GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做r
Pwn-栈溢出
摘要:原理 基本的栈帧结构(以 x64 的栈为例) (图片摘自Hello-CTF) RBP 为栈底寄存器,RSP 为栈顶寄存器,分别记录了栈帧中记录数据部分的起始和终止地址。函数的临时变量的在内存中的位置都是通过这两个寄存器加减偏移确定的。 栈底分别还记录了上一个栈帧的 RBP 的值,以及函数的返回地址。
IDA的基本使用
摘要:1、shift+F12查找字符串,左边就是地址,双击就可以进入汇编界面 2、在程序框图界面按Tab进入伪代码界面,按空格进入汇编界面 3、按G跳转到地址 4、左边这玩意是可以拖的(www真不知道),拖动之后可以看到地址(Start)
C++字符串函数
摘要:两种字符串定义(C++): 字符串变量 字符数组 定义 string str; char str[100]; 求长度 str.length();/str.size(); strlen(str); 输入字符串 getline(cin,str);可以读入一行字符串,可以包含空格,遇到回车结束/cin>>
Pwn学习路线
摘要:来源:CTF竞赛权威指南(Pwn篇) 1、底层代码学习 编程基础:Python/C/C++/汇编语言 其他知识:计算机组成原理、操作系统、编译原理 课程: 网易云课堂的“顶尖中文大学计算机专业课程体系” https://study.163.com/curricula/cs.htm 2、静态反编译 熟
在Windows配置WSL2+VSCode编程环境
摘要:感觉周围的人都是用的虚拟机运行linux+vscode,今天我想到一个更好的方法,用wsl2+vscode混合,可以在windows本地编代码,然后在linux内编译运行,非常的高效 配置教程: 1、开始菜单里搜索功能,并打开启用或关闭Windows功能 打开框出的三个功能 然后重启 2、在微软应用
