摘要:
python中ljust,rjust和center python中字符串的ljust、rjust、center方法讲解 这三种方法的用法差不多:S.ljust(width[, fillchar]),即长度加占位符,默认为空格,这三种在格式化输出时用着非常方便。 如: >>> a="Hello wor 阅读全文
posted @ 2019-11-07 19:28 Volcano3511 阅读(378) 评论(0) 推荐(0) 编辑
摘要:
VS2015 F10 step out F11 step into codeblocks shitf F7 step into F7 step gdb next 执行下一行语句 step 同上,有函数则会进入函数 run 运行到断点处 breakpoint 下断点 start 停在main的第一行语 阅读全文
posted @ 2019-11-07 19:26 Volcano3511 阅读(100) 评论(0) 推荐(0) 编辑
摘要:
mmap 基础概念mmap内存映射过程进程启动映射过程,并在虚拟地址空间中为映射创建虚拟映射区域调用内核空间的系统调用函数mmap(不同于用户空间函数),实现文件物理地址和进程虚拟地址的一一映射关系进程发起对这片映射空间的访问,引发缺页异常,实现文件内容到物理内存(主存)的拷贝mmap和常规文件操作 阅读全文
posted @ 2019-11-07 19:26 Volcano3511 阅读(92) 评论(0) 推荐(0) 编辑
摘要:
PIC 技术全局偏移表(GOT)过程链接表(PLT)GOT和PLT关系动态链接在ELF文件中TOC PIC 技术 ELF 格式的共享库使用 PIC 技术使代码和数据的引用与地址无关,程序可以被加载到地址空间的任意位置。PIC 在代码中的跳转和分支指令不使用绝对地址。 全局偏移表(GOT) PIC 在 阅读全文
posted @ 2019-11-07 19:26 Volcano3511 阅读(1213) 评论(0) 推荐(0) 编辑
摘要:
介绍通用 gadgets part2_dl_runtime_resolve()利用mmap执行任意shellcodeTOC 介绍 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术,可以用来绕过现代操作系统的各种通用防御(比如内存不可执行 阅读全文
posted @ 2019-11-07 19:25 Volcano3511 阅读(651) 评论(0) 推荐(0) 编辑
摘要:
第一章 用Process Monitor看问题 运行sample_mal.exe,在Process Monitor中不太好看到文章中的Create File,不过还是可以看到有关信息 因为系统是win10 的,然后就找到启动文件夹 C:\Users\volcano\AppData\Roaming\M 阅读全文
posted @ 2019-11-07 19:24 Volcano3511 阅读(298) 评论(0) 推荐(0) 编辑
摘要:
from threading import Thread from zio import * target = './note' target = ('114.215.220.77', 10001) def interact(io): def run_recv(): while True: try: 阅读全文
posted @ 2019-11-07 19:21 Volcano3511 阅读(133) 评论(0) 推荐(0) 编辑
摘要:
zio没有给官方的说明文档 导入: from zio import * 本地和远程连接都是: zio(本地程序名称或者远程IP和端口号) 连接远程的时候还可以设置超时时间 比如: zio('./pwn') zio('127.0.0.1',4000) zio(('127.0.0.1',4000),ti 阅读全文
posted @ 2019-11-07 19:18 Volcano3511 阅读(124) 评论(0) 推荐(0) 编辑