顺便向挂王sad师傅请教了一波关于内存patch的技术,写了个一击必杀挂😁
windows
推荐阅读
windows
windows
WIN32远程DLL注入的基本原理
没想到入坑WIN32居然是从这个地方,由于对WIN32不太了解,所以摸索起来比较困难。sad师傅推荐了《windows核心编程》这本书,个人感觉还是挺好的,就是得耐下心多读读才能领会。
![[pwn] 2016_zctf_note2 (Unlink)](https://eqqie.cn/wp-content/themes/begin5.2/timthumb.php?src=https://wiki.x10sec.org/pwn/heap/figure/unlink_smallbin_intro.png&w=280&h=210&a=&zc=1)
binary
[pwn] 2016_zctf_note2 (Unlink)
算是unlink的一道经典题目,借助这道题来整理一下Unlink任意写的基本使用方法与注意事项。exp参照官方wp做了调整。 这里不对题目本身做太多逆向分析,下面是下载链接,包含了题目和exp:点击下...
![[数据结构] C语言队列实现](https://eqqie.cn/wp-content/themes/begin5.2/timthumb.php?src=https://bkimg.cdn.bcebos.com/pic/cdbf6c81800a19d8116a4d8030fa828ba71e46ce?x-bce-process=image/watermark,g_7,image_d2F0ZXIvYmFpa2U4MA==,xp_5,yp_5&w=280&h=210&a=&zc=1)
C++学习
[数据结构] C语言队列实现
英语课日常摸鱼,写个队列。懒得封装了,一团糊 队列结构 无论是用数组还是链表来实现队列,关键就在于用front和rear指针去维护整个队列。 注意考虑好各个方法实现的逻辑完整性,不然很容易出现漏洞。 ...
[笔记] KMP算法
算是一个比较简单的算法吧,主要思想就是空间换时间。挺早之前在知乎上看到一篇文章写的不错,看懂了个大概,但是还没写过。于是趁有时间(偷懒)写了个简单的例子,备忘。 https://www.zhihu.c...
[pwn] 2014_hack.lu_oreo (House of sprit )
题目很巧妙,而且很容易忽略一些细节导致掉进坑里出不来。本人在写的时候就遭遇了一些百思不得解的问题,而后通过慢慢的调试推演找到了问题所在地。在博客里🐎一下,防止以后再犯。参考资料: https://wi...
[heap] __malloc_hook初体验
在Arbitrary Alloc 的学习中,不可避免的一种用法就是通过字节偏移伪造size域绕过malloc的检测从而在__malloc_hook处伪造一个chunk,达到任意写的目的。 参考资料:h...
[pwn] hacknote (UAF)
Linux中堆相关的基础知识太多了,研究了好久(为此还专门装了一个ubuntu 16.04 ),尝试做uaf题的时候按照自己的理解写exp,然后很顺利的成功了,记录一下我的思路。 题目分析 题目:ha...
C++学习
编程题目 writeup
鉴于你校人均OI背景,我这种弱者得自己找时间补补了。 模拟题 铺地毯(洛谷) https://www.luogu.org/problem/P1003 这题是一道模拟题,但是有坑。如果直接照着题目文字流...
binary
base64加密原理以及C语言实现
按照二进制学习的路线,了解二进制程序常用的加密方式以及对应的汇编、伪代码特征是很必要的。我在CSDN上看了很多篇方法都不一样,而且很冗长,于是打算自己用C实现一下。 0x00 base64的原理 编码...
binary
C语言链表的实现
唉,总得水点啥。 0x00 啥是链表 链表是区别于数组的非连续结构,每个结点包括两个部分:一个是存储数据元素的数据域,另一个是存储下一个结点地址的指针域。相比于插入或删除数据时数组的复杂度O(n),链...
Python根据p、q、e参数生成RSA私钥的代码
写Crypto题挺好用的,🐎住🐎住。 使用Crypto库需要py2环境,更高版本用的是另外一个库(自行百度,懒): import math import sys from Crypto.PublicK...
2019CTF-wp
🔥 moeCTF_2019_WriteUp via GitHub
author: 赤道企鹅 date: 2019-9-16 group: binary Writeup Pwn 一、EasyPwn题解 第一步:打开IDA分析题目下载的程序发现有一个可以被pwn的关键函...
菜鸟笔记
(转载) 各种分组加密的区别
原文:《分组加密的四种模式(ECB、CBC、CFB、OFB)》转载自:https://www.cnblogs.com/yanzi-meng/p/9640578.html 加密一般分为对称加密(Symm...
2019CTF-wp
对于ECB的初步认知
moeCTF中有一道题,flag.bmp使用了sm4-ecb加密得到flag.bmp.enc后需要解出flag,而我这个菜鸡之前过于注重sm4的分析,忽略了ECB ECB加密方式的特点 ECB通过补充...
linux学习
详解Nginx与php-rpm的结合
1、配置nginx.conf文件 进入nginx目录下,编辑 nginx.conf文件。如图,在nginx.conf最后一行,添加include文件 2、添加对应的server 进入上面include...
linux学习
Ubuntu配置Nginx+Php
nginx安装: 1>weget http://nginx.org/download/nginx-1.15.0.tar.gz //从官网找 2>tar -xvf ./nginx-1.15....
菜鸟笔记
反射型 DDoS 攻击的原理和防范措施
随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。成千上万主机组成的...
🔥 EDNS简述与利用
EDNS的由来 1、什么是EDNS? EDNS就是在遵循已有的DNS消息格式的基础上增加一些字段,来支持更多的DNS请求业务。 需要注意的是,像DNS服务器这样一...
moeCTF笔记
DNS负载均衡基础知识 (一)
当网站的访问量大了就会考虑负载均衡,这也是每一个架构师的基本功了,其基本地位就相当于相声里的说学逗唱,活好不好就看这个了 :) 传统的负载均衡思路是单点的,不管你是硬件的还是软件的基本都是这样的原理 ...
moeCTF笔记
基于DNS的负载均衡原理
DNS(Domain Name System)是因特网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网文章出自:http://blog.csdn.net/cywo...
神奇的哈希长度拓展攻击(hash length extension attacks)
介绍 基本定义如下,源自维基百科。 哈希长度扩展攻击 (Hash Length Extension Attacks) 是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长...
从网络搜集的Linux下GDB的使用方法
1.什么是GDB,能干啥? gdb是GNU开源组织发布的一个强大的Linux下的程序调试工具。 一般来说,GDB主要帮助你完成下面四个方面的功能: 1、启动你的程序,可以按照你的自定义的要求随心所...
moeCTF笔记
(转自CTFwiki)SQL注入技巧
基本概念 SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组...
菜鸟笔记
(转自CTFwiki)高级ROP—大佬的升华
从中级rop开始内容较为难懂,建议理清前两篇rop再阅读此文 高级 ROP 其实和一般的 ROP 基本一样,其主要的区别在于它利用了一些更加底层的原理。 ret2_dl_runtime_resolve...
moeCTF笔记
(转自CTFwiki)中级ROP—大佬的入门
中级 ROP 主要是使用了一些比较巧妙的 Gadgets。 ret2csu 原理 在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,但是大多数时候,我们很难找到每一个寄存器对应的 gadge...
SHA1的原理与破解方法
SHA1 基本描述 SHA1 的输入输出如下 输入:任意长的消息,分为 512 比特长的分组。首先在消息右侧补比特 1,然后再补若干个比特 0,直到消息的比特长度满足对 512 取模后余数是 448,...
(转自CTFwiki) Pwn—ROP基础—大佬的起点
随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP(Return Oriented Programming),其...
(转自CTFwiki)栈溢出基础(二)
栈溢出原理 介绍 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段...
moeCTF笔记
(转自CTFwiki)栈溢出基础(一)
栈介绍 基本栈介绍 栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示(维基百科)。两种操作都操作栈顶...
