摘要: 以前只是简单的弄了.tmux.conf,改了个打开剪贴板和用vi模式剪贴,但是巨难用,因为每次复制都会多复制个回车(是我姿势不对吗?) 这里留下解决链接希望帮助后人: 基础配置 微调,除了ctrl-a的修改其他都很好用 阅读全文
posted @ 2024-08-11 23:08 muyiGin 阅读(2) 评论(0) 推荐(0) 编辑
摘要: gcc -m32 -fno-stack-protector -no-pie -fcf-protection=none -z execstack -z norelro -O0 -g -static -o tmp tmp.c 其实就是按照过程顺序,先编译选项:32位,不要金丝雀,不要pie,不要endb 阅读全文
posted @ 2024-08-11 23:04 muyiGin 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 为什么我们用动态链接和GOT表 我们知道静态链接就没那么多事,直接把全部要用的函数都绑定在一起,各个变量和函数之间的偏移量当然能算出来。 但是这也恰恰是静态链接的缺点,相同的代码段反复调用真是太臃肿了! 于是我们决定把常用的库单独拿出来给大家用,我们还知道,.text是不可修改的,也就是运行的时候可 阅读全文
posted @ 2024-08-11 17:42 muyiGin 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 计划暂缓 阅读全文
posted @ 2024-08-11 16:26 muyiGin 阅读(12) 评论(0) 推荐(0) 编辑
摘要: i春秋-pwn从入门到提高 基础篇 需要学习docker。 redzone:x86-64的一种优化,适合叶函数。 got/plt表。 pwndbg-vmmap-stack-heap(fastbin,largebin...)。 pwntools-cyclic-shellcode(int80 sysca 阅读全文
posted @ 2024-08-11 14:09 muyiGin 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 第六周 缓冲区溢出章节 bang问题: 每次输入的id将影响getbuf中的堆栈位置,用-u 12的ebp和-u 123的ebp位置就不一样。 注意汇编代码中不能出现a0(代表换行符),如果地址有a0就将它随便改改就行了(a0改为a8-0x8)。 注意gdb如果不能重定向,可能是因为你修改了gdbi 阅读全文
posted @ 2024-08-11 00:05 muyiGin 阅读(29) 评论(0) 推荐(0) 编辑