过滤出蓝色软件的进程 找到有loadlibrary的 使用AheadLib生成代码 在vs里面创建一个dll项目，把生成的cpp文件复制到dllmain 注意保留#include "pch.h" 12345678910...

配置java环境查看java版本 1java -version 安装java8，默认安装在/usr/lib/jvm/java-8-openjdk-amd64 1sudo apt install openjdk-8-jdk 配置环境变量 1234s...

git和复制粘贴的问题 如果无法访问github怎么办（ping不通） 修改/etc/hosts 添加dns解析 如 12140.82.113.4 github.com146.75.77.194 github.global.ssl.fastly.ne...

题目是wiki上面的BROP，来自HCTF2016 搭好环境，因为是brop练习，所以就不用ida了。 因为没有二进制文件，略过checksec 1.确定栈溢出长度测得72。同时可以根据回显发现程序没有开启canary保护。 123456789101...

ret2csu在64位程序中，当函数参数小于等于6个时，参数从左到右放入寄存器：rdi,rsi,rdx,rcx,r8,r9，大于6个时放到栈上。 在大多数情况下，参数过多时很难找到部署寄存器值的gadget。但是还有一写万能gadget可以被利用，_...

The MOVAPS issue在做一道ret2libc的时候被这个问题困住了好久 为什么使用下面这个payload程序会崩溃，但是逻辑没有问题呀！ 1234p.sendafter( b"Show me your magic agai...

ret2text 32位程序。开了NX，栈不可执行 ida中查看可知使用了gets函数，存在栈溢出漏洞。在secure函数中存在调用system(“/bin/sh”)的代码。地址为0x804863a 找偏移量 断在了0x62...

惯例先扫一下 1nmap -sC -sV -p- -T4 10.129.184.194 -sC：此选项启用默认脚本扫描。Nmap包含各种脚本，可用于在扫描期间执行各种任务，如检测常见漏洞、枚举有关目标的信息等。 -sV：此选项启用版本检测。Nma...

hexo d失败好几天了，网上大部分的解决办法是重置.deploy_git文件夹，但是对我没有用。 尝试了ping github.com，超时。 ssh -T git@github.com ，失败。 感觉应该是网络问题，但是更换了不同的网络，换了代理...

tool file xxx checksec –file=xxx objdump -h xxx readelf -W -l xxx ROPgadget –binary xxx –string ‘/bin/sh’ ...