subtitle
  我的梦想
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
  推荐文章
学习

学习计划

太菜了,要学的东西还有好多,在此记录一下: 0.考研 1.CTF能力希望能继续精进,抽空得复现一些比赛的题目,学习新的利用方式。 2.ptmalloc的源码要抽时间再看看

阅读更多
qiling框架学习 qiling框架学习
qiling框架能够做到 麒麟框架不仅仅是一个仿真平台或逆向工程工具。它还将“二进制插桩”和“二进制仿真”结合一起。并解决了应用程序不能在隔离环境里运行并且高度依赖于操作系统的问题。由于大量的操作系统支持,麒麟框架为二进制分析提供了无限的
2020-09-19
强网杯2020 强网杯2020
强网杯2020的pwn题多且质量高,非常有必要复现一部分 0x1.easypwnunsigned __int64 sub_ACE() { unsigned __int64 v1; // [rsp+8h] [rbp-8h] v1 =
2020-08-29
IO_FILE学习 IO_FILE学习
本文用于记录IO_FILE的利用原理思路以及构造模板 首先我们知道内核启动的时候默认打开3个I/O设备文件,标准输入文件stdin,标准输出文件stdout,标准错误输出文件stderr,分别得到文件描述符 0, 1, 2,而这三个I/
2020-08-08
MIPS PWN学习 MIPS PWN学习
​ MIPS架构常用于路由器设备,而路由器固件漏洞大部分都是栈溢出,因此,掌握MIPS架构下的漏洞利用对于挖掘利用路由器漏洞也是很重要的一项技能。 准备环境及工具: Ubuntu16虚拟机(Ubuntu14或者Ubunt
2020-08-04
VMpwn学习 VMpwn学习
新手向,会讲得比较详细,入门不易 虚拟机保护的题目相比于普通的pwn题逆向量要大许多,需要分析出分析出不同的opcode的功能再从中找出漏洞,实际上,vmpwn的大部分工作量都在逆向中,能分析出虚拟指令集的功能实现,要做出这道题也比较容
2020-06-04
DASCTF五月赛&BJDCTF DASCTF五月赛&BJDCTF
菜鸡打比赛就是兴致满满打开网站—>下载附件,拖入IDA—>F5,眉头紧锁,冷静分析—>关闭网站,打开游戏,ctf什么的见鬼去吧 这次安恒月赛和bjdctf3rd梦幻联动,本着凑热闹的心态去打了一波,总共八个pwn,做了四个
2020-05-24
路由器环境搭建 路由器环境搭建
首先是安装binwalk,有两种方法 方法1:sudo apt-get install binwalk 方法2: git clone https://github.com/attify/firmware-analysis-toolki
2020-05-17
BUUCTF刷题记录 BUUCTF刷题记录
0x1.gyctf_2020_signin环境是2.27.这题的考点在于,calloc不会从tcache中取chunk,而是直接从fastbin中取,并且会将fastbin中剩余的chunk链入tcache 程序的漏洞在于dele函数
2020-05-08
PWN学习记录 PWN学习记录
babyheap考察点:unsortedbin attack,house of sprit,global_max_fast,fastbin attack 按照流程,首先checksec保护全开的堆题,并且由于开启了Full RELRO,所
2020-04-09
堆学习记录 堆学习记录
大部分题目都选自HITCON Training UAF漏洞(use after free)顾名思义,UAF漏洞的意思就是在chunk被free之后依然能够使用,产生的原因在于使用过堆块之后没有及时将堆块的指针置null,导致下次申请内存的时
2020-02-24
MySQL注入 MySQL注入
复习了一下SQL注入,发觉还很有一部分知识点没掌握,记录一下以2019强网杯随便注为例,之前是用的更改列名和表名来做的,但相对于利用MySQL预处理语句来做要麻烦很多,先了解一下MySQL的预处理语句 语法: 定义预处理语句 PREPAR
2020-02-15
动态规划的背包问题 动态规划的背包问题
​ 在做某些代码量比较大且比较杂的题时深感代码审计的吃力,基础还是不够扎实,比如vmpwn,虚拟机实现的功能翻译出来的伪C代码看的确实费力,从汇编层分析可能会更为清晰,所以打算将C语言中的一些常用代码转换成汇编代码分析一下,巩
2020-02-10
2 / 4