一个只有read的程序
近期都很忙,突发奇想在二进制✌()的引导下想完成这一道所谓的中等题😊😊😊(在这之前补充一下,聊到了凌晨 4 点,现在身心俱疲。)
此前一直做一些简单的板子题度日,堆只看不碰,栈只挑简单的做,真的可恶啊!
07-15:tips
本题主要是允许栈迁移,允许利用 read 语句多次写入,因此构成了任意写和任意 rop 执行。
本题的难点在于
1. 没有 pop rdi 用 csu 解决。
2. 没有 syscall,通过改写 read 的 got 表为附近的指令的来构造 syscall。
3.rax 控制,通过 read 读入的实际大小返回值为 rax 构造。
因此本题的思路,任意写布置...
more...
2023大创介绍
......
笨人的第一个科研项目。算科研吧?
# 项目简介
网络犯罪随技术发展而日益泛滥,现有的侦查取证技术却无法满足司法实务需要,让不法分子有可乘之机,严重威胁了个人信息、公民财产乃至国家安全。项目基于前期调研,研究 Android 流量分析技术,拟用 VPN 代理采集流量,集成强化学习模型与 LLMs,基于 LSTM 与 LightGBM 等模型实现本地轻量化;实现应用恶意行为粗识别与风险预警;服务端精检测、有效检出恶意流量并分析取证;结合诉讼法和证据法评估分析并搭建一个基于 B/S 架构的分析报告查询与经验交流网页。
# 项目创新点
1.AI 赋能 Network Traffic...
more...
Pwn复习-初级ROP
# 一.ROP 编程介绍
随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP (Return Oriented Programming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。所谓 gadgets 就是以 ret 结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
之所以称之为 ROP,是因为核心在于利用了指令集中的 ret 指令,改变了指令流的执行顺序。ROP...
more...
Markdown Style test
This post is originated from here and is used for testing markdown style. This post contains nearly every markdown usage. Make sure all the markdown elements below show up correctly.
基于HEXO的写博客tips
# 0. 踩坑
1. 图片问题:
图床不加载:添加
行高亮123{% raw %}<meta name="referrer" content="no-referrer" />{% endraw %}
2. 自动编号问题
shoka 主题隐藏目录自带标题,并设置显示小标题_shoka 主题标签_宁理大神 1996 的博客 - CSDN 博客
# 1.links
怎么放好友链接,看这里
優萌初華
琉璃的医学 &...
more...
基于hexo和shoka的博客使用教程
# 1.hexo 官方教程
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
# Create a new post
命令行提示符 command:("[root@localhost]...
more...
4riH04X
我们从不回头