1. modprobe g_printer idVendor=0x0525 idProduct=0xa4a8 modprobe后面也可以加模块参数 2. prn_example从stdout获取数据然后通过USB发送出去,下面让他将文件中的内容发送出去: # cat data_file | prn_ ...
分类:
其他好文 时间:
2019-01-02 10:46:36
阅读次数:
428
一、ROP中的gadget: 首先什么是gadget呢?gadget在英文中意为小配件,在构造ROP链时,主要是指一对pop|ret指令,其功能在于可以配置一个寄存器的值,并返回至指定地址。常常用来在64位pwn的寄存器传参中构造寄存器值,而ret可打到劫持目标函数的位置,也可以打到下一个gadge ...
分类:
其他好文 时间:
2018-09-11 18:07:16
阅读次数:
421
老外的提问: I'm using Fiddler2 (or trying) to capture SSL traffic for a windows desktop gadget hitting an https web service. It used to work, and then it s ...
分类:
Web程序 时间:
2018-08-27 14:12:48
阅读次数:
282
Problem UVA839-Not so Mobile Accept: 2663 Submit: 16417 Time Limit: 3000 mSec Problem Description Before being an ubiquous communications gadget, a mo ...
分类:
其他好文 时间:
2018-08-19 22:02:11
阅读次数:
217
前言 本帖记录一些常用的,效果好的 rop gadgets. uClibc 从栈中设置 并跳到 的gadgets , 函数第二行 使用 "案例" 使用tips: 调用函数时,进入函数内部时要求 指向函数的起始地址。 四个组合使用,调用栈中 shellcode 的 rop_gadget , 需要可以控 ...
分类:
其他好文 时间:
2018-08-03 23:43:30
阅读次数:
409
基本命令讲解 在 LINUX 命令平台输入 1-2 个字符后按 Tab 键会自动补全后面的部分(前提是要有这个东西,例如在装了 tomcat 的前提下, 输入 tomcat 的 to 按 tab)。 ps 命令用于查看当前正在运行的进程。 grep 是搜索 例如: ps -ef | grep jav ...
分类:
系统相关 时间:
2018-07-03 00:56:57
阅读次数:
244
MIPS32架构堆栈: 从某个地址到’jr $ra' 指令之间的二进制序列称为gadget 函数调用过程: 函数调用参数: 说明:在调用函数b前,参数使用a0-a3外加参数空间的参数,当B调用并分配了栈空间,b会把a0-a3的值存储到A的参数空间 函数调用栈数据情况: 说明:非叶子函数has_sta ...
分类:
其他好文 时间:
2018-06-28 14:05:38
阅读次数:
236
把第四个attack做了,第四个和第五个attacklab和前边的stack overflow攻击不同,是另一种更先进的return oriented programming攻击。 这里的目标代码在编译中加入了地址随机和栈中代码不可执行这两个保护。也就是说你不知道栈究竟在哪,每次代码执行栈的位置都不 ...
分类:
其他好文 时间:
2018-05-29 23:01:15
阅读次数:
214
ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧与案例 一、序列化和反序列化 序列化和反序列化的目的是使得程序间传输对象会更加方便。序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会 ...
分类:
Web程序 时间:
2018-05-15 15:53:46
阅读次数:
231
很幸运,在公司开发了gadget相关驱动,总结下来,大大小小开发了四个与gadget相关的驱动,字符驱动、g_multi、g_ether、g_zero,在这里把自己对gadget的开发记录之。 ...
分类:
系统相关 时间:
2018-04-11 23:02:51
阅读次数:
531
