摘要:
测试代码 C++ 11里面 #include <stdexcept> #include <iostream> #include <memory> #include <vector> #include <string> #include <deque> template<typename T> usi 阅读全文
摘要:
前言 int3和int 0的流程如果只是简单分析其实相当类似,唯一的差别就是int 3的dec操作差点给我整蒙了,所以我们先分析int 3 再次之前先来了解一个结构体 _EXCEPTION_RECORD kd> dt _EXCEPTION_RECORD ntdll!_EXCEPTION_RECORD 阅读全文
摘要:
wherekey 废话 看懂了wp后,感觉逆向真的很吃真相,在比赛的时候还不知道有sig签名这玩意,后面又看到一个静态链接的题目,发现有sig文件,然后在跟着天璇的wp逆了一遍后,发现自己的不足,需要每天都补一点网络编程了 流程分析 首先用ida静态分析一下,发现输出"Please enter th 阅读全文
摘要:
https://www.cnblogs.com/from-zero/p/13300396.html 阅读全文
摘要:
类设计 A类 class A { private: std::string s; public: A() { s = "abcdefg"; } virtual void vfunc1() { cout << "A:vfunc1" << endl; } }; B类 class B :public A 阅读全文
摘要:
当对象同时又const与non-const函数时,我们传进去的参数会调用什么? 答:常量对象就调用const类型的函数,非常量对象两个都可以调用 测试代码 #include<iostream> #include<algorithm> #include<string> using namespace 阅读全文
摘要:
big_family 看了别人很久的wp,有两种方:一种是fsop、另一种是直接将top chunk给分配到malloc_hook上 top chunk给分配到malloc_hook思路 首先分配若干个fast bin,在释放,由于堆的机制,当申请了一个属于small bin大小时,就会造成fast 阅读全文
摘要:
写了几十道堆题了,但是在写堆题的时候,还是有很多不懂,所以打算自己逆一逆,来搞清楚大部分安全的条件 学习步骤大概是这样的:先看glibc堆内存管理,在自己逆一编,顺带一说,准备开始完结xp的学习和linux网络编程了 我这里借用了以前逆向fopen的函数 结构体介绍 struct malloc_st 阅读全文
摘要:
铁人三项(第五赛区)_2018_breakfast 有uaf,先overlap之后leak libc,在fast bin attack,自己审题没有认真(没必要overlap,由于write和read不是同一个指针,所以直接写got表内容即可完成) from pwn import * #p=proc 阅读全文
摘要:
看了别人博客里的WRK代码,也看了逆向代码,WRK帮我把逆向没搞清楚的 搞清楚了,所以不说细节了,直接说怎么调用的 首先函数调用了NtReadVirtualMemory(HANDLE ProcessHandle, PVOID BaseAddress, PVOID Buffer, SIZE_T Num 阅读全文