0x00 原理 Unsorted_bin_attack 是一种比较基础的堆利用手法,常用于可以通过溢出,uaf或其它一些手法控制Unsorted_bin中末尾块(unsorted_arena->...
![[pwn] Unsorted_bin_attack的基本利用思路](https://eqqie.cn/wp-content/themes/begin5.2/timthumb.php?src=https://eqqie.cn/wp-content/uploads/2020/04/unsortedbin-attack过程-1024x450.png&w=280&h=210&a=&zc=1)
binary
binary
[web] 巧妙绕过sql注入中SELECT、FROM等关键字限制
在一道题上学到一个骚技巧,不放题,单纯记录一下。有时在可以叠加注入的情况下遇到对select等关键字的限制导致不能读取相应内容,于是可以用sql中的预编译语句以及字符串拼接进行绕过。 预编译语句是为了...
![[web] [RoarCTF 2019]Easy Calc](https://eqqie.cn/wp-content/themes/begin5.2/timthumb.php?src=https://eqqie.cn/wp-content/uploads/2020/04/QQ截图20190927191232-1024x217.png&w=280&h=210&a=&zc=1)
web
[web] [RoarCTF 2019]Easy Calc
卑微web菜鸡.... 要用到的几个php函数 部分常用函数在waf中可能会被过滤掉,需要用一些其它的函数。 vardump() 将变量以字符串形式输出,替代print和echochr() ASCII...
![[pwn] 高级rop技巧:SROP(Sigreturn Oriented Programming)](https://eqqie.cn/wp-content/themes/begin5.2/timthumb.php?src=https://wiki.x10sec.org/pwn/stackoverflow/figure/ProcessOfSignalHandlering.png&w=280&h=210&a=&zc=1)
binary
[pwn] 高级rop技巧:SROP(Sigreturn Oriented Programming)
这玩意太烧脑了,网上找到相关的题也不多,故记录一下学习心得待日后忘了的时候方便回忆一下... Linux 下的signal机制 为了使用SROP,最好是对linux下的signal机制做好功课。对于不...
[python] Python 中的 generator(生成器)
生成器是进入python更高层次一个很重要的概念,这里用一个小例子简单记录一下 0x00 什么是生成器 借用一个生成斐波那契数列的python代码进行解释,这是一般的写法: def fab(max):...
![[pwn] 高级ROP技巧:ret2_dl_runtime_solve](https://eqqie.cn/wp-content/themes/begin5.2/timthumb.php?src=https://eqqie.cn/wp-content/uploads/2020/04/re2_dl_runtime_resolve-1024x442.png&w=280&h=210&a=&zc=1)
binary
[pwn] 高级ROP技巧:ret2_dl_runtime_solve
这是一种较难理解的rop技巧,虽然pwntool直接提供了现成的模块进行利用但是我还是打算从原理上摸清楚本文适合具有一定ROP基础的读者阅读示例:XDCTF2015 bof 0x00 原理 说实话查了...
[pwn] partial overwrite:应对地址随机化的小技巧
遇到栈相关的题如果打开了pie和canary是挺麻烦的,但是如果合理的利用栈泄露和部分字节覆写还是可以达到一定程度的程序流控制示例题目: 安恒杯 2018 .07月赛 babypie Arch: am...
![[笔记] 在发生Unlink时一个要注意的细节](https://img-blog.csdnimg.cn/20190730091439309.png)
binary
[笔记] 在发生Unlink时一个要注意的细节
在写题的时候遇到了一个诡异的问题。去请教了槐师傅,学到了一点带源码调试的技巧,于是尝试手动调试了好久才找到大致原因,归根结底还是没有把glibc中各种堆相关的实现和宏看得足够明白,以至于忽略了一些可能...
windows
WIN32远程DLL注入的基本原理
没想到入坑WIN32居然是从这个地方,由于对WIN32不太了解,所以摸索起来比较困难。sad师傅推荐了《windows核心编程》这本书,个人感觉还是挺好的,就是得耐下心多读读才能领会。 0x00 Wi...
![[pwn] 2016_zctf_note2 (Unlink)](https://eqqie.cn/wp-content/themes/begin5.2/timthumb.php?src=https://wiki.x10sec.org/pwn/heap/figure/unlink_smallbin_intro.png&w=280&h=210&a=&zc=1)
binary
[pwn] 2016_zctf_note2 (Unlink)
算是unlink的一道经典题目,借助这道题来整理一下Unlink任意写的基本使用方法与注意事项。exp参照官方wp做了调整。 这里不对题目本身做太多逆向分析,下面是下载链接,包含了题目和exp:点击下...
![[数据结构] C语言队列(链表实现)](https://eqqie.cn/wp-content/themes/begin5.2/timthumb.php?src=https://bkimg.cdn.bcebos.com/pic/cdbf6c81800a19d8116a4d8030fa828ba71e46ce?x-bce-process=image/watermark,g_7,image_d2F0ZXIvYmFpa2U4MA==,xp_5,yp_5&w=280&h=210&a=&zc=1)
C++学习
[数据结构] C语言队列(链表实现)
英语课日常摸鱼,写个队列。懒得封装了,一团糊 队列结构 无论是用数组还是链表来实现队列,关键就在于用front和rear指针去维护整个队列。 注意考虑好各个方法实现的逻辑完整性,不然很容易出现漏洞。 ...
![[笔记] KMP算法](https://eqqie.cn/wp-content/themes/begin5.2/timthumb.php?src=https://ss1.bdstatic.com/70cFuXSh_Q1YnxGkpoWK1HF6hhy/it/u=2587396138,459350149&fm=26&gp=0.jpg&w=280&h=210&a=&zc=1)
C++学习
[笔记] KMP算法
算是一个比较简单的算法吧,主要思想就是空间换时间。挺早之前在知乎上看到一篇文章写的不错,看懂了个大概,但是还没写过。于是趁有时间(偷懒)写了个简单的例子,备忘。 https://www.zhihu.c...
