v3rdantwhisper / blog-comments Goto Github PK
View Code? Open in Web Editor NEWStore blog comments
Store blog comments
blog comment
ROPgadget Emporium-badchars 大致思路上write4差不多,但是不能出现’x’, ‘a’, ‘g’, '.'这些字符,于是确定思路,先传入字符串,然后用add,xor等指令改变其值 查找gadget: 12345678910111213141516171819202122232425262728293031323334353637383940ROPgadget --bin
Libc leak and Bypass the canary-pwnable[dobblesort] 0x1 checksec ![checksec](2022-4-25-dobblesort/图像 1.png) Full protection. 0x2 Analysis 查看这个程序, 123456789101112131415161718192021222324252627282930313
test
https://namonone.com/2022/07/01/Source-Code-Analysis-of-AFL-%5B1%5D-code-instrumentation/
AFL源代码阅读[1], 主要包含对afl-gcc.c 和afl-as.c的流程分析,也即插桩的过程。而插桩后进程间通信的过程相对复杂,将在后面单独分析。 0x1 文件依赖结构 基本文件结构: afl-as.c、afl-as.h、afl-gcc.c :普通的代码插桩 afl-fuzz.c fuzzer实现代码 核心 llvm_mode llvm模式进行插桩,仅clang适用 qemu_mode
https://namonone.com/2022/08/03/Multiple-attack-methods-of-Stack-Overflow/
0x1.杂谈 作为一种基本的漏洞,栈溢出在CTF中出现的非常频繁,因为其多样化的利用形式,难以进行系统的归类,本文结合我个人的经验,综合讨论各种栈溢出技术,如果有遗漏,欢迎评论留言,或者给我发邮件,进行补充。 本文持续更新,为广大pwn选手入门提供完善帮助 本文一定程度上参考了各种博客,CTF-wiki, CTF-All-in-One 怎么去看待栈溢出题呢? 尽管利用方法多样,但是,就我个人的看法
test comment mode
https://namonone.com/2022/04/25/Libc-Leak-and-Bypass-the-canary-dobblesort-%5Bpwnable%5D/
Libc leak and Bypass the canary-pwnable[dobblesort] 0x1 checksec ![checksec](2022-4-25-dobblesort/图像 1.png) Full protection. 0x2 Analysis 查看这个程序, 123456789101112131415161718192021222324252627282930313
https://namonone.com/2023/01/22/source-code-reading-%5B1%5D-glibc2.27-heap/#free
准备工作 glibc 源代码获取: https://ftp.gnu.org/pub/gnu/glibc/ 阅读工具的选择: woboq vscode 本人采用的是vscode阅读,可以很方便查看各种引用关系。 本部分着重阅读glibc堆的实现,主要位于glibc-2.27/malloc/malloc .c。 同时,为了集中精力,而不过多的陷入细节中,笔者将不对多线程支持和调试支持的代码做详细的
信息管理 当获取信息后,其次的任务就是对信息的管理以及处理,而信息管理的前提就是信息分类 信息分类 123456graph LR 信息分类---离散信息-->孤立的碎片化信息 信息分类---过程信息-->某些具体操作过程 信息分类---观点信息-->评论/态度/观点 信息分类---体系信息-->体系化知识 信息分类---抽象信息-->抽象的概念信息 信息处理 对于我个
信息运用 就我个人而言,我觉得信息素养最重要的,还是要学会将信息进行运用,将信息内化为自身的能力 我以为较好的运用方法: 写博客 实际上是将相关信息在体系化整理,类似于费曼学习法 做项目/实验 做项目,实验,切实运用 数据分析 目前还未打算涉及 竞赛 如CTF、ACM等各类竞赛 实习 了解生产环境 就目前而言,我觉得我这方面的能力是很欠缺的,所以接下来应该将会深化这方面的能力 杂谈 信息素养是
vim+tmux+zsh+Terminal 你的pwn效率进阶方案 作为一个Pwner,需要频繁的接触命令行,特别是最近接触到了arm架构的pwn,需要一个窗口运行qemu,一个窗口跑脚本,一个窗口跑gdb,需要在几个窗口之间切换,同时我本身用sublime Text需要平凡切屏微调脚本,所以决定配置vim+tmux+zsh+terminal,实现一个兼顾美观和效率的pwn setup 本文主要基
https://namonone.com/2022/08/17/PaperReading-Fuzz-MOpt/
MOPT MOpt是针对传统Mutation based fuzz的变异策略的一种改进Fuzzer,主要通过PSO算法优化了变异操作的选取 0x1.核心思路 0x1.1.传统Fuzz的变异策略存在的问题 Different operators’ efficiency varies. 不同Mutation operators的效率不同 One operator’s efficiency varie
https://namonone.com/2022/05/24/The%20Basic%20of%20Heap%20Exploitation/
The Basic of Heap Exploitation 基础堆漏洞利用: 主要知识点: fastbin_dup fake_chunk 劫持__malloc_hook babyheap_0ctf_2017 0x1 checksec 123456[*] Arch: amd64-64-little RELRO: Full RELRO Stack: Cana
Student & CTFer
https://namonone.com/2022/04/25/dlresolve-Feature-and-Segmented-stack-migration-ezrop/
dlresolve Feature and Segmented stack migration-ezrop 0x1 checksek 12345678$ checksec ezrop [*] '/home/nemo/Active/Script/ezrop' Arch: amd64-64-little RELRO: Partial RELRO St
https://namonone.com/2022/11/10/Overview-of-Pwn/
简单梳理一下现在pwn的知识点 基本漏洞 IO_FILE 堆 栈溢出 格式化字符串 基本场景 传统用户态pwn 菜单堆 … kernel pwn llvm pass 解释器 brainfuck javascript(v8) qemu escape 对开源软件人为添加漏洞模块
https://namonone.com/2022/11/21/Basic-Use-of-Spider/
最近社会计算和媒介素养的公选都需要统计数据,干脆熟悉一下python爬虫了。 记录一些spider常用到的模块。 一些库的使用 requests 处理web交互 bs4 html处理 json 数据的存储与处理 matplotlib 画图处理 snowNLP 文本情感分析 Web请求 123456789101112html = requests.get(url=url, h
信息获取 //持续更新完善ing 这是我关于信息素养的第一篇文章。在我看来,在当今社会最重要的能力就是获取、处理、管理以及 分析和总结信息并在此基础上形成输出的能力,而我也将按这个顺序组织出我个人的信息管理体系。 本系列主要思路来源:罗昭峰《文献管理与信息分析》 在这个流程中,最开始也是最基础的部分就是信息获取 12345graph LR 信息获取---主动获取 信息获取---被动获取
https://namonone.com/2022/04/20/Diversified%20use%20of%20GDB/
命令名称 命令缩写 命令说明 run r 运行一个待调试的程序 continue c 让暂停的程序继续运行 next n 运行到下一行 step s 单步执行,遇到函数会进入 until u 运行到指定行停下来 finish fi 结束当前调用函数,回到上一层调用函数处 return return 结束当前调用函数并返回指定值,到上一层函数调用处 jump
https://namonone.com/2022/04/25/dlresolve%20Feature%20and%20Segmented%20stack%20migration-ezrop/
dlresolve Feature and Segmented stack migration-ezrop 0x1 checksek 12345678$ checksec ezrop [*] '/home/nemo/Active/Script/ezrop' Arch: amd64-64-little RELRO: Partial RELRO St
ROP Emporium-fluff 这个的exp是我写的最没底的一次,可用的gadget少的可怜 根据提示,要去在questionableGadgets里去找 123456789101112.text:0000000000400628 questionableGadgets:.text:0000000000400628 xlat.text:000000000040
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.