明显的格式化字符串漏洞,没什么好说的 通过%x找到偏移为8 还是改got表,但是这题没有后门函数,将got表泄露后得到libc基址 然后找到system和bin/sh的地址即可 但我就不明白了他们咋就搞到onegadget的 然后利用格式化字符串漏洞时原来pwntools自带工具的,震惊我一年 使用 ...
分类:
其他好文 时间:
2021-04-13 11:52:03
阅读次数:
0
MAR DASCTF 起床做了简单的pwn1,后面又放了题目,但是👴突然好困,看了会没思路就去睡觉了(真滴摸鱼 记录一下做的题目和复现的记录吧 fruitpie 挺简单的,一开始能开个堆,会打印指针的值,也不限制大小,直接调用mmap开大堆,根据调试能得出libc基址 然后offest能任意地址写 ...
分类:
其他好文 时间:
2021-04-01 13:24:55
阅读次数:
0
顺序查找 算法思想 算法实现 算法优化 顺序查找的算法思想 顺序查找,又叫“线性查找”,通常用于线性表 从头到尾查 顺序查找的实现 typedef struct{ //查找表的数据结构(顺序表) ElemType *elem; //动态数组的基址 int TableLen; //表的长度 }SSTa ...
分类:
其他好文 时间:
2020-07-15 23:37:04
阅读次数:
97
一、基础知识 1、Liunx汇编 主要寄存器:EAX、EBX、ECX、EDX、EBP、ESI、EDI、EIP、ESP(其中ESP是堆栈栈顶寄存器,EBP是堆栈基址指证针,EIP寄存器不能直接使用和修改。调用call时会修改EIP指针。EBP和ESP总指向同一个堆栈,EBP指向栈底,ESP指向栈顶) ...
分类:
其他好文 时间:
2020-07-09 20:57:31
阅读次数:
110
PE重定位 使得硬编码在程序中的内存地址随当前加载地址的变化而变化就是PE重定位. 若不添加重定位,而加载时内存地址被占用,则会出现"内存地址引用错误",使得程序异常终止. PE重定位的操作原理: 查找硬编码地址需要用到重定位表(Relocation Table),它是记录硬编码地址偏移的列表.是P ...
分类:
其他好文 时间:
2020-07-06 20:22:47
阅读次数:
58
一. 页式内存管理介绍 80386能够将内存分为不同属性的段,并通过段描述符、段表以及段选择子等机制,通过段基址和段内偏移量计算出线性地址进行访问,这一内存管理方式被称为段式内存管理。 这里要介绍的是另一种内存管理的方式:80386在开启了分页机制后,便能够将物理内存划分为一个个大小相同且连续的物理 ...
分类:
其他好文 时间:
2020-06-19 01:15:16
阅读次数:
86
URL方式 发现端点可通过/.well-known/openid-configuration相对于基址使用 如: https://demo.identityserver.io/.well-known/openid-configuration 编程方式 static IDiscoveryCache _ ...
分类:
其他好文 时间:
2020-06-18 12:46:40
阅读次数:
50
一、什么是重定位? 重定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地址现在不能让你霸占,你必须转移到别的地址,这就需要基址重定位。 二、为什么需要重定位? 这个和上面的问题的解释是一样的。不是说过每个进程都有自己独立的虚拟地址空间吗?既然都是自己的,怎么会被占据呢?对于EXE应 ...
分类:
其他好文 时间:
2020-05-28 16:45:26
阅读次数:
129
Q:通常情况下选择子中的RPL与对应描述符中的DPL相同,那么是否可以取缔RPL?RPL是保证内核数据安全的关键要素之一;在内核代码中有决定性作用,绝对不能取缔A.获取操作系统的内核该实验主要通过调用门调用将内核数据进行打印具体的实现代码如下%include"inc.asm"org0x9000jmpENTRY_SEGMENT[section.gdt];GDTdefinition;段基址,段界限,段
分类:
其他好文 时间:
2020-05-07 12:01:36
阅读次数:
73
定义线性表结构+初始化 1 //定义线性表结构 2 typedef struct 3 { 4 int *elem;//存储空间基址 5 int length;//当前长度 6 int listsize;//当前分配的存储容量 7 }Sqlist; 8 //线性表初始化 9 int InitList_ ...
分类:
其他好文 时间:
2020-04-30 19:02:25
阅读次数:
67
