binary [pwn] Unsorted_bin_attack的基本利用思路 0x00 原理 Unsorted_bin_attack 是一种比较基础的堆利用手法,常用于可以通过溢出,uaf或其它一些手法控制Unsorted_bin中末尾块(unsorted_arena->... 2020年4月30日 1 继续阅读
[web] 巧妙绕过sql注入中SELECT、FROM等关键字限制 在一道题上学到一个骚技巧,不放题,单纯记录一下。有时在可以叠加注入的情况下遇到对select等关键字的限制导致不能读取相应内容,于是可以用sql中的预编译语句以及字符串拼接进行绕过。 预编译语句是为了... 2020年4月25日 web 3 继续阅读
web [web] [RoarCTF 2019]Easy Calc 卑微web菜鸡.... 要用到的几个php函数 部分常用函数在waf中可能会被过滤掉,需要用一些其它的函数。 vardump() 将变量以字符串形式输出,替代print和echochr() ASCII... 2020年4月25日 1 继续阅读
binary [pwn] 高级rop技巧:SROP(Sigreturn Oriented Programming) 这玩意太烧脑了,网上找到相关的题也不多,故记录一下学习心得待日后忘了的时候方便回忆一下... Linux 下的signal机制 为了使用SROP,最好是对linux下的signal机制做好功课。对于不... 2020年4月24日 1 继续阅读
[python] Python 中的 generator(生成器) 生成器是进入python更高层次一个很重要的概念,这里用一个小例子简单记录一下 0x00 什么是生成器 借用一个生成斐波那契数列的python代码进行解释,这是一般的写法: def fab(max):... 2020年4月17日 Python 1 继续阅读
binary [pwn] 高级ROP技巧:ret2_dl_runtime_solve 这是一种较难理解的rop技巧,虽然pwntool直接提供了现成的模块进行利用但是我还是打算从原理上摸清楚本文适合具有一定ROP基础的读者阅读示例:XDCTF2015 bof 0x00 原理 说实话查了... 2020年4月13日 1 继续阅读
[pwn] partial overwrite:应对地址随机化的小技巧 遇到栈相关的题如果打开了pie和canary是挺麻烦的,但是如果合理的利用栈泄露和部分字节覆写还是可以达到一定程度的程序流控制示例题目: 安恒杯 2018 .07月赛 babypie Arch: am... 2020年4月12日 binary 1 继续阅读
binary [笔记] 在发生Unlink时一个要注意的细节 在写题的时候遇到了一个诡异的问题。去请教了槐师傅,学到了一点带源码调试的技巧,于是尝试手动调试了好久才找到大致原因,归根结底还是没有把glibc中各种堆相关的实现和宏看得足够明白,以至于忽略了一些可能... 2020年4月10日 1 继续阅读
windows WIN32远程DLL注入的基本原理 没想到入坑WIN32居然是从这个地方,由于对WIN32不太了解,所以摸索起来比较困难。sad师傅推荐了《windows核心编程》这本书,个人感觉还是挺好的,就是得耐下心多读读才能领会。 0x00 Wi... 2020年4月8日 1 继续阅读
binary [pwn] 2016_zctf_note2 (Unlink) 算是unlink的一道经典题目,借助这道题来整理一下Unlink任意写的基本使用方法与注意事项。exp参照官方wp做了调整。 这里不对题目本身做太多逆向分析,下面是下载链接,包含了题目和exp:点击下... 2020年4月8日 1 继续阅读
C++学习 [数据结构] C语言队列(链表实现) 英语课日常摸鱼,写个队列。懒得封装了,一团糊 队列结构 无论是用数组还是链表来实现队列,关键就在于用front和rear指针去维护整个队列。 注意考虑好各个方法实现的逻辑完整性,不然很容易出现漏洞。 ... 2020年4月3日 1 继续阅读
C++学习 [笔记] KMP算法 算是一个比较简单的算法吧,主要思想就是空间换时间。挺早之前在知乎上看到一篇文章写的不错,看懂了个大概,但是还没写过。于是趁有时间(偷懒)写了个简单的例子,备忘。 https://www.zhihu.c... 2020年4月1日 1 继续阅读