4.8k 4 分钟

​ 近期都很忙,突发奇想在二进制✌()的引导下想完成这一道所谓的中等题😊😊😊(在这之前补充一下,聊到了凌晨 4 点,现在身心俱疲。) 此前一直做一些简单的板子题度日,堆只看不碰,栈只挑简单的做,真的可恶啊! 07-15:tips 本题主要是允许栈迁移,允许利用 read 语句多次写入,因此构成了任意写和任意 rop 执行。 本题的难点在于 1. 没有 pop rdi 用 csu 解决。 2. 没有 syscall,通过改写 read 的 got 表为附近的指令的来构造 syscall。 3.rax 控制,通过 read 读入的实际大小返回值为 rax 构造。 因此本题的思路,任意写布置...
402 1 分钟

...... 笨人的第一个科研项目。算科研吧? # 项目简介 ​ 网络犯罪随技术发展而日益泛滥,现有的侦查取证技术却无法满足司法实务需要,让不法分子有可乘之机,严重威胁了个人信息、公民财产乃至国家安全。项目基于前期调研,研究 Android 流量分析技术,拟用 VPN 代理采集流量,集成强化学习模型与 LLMs,基于 LSTM 与 LightGBM 等模型实现本地轻量化;实现应用恶意行为粗识别与风险预警;服务端精检测、有效检出恶意流量并分析取证;结合诉讼法和证据法评估分析并搭建一个基于 B/S 架构的分析报告查询与经验交流网页。 # 项目创新点 1.AI 赋能 Network Traffic...
28k 26 分钟

# 二叉树部分题解 大二上学期,做了一些树的题放一些个人的题解,正在熟悉 C++,...
13k 12 分钟

# 一.ROP 编程介绍 ​ 随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP (Return Oriented Programming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。所谓 gadgets 就是以 ret 结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。 ​ 之所以称之为 ROP,是因为核心在于利用了指令集中的 ret 指令,改变了指令流的执行顺序。ROP...
2k 2 分钟

# 0X01 Pwn 简介 # 软件安全:软件安全专注于研究软件的设计和实现的安全 研究对象:代码(源码、字节码、汇编等) 研究目标:发掘漏洞、利用漏洞、修补漏洞 研究技术:逆向工程、漏洞挖掘与利用、漏洞防御技术 CTF PWN:软件安全研究的一个缩影 # 研究对象:可执行文件,主要是 ELF 文件 研究最终目标:夺取 Flag 软件安全与 CTF PWN 特点:入门难、进阶难、精通难。 # 工具: 静态分析:IDA Pro 动态调试:gdb (with peda or gef)、windbg、ollydbg Exploit:pwntools、zio #...
7k 6 分钟

This post is originated from here and is used for testing markdown style. This post contains nearly every markdown usage. Make sure all the markdown elements below show up correctly.

2.9k 3 分钟

# 0. 踩坑 1. 图片问题: 图床不加载:添加 行高亮123{% raw %}<meta name="referrer" content="no-referrer" />{% endraw %} 2. 自动编号问题 shoka 主题隐藏目录自带标题,并设置显示小标题_shoka 主题标签_宁理大神 1996 的博客 - CSDN 博客 # 1.links 怎么放好友链接,看这里 優萌初華 琉璃的医学 &...
1.6k 1 分钟

# 1.hexo 官方教程 Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. # Create a new post 命令行提示符 command:("[root@localhost]...