發(fā)簡(jiǎn)信
IP屬地:廣東
-
常見(jiàn)的函數(shù)一覽:
strtoul():字符串轉(zhuǎn)成長(zhǎng)整型數(shù)snprintf():字符串復(fù)制函數(shù)signal():信號(hào)處理函數(shù)execlp()會(huì)從PATH 環(huán)境變量所...
-
轉(zhuǎn)移陣地
在github上面搭建了一個(gè)博客,地址:https://gdufs-king.github.io/段磨,以后的文章應(yīng)該都會(huì)子在那邊更新横蜒。
-
棧溢出高級(jí)ROPret2_dl_runtime_resolve 前置知識(shí):*32位情況下如果return的函數(shù)不再使用官帘,便直re + AAAA + 參數(shù)迷郑,如果需...
-
棧溢出中級(jí)ROP學(xué)習(xí)中級(jí)ROP:__libc_csu_init 函數(shù)實(shí)現(xiàn)對(duì)libc的初始化操作嘿般,在 libc_csu_init 中我們主要利用了以下寄存器:利用...
-
一些匯編知識(shí)總結(jié)一靴姿、參數(shù)和局部變量的布局:_cdecl調(diào)用約定魂仍,stdcall約定拐辽,函數(shù)參數(shù)入棧:(從右往左)(只有pascal是從左往右)00401000:p...
-
ida常見(jiàn)用法
1、進(jìn)度條是可以調(diào)整的(右鍵zoom in擦酌,out)2俱诸、G跳轉(zhuǎn)到地址3、shift+F12是打開(kāi)字符串表赊舶,alt+t是查找特定字符串4睁搭、快進(jìn)和快...
-
OllDebug的常見(jiàn)用法
1、最強(qiáng)大的是左鍵雙擊和右鍵的多種選擇笼平!2园骆、ctrl+G:跳轉(zhuǎn)到API函數(shù)處或者某個(gè)地址處3、F2下斷點(diǎn)寓调,ctrl + F2重啟程序锌唾,F(xiàn)7單步進(jìn)...
-
hgame的week1逆向helloRe:ida直接出答案,過(guò)~brainfucker: 提取下代碼: 表示ptr下標(biāo)+1< 表示ptr下標(biāo)-1 表示data[0]...
-
canary騷操作一覽canary是棧溢出的防護(hù)機(jī)制夺英,一般是位于ebp的上方晌涕,用于檢測(cè)棧幀是否有溢出狀態(tài),用圖形表示: 因?yàn)橐粋€(gè)棧幀往往是ebp作為結(jié)尾的痛悯,所以can...