PWN学习篇

林宥嘉的寒假生活

一、学习篇作为一名小学生,虽然我们放假了,但学习仍然是首要任务。图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App
微微上扬的小帅·2024-01-08 13:12

Python入门学习篇(十六)——类属性和方法

1属性1.1公有属性1.1.1书写语法规则self.公有属性名#书写位置是在__init__方法里面#注意:公有属性名的前缀不能是__1.1.2调用语法规则对象名.公有属性名1.1.3示例代码classPerson():p_num=0#用于统计数量def__init__(self,name,age,sex,job):#self代表当前实例化对象self.name=nameself.age=ages
SSS4362·2024-01-08 03:07

Python入门学习篇(十七)——封装、继承、多态

1封装1.1理解属性和方法书写到类里面的操作即为封装封装可以理解成私有化属性和私有化方法1.2示例代码classPerson():p_num=0#用于统计数量def__init__(self,name,age,sex,job):#__name为私有化属性self.__name=nameself.age=ageself.sex=sexself.job=job#调用私有化属性的方法defget_nam
SSS4362·2024-01-08 03:37

Python入门学习篇(十五)——定义类&实例化对象

1类的理解类就是一个用于进行对象实例化的模板2定义类2.1语法规则class自定义类名():非基础属性#用于计数之类的数据构造方法(__init__)#通常在构造方法里面进行基础属性的初始化自定义私有方法#理解成类的功能自定义公有方法#注意:自定义类名需要遵循大驼峰命名规则,即从类的首个单词起,每个单词首字母大写,剩余其他部分均小写2.2实例代码classPerson():p_num=0#用于统计
SSS4362·2024-01-08 03:37

跨架构shellcode开发指南(三)

pwntools内置攻击编写Arm
pwn_baby_girl·2024-01-08 00:18

驱动学习篇

随记,不定时更新驱动相关知识,累积驱动开发相关经验一、知识点1.bios与vbios的区别BIOS(BasicInput/OutputSystem)和VBios(VideoBIOS)是计算机系统中的两个不同的组成部分,它们具有以下区别:功能不同:BIOS是计算机系统的基本输入/输出系统,负责启动计算机、初始化硬件设备和提供基本的操作系统功能。它包含了一些固化的程序和设置,用于管理计算机系统的硬件和
@宁兰·2024-01-07 20:10

JavaWeb-MyBatis | Mapper代理开发及案例

本专栏主要是记录学习完JavaSE后学习JavaWeb部分的一些知识点总结以及遇到的一些问题等,如果刚开始学习Java的小伙伴可以点击下方连接查看专栏本专栏地址:JavaWebJava入门篇:Java基础学习篇
Alita11101_·2024-01-07 07:38

how2heap-2.23-08-large_bin_attack

pwngdb命令,方便源码调试setcontext-sectionscodesetcontext-source-code-lines40粗略理解chunk进入largebin的过程(先看图解,再回头看代码
goodcat666·2024-01-07 02:14

塔木德 高效学习篇1

如何让孩子学会提问,犹太人的妙招是一岁的宝宝,还在牙牙学语,爸爸就会在每天的晚餐时间来到他的专属座位开始和宝贝猜谜语,用最简单的问题“这是什么?”带着宝宝来认识身体的器官,和宝宝交流。孩子两岁的时候,就加入了一些抽象的词语,把反义词也有意识的加进去,比如冷,疼,开心等等,在猜谜的游戏当中,孩子就学会了用想象描述抽象的感受,进行了抽象思维的训练。随着年龄的增长,谜语的难度也会逐步的增强,比如:什么东
素月分辉·2024-01-06 23:37

2021年第14周复盘:(3.29—4.4)

学习篇:√1.通过消防工程师考试:安全通过,真棒!!√2.学习写作,完成200篇:完成5篇。3.手机摄影,图虫作品200幅:完成0幅。4.短视频制作200个:0个。√5.每天练字1篇:本周练习6篇。
花花的记录·2024-01-06 21:28

2024 IRIS CTF-PWN-【insanity-check】

文章目录__attribute__((section(".flag")))insanity-check源码expattribute((section(“.flag”)))attribute相关知识attribute相关知识insanity-check源码发现溢出后字符串末尾的.com和四个空字符就是函数win()的地址,溢出即可#include#include#includevoidrstrip(
Full Stack-LLK·2024-01-06 20:31

duilib中窗口背景阴影的实现

HINSTANCEhInstance;hInstance=GetModuleHandle(0);CWndShadow::Initialize(hInstance);//阴影步骤二//全局变量CWndShadow*m_pWndShadow
回来的博客·2024-01-06 12:32

宝丹:听猫叔谈《一年顶十年》(学习篇),醍醐灌顶

听剽悍一只猫(猫叔)解读自己的佳作《一年顶十年》(学习篇),有种醍醐灌顶的感觉,正如猫叔所说,知道还不够,还要努力做到。
狮子心雨·2024-01-06 02:34

VMWare安装Ubuntu

ubuntu-releases/22.04/此处记录一些重要的截图,主要是按照史上最全最新Ubuntu20.04安装教程(图文)进行安装完成之后,进行清华源配置,参考:Ubuntu设置清华源(学习内容记录)再之后安装pwntools
Highlight_Jin·2024-01-05 22:40

CSS学习之路: 基础学习篇

css基础一、css3概述1.1、什么是cssCascadingstylesheets层叠样式表,级联样式表,简称样式表1.2、css作用对页面中html元素进行美化1.3、HTML和css的关系HTML:负责页面结构的搭建,负责数据的展示CSS:负责美化页面1.4、HTML自带的属性和css使用原则W3C建议我们尽量使用css的方式来取代html属性css样式1.样式代码可以重用2.便于维护1.
@德玛玩前端·2024-01-05 12:10

新手练习03-when_did_you_born

image.png栈溢出覆盖v5为0x786就行了image.pngv5相对于v4的偏移为8exp:#-*-coding:utf-8-*-frompwnimport*#p=process('.
n0va·2024-01-05 06:30

我的焊工路(学习篇第40天)模拟考试失败~

才第二天练管道,但是今天学员每个人都考试,我就考水平位置的管道,才练的第三道口,内心是拒绝的,知道肯定会不合格,哈哈!氩弧焊打底是没有多大问题的,主要是是电焊盖面,预热时间不够、焊条角度不对导致夹渣、未融合现象,没啥,如果考其他的项目又没有挑战,考这个还能紧张一些,效率应该会高上不少。不得不说,氩弧焊打底还是越来越顺手了,虽然管道并没有练几道口,但是因为平焊、横焊、立焊、仰焊的打底打了基础,送丝、
忍禁·2024-01-04 21:29

TCP-IP协议【编程进阶学习篇

推荐书籍《图解TCP/IP》一、输入url网址后发生了什么?1、url(统一资源定位器uniformresourcelocator)组成:协议://域名[:端口]/路径eg:https://www.baidu.com/file:///H:/BaiduNetdiskDownload/作用:定位指定的资源.url是uri的一个子集,uri是唯一标识符的意思.身份证可以是uri,但不是url.2、DNS
程序员彭彭·2024-01-04 20:56

网络安全:CTF入门必备之题型介绍

CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。
程序学到昏·2024-01-03 17:16

【userfaultfd 条件竞争】starCTF2019 - hackme

前言呜呜呜,这题不难,但是差不多一个多月没碰我的女朋友kernelpwn了,对我的root宝宝也是非常想念,可惜这题没有找到我的root宝宝,就偷了她的flag。
XiaozaYa·2024-01-03 10:13

sqli-lab之第二章--盲注

第二章盲注注意:本文大部分内容都是参考mysql注入天书学习篇何为盲注?
江南小虫虫·2024-01-03 03:36

CTF-PWN-栈溢出-初级ROP-【ret2libc】

文章目录re2libcDEFCONCTFQualifier2015r0pbaby源码思路首先得到libc基地址可得到system地址溢出长度构造payloadexpre2libcret2libc即控制程序去执行libc库中的函数,通常是返回至某个函数的plt处或者某个函数的具体位置(即某个函数对应的got表项的内容)有以下三种情况程序同时有了system和/bin/sh,或者说可以在提供的可执行文
看星猩的柴狗·2024-01-02 22:07

Pwnable.kr 提示之 otp 篇

前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)难度分析本题主要考的是知识面,它并没有考什么高超的技术,所以难度来说如果你知道这个知识点,那么这题简单的不行,但如果你不知道(和我一样),那做的就会非常痛苦.基本检查fileotp:ELF64-bitLSBexecutable,x86-64,
JackoQm·2024-01-02 20:42

从零开始配置pwn环境:CTF PWN 做题环境

前期在kali2023环境安装的pwndocker使用发现不好用,so找了网上配置好pwn环境的虚拟机。
weixin_44626085·2024-01-02 12:36

送给大一新生的血泪建议。

一、学习篇1.来吧!到图书馆来!不要在寝室窝着不要在寝室窝着不要在寝室窝着!!!大一养成良好的习惯
白白桃b612·2024-01-01 22:58

Python入门学习篇(十三)——装饰器

1理解装饰器出现的原因:为了优化程序的代码,增强函数的逻辑性装饰器可以完成的功能如下:①函数执行之前,加一些逻辑性的步骤②函数执行之后,加一些逻辑性的步骤2分类2.1不传参的装饰器2.1.1语法def函数名1(func_name):def函数名2():#装饰器逻辑#函数3调用前的逻辑代码func_name()#func_name()就相当于函数名3()#函数3调用后的逻辑代码return函数名2#
SSS4362·2024-01-01 14:47

Python入门学习篇(十一)——函数注释&函数嵌套&全局变量与局部变量

1函数注释1.1使用说明第一步在函数体里面输入三个"""第二步回车1.2示例代码defquotient(divisor,dividend):""":paramdivisor:除数:paramdividend:被除数:return:商"""returndivisor/dividendnum1=int(input("请输入除数的值:"))num2=int(input("请输入被除数的值:"))prin
SSS4362·2024-01-01 14:17

Python入门学习篇(十二)——内置函数&匿名函数

1内置函数——数学函数1.1绝对值函数1.1.1语法abs(参数)#里面的参数既可以是整数,也可以是小数1.1.2示例代码m=-1.99n=-9print(f"{m}的绝对值为:{abs(m)}")print(f"{n}的绝对值为:{abs(n)}")1.1.3运行截图1.2求商和余数1.2.1语法divmod(参数1,参数2)#参数1是除数参数2是被除数#返回的数据类型是元组,元组的第一个元素为
SSS4362·2024-01-01 14:17

Python入门学习篇(十四)——模块&文件操作

1模块1.1理解包:python中带有__init__.py文件的文件夹模块:文件名(不包含.py后缀),如python官方的time.py中time就是模块1.2示例代码importdatetime#调用datetime模块中的datetime类的now()方法t=datetime.datetime.now()#格式化输出日期和时间strftime("想要保存的格式")print("当前系统时间
SSS4362·2024-01-01 14:14

新的一年,这20条坚持做到一条你就赚大了

学习篇.01.【一年聚焦一件事】前几天和一位大我20岁的姐姐聊天,她现在副业主业都搞地风生水起,过上了自己想要的生活。因为当时我们一起上过很多课,我就问她现在这些课还在上吗?我感觉都没
顾小宝·2024-01-01 11:29

文案学习

文案学习篇:自嘲式亲近文案(摘自苏北)自嘲,就是自黑或者自我调侃。大家都知道,一味的自夸只会让人反感,容易造成这种现象,你牛逼,我不行,我离你远一点。但自嘲却可以拉近与别人的距离。
岚暖晨·2024-01-01 10:23

pwndbg安装(gdb插件)

pwndbg安装(gdb插件)源地址:https://github.com/pwndbg/pwndbg手动安装gitclonehttps://github.com/pwndbg/pwndbgcdpwndbg
qlchenxh·2023-12-31 14:56

CTF-PWN-栈溢出-中级ROP-【BROP-1】

文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下,只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出,其相关研究
看星猩的柴狗·2023-12-31 03:02

今天就想抄一抄论语学习篇

学习篇1.学习时习之,不亦说乎。有朋自远方来,不亦乐乎。人不知而不愠,不亦君子乎。2.其为人也孝弟,而好犯上者,鲜矣;不好犯上,而好作乱者,未之有也;君子务本,本立而道生,孝弟也者,其为仁之本与。
喜欢探索的小乌龟·2023-12-31 01:48

Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限

研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。
一只晨兴夜不得寐的运维人·2023-12-30 07:18

CTF-PWN-栈溢出-中级ROP-【BROP-2】

文章目录2016HCTF出题人失踪了爆破栈溢出长度寻找stop_gadget寻找rop_gadget寻找输出函数输出得到binary文件输出函数的真实地址并最后构造getshell的ROP链exp2016HCTF出题人失踪了socattcp-l:9999,reuseaddr,forkexec:./broptcp-l:9999建立一个tcp监听端口,端口为9999reuseaddr:它允许在主进程终
看星猩的柴狗·2023-12-29 09:00

pwn栈题记录

特别溢出GDB调试hgame2022enter_the_pwn_landimage.pngimage.pngimage.png这里有个变量记录输入字节数,如果直接溢出会导致不能正常溢出而是一直累加,这里
e4l4·2023-12-29 09:54

日常之——学习篇

前天晚上和徐红学姐聊了几句,感觉颇深。感觉自己对学习的认知还是没能扩展,还是有些过于局限。当时与学姐感慨,自己的进度被各种各样的事情拖延,学习的时间少了很多。总是感觉自己忙忙碌碌一整天,什么都没干,总结都没得总结。学姐告诉我们,其实每天我们都做了很多事情。就算是一些很小的,不起眼的事情,我们也能学到不少东西。其实想一想,觉得自己一天什么都没做,就是因为,没有以正确的眼光去看待自己做的每一件事情。一
李晓珊_三月·2023-12-28 17:13

8月复盘:成长的每一步都有迹可循

8月复盘:已完成一、学习篇:1、完成4本书的阅读①《成为主角》陈岚②《基层女性》王慧玲③《曾国藩家书》曾国藩④《自媒体写作》余老诗2、看电影4部:①《翻滚吧,阿信》②《心灵奇旅》③《遗愿清单》④《我爱你
裴攸宁·2023-12-28 04:19

使用WinRa1n越狱iOS 16.7版本,支持iPhone 5s ~ X

支持的三种越狱模式:1,CheckM8支持引导未签名的img4文件,说明白就是进入Pwndfu模式。新手用不上。
moblieterminal·2023-12-27 09:37

OC学习篇之---谓词(NSPredicate)

在前一篇文章中我们介绍了OC中一个重要技术通知:http://blog.csdn.net/jiangwei0910410003/article/details/41923401,今天我们在来看一下OC中给我们提供的一个技术:谓词(NSPredicate)OC中的谓词操作是针对于数组类型的,他就好比数据库中的查询操作,数据源就是数组,这样的好处是我们不需要编写很多代码就可以去操作数组,同时也起到过滤
luonaerduo·2023-12-27 09:42

9月自律清单

二、工作学习篇。1.专注做好眼前每一件事。2.挑出每天要完成的三件最重要工作去做。3.早起阅读学习和写作
零林灵·2023-12-26 17:38

Polkit本地权限提升漏洞(CVE-2021-4034)复现

grep'polkit'ubuntu:dpkg-lpolicykit-12.漏洞影响前提条件-有文件的执行权限-有gcc编译(最好,没有也可以相同版本下自行编译)3.漏洞复现3.1POC/**ProofofConceptforPwnKit
fly夏天·2023-12-26 12:27

jsvmp-某乎 x-zes-96 算法还原

网站链接aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD9xPXB5dGhvbiZ0eXBlPWNvbnRlbnQ=1.找到关键入口我们选择直接使用粗暴的搜索方法,要解密的x-zes
zhoumi_·2023-12-26 08:27

Redis学习篇(三)之Key相关操作

KEYS作用:返回所有的给定模式的key语法:KEYSpattern通配符:*:任意个字符?:任意一个字符[]:匹配[]之间的字符[a-z][A-Z]\x:匹配特殊字符?*EXISTS作用:查看key是否存在语法:EXISTSkeyTYPE作用:检查key的类型语法:TYPEkeyEXPIRE作用:设置过期时间语法:EXPIREkeysecondsEXPIREAT作用:指定过期时间戳语法:EXPI
cnkai·2023-12-26 02:11

(Pwn)CTF工具 ROPgadget 的安装与使用介绍

一.介绍使用此工具,您可以在二进制文件中搜索Gadgets,以方便您对ROP的利用。随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(ReturnOrientedProgramming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程
半岛铁盒@·2023-12-25 23:32

第一届云南大学CTF校赛YNUCTF-答案(Writeup)

文章目录ikun1expikun2expikun3expikun4expikun1flat()在pwntools中可以用flat()來构造rop,参数传递用list來传,list中的element为想串接的
看星猩的柴狗·2023-12-25 23:26

2021年总结-1 | 工作学习篇:摆正心态,努力前进

工作:2021年初的时候,我给自己工作订下的目标是拿到5W绩效奖金,当时已经觉得这是一个天文数字,而今年我实际拿到的,是这个数字的翻倍,除了借了疫情的光,我觉得还是因为自己的运气挺好的。对于外贸行业,而且是医疗产品的外贸行业,这两年想不火都不行。所以在工作中我今年学到的最重要的一个技能就是,抢占风口。因为这种机会可不是年年都有,今年有了明年可就不一定了,所以今年我感觉自己在工作,比去年还要卖力。因
月影心语·2023-12-25 16:32

学习篇|| 什么是卡拉胶

最近钟薛高雪糕不化这个现象被推到了风口浪尖,于是,一种食品添加剂“卡拉胶”也被大众所知。因为本身我是做食品行业,所以对卡拉胶并不陌生,今天科普一下,到底什么是卡拉胶?卡拉胶(Carrageenans),又称鹿角菜胶、角叉菜胶、爱尔兰苔菜胶),是一组从海洋红藻中提取的线性硫酸化多糖的统称。作为一种安全的天然食品添加剂,卡拉胶成品呈白色粉末状,多被当作凝固剂、增稠剂和稳定剂使用在食品工业、日化、宠物食
碧雪清幽·2023-12-25 12:21

深信服安全攻防提前批(感觉凉凉了)

单选16道,web,pwn,reverse,密码学,计网,内网渗透,攻击日志分析,系统安全策略差不多就这些东西(真有学生大佬可以全栈吗?
dgcat·2023-12-25 01:06
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他