GOT表和PLT表: GOT(Global Offset Table,全局偏移表)是Linux ELF文件中用于定位全局變量和函數(shù)的一個(gè)表瞻讽。PLT(Procedure Lin...
發(fā)簡信
IP屬地:兵庫縣
-
pwn6 介紹got plt以及l(fā)ibc.so -
理解linux提權(quán)問題
提權(quán)繼承的問題: 1.是哪個(gè)用戶運(yùn)行的程序,提權(quán)后就是該用戶的權(quán)限蚤霞,可利用 ps -aux查看運(yùn)行程序的所有者 2.對于存在權(quán)限設(shè)置為s的程序东且,只要其他人有權(quán)限可以運(yùn)行改程序...
-
nebula level00收獲
如何查找一些可能存在權(quán)限設(shè)置錯(cuò)誤的程序埃跷? find / -uid xxx 2>/dev/null find / -user xxx 2>/dev/null該命令是查找用戶為i...
-
使用FernFlower反編譯
對于未做混淆的war包和jar包接癌,使用fernflower是一個(gè)比較好的反編譯軟件并鸵,比jd-gui好用,把所用工程從class反編譯成java可以很好的進(jìn)行字符串搜索和匹配扔涧,...
-
nebula level07收獲提示說: Theflag07user was writing their very first perl program that allowed them to ping ...
-
nebula level06收獲
根據(jù)hint提示說: Theflag06account credentials came from a legacy unix system. 這里要先介紹一下unix下的密...
-
nebula level04收獲首先看源碼: 先看一下flag04目錄下各個(gè)文件的權(quán)限:、 可以看到token所有者為flag04所屬組也是flag04届谈,其他人不可讀寫枯夜,所基本上無法從token入手,只好從...
-
關(guān)于堆棧的一些問題
堆中存什么艰山?棧中存什么湖雹? 堆中存的是對象。棧中存的是基本數(shù)據(jù)類型和堆中對象的引用曙搬。 java中堆棧的區(qū)別摔吏? 在Java中,棧stack內(nèi)存是用來存儲函數(shù)的主體和變量名的纵装。Ja...
-
nebula level02收獲level02源代碼如下圖所示: sprintf asprintf函數(shù): sprintf()函數(shù)用于將格式化的數(shù)據(jù)寫入字符串征讲,其原型為:int sprintf(char *s...
-
二進(jìn)制學(xué)習(xí)規(guī)劃二進(jìn)制學(xué)習(xí)規(guī)劃:(參考楊坤大大的指導(dǎo)建議) hacking:1.理解系統(tǒng)2.破壞系統(tǒng)3.重構(gòu)系統(tǒng) 基礎(chǔ)課程: 1.體系結(jié)構(gòu) 2.編譯原理 3.操作系統(tǒng) 4.網(wǎng)絡(luò)協(xié)議 5.編程...
-
nebula level01收獲nebula level01中flag01源碼如圖所示 hint提示說:There is a vulnerability in the below program that ...