battlefield
基本分析
防护措施RELRO,NX,64位程序。有计时函数,因此使用sed -i 's/alarm/isinf/g' battlefieldpatch掉这个计时功能。
功能:
创建castle:需要输入castle的名称,是一个字符串,假如第二次创建会覆盖第一次的内容
添加hero:hero ...
如何阅读一本书
[TOC]
阅读的层次
阅读的活力与艺术
本书是为想从文字中获取信息的人所写。新媒体因为过多的信息阻碍了人们的理解。
阅读是一件主动的事情,越主动获得越多。主动+技巧=高效
对作者说的话很了解,就增加资讯,但不一定增加理解。书中的东西超出你了解的范畴时理解力才能提升。阅读不能借助他人的解释 ...
java_gui
java-gui
简介
java-gui不流行的原因:界面不美观、需要jre环境
swing、AWT
AWT
abstract windows
java.awt
Frame
setBounds设置Location和长宽
setBackground设置Frame的背景颜色
se ...
google-ctf-2020-tracing
google-ctf-2020的题目tracing
123456├── Cargo.toml└── src ├── bin │ └── server.rs ├── bst.rs └── lib.rs
文件结构如上图,这里的Cargo.toml是一个配置文件,gitla ...
rip
64位栈溢出,没有开启任何防护
用IDA打开然后发现这个程序有system函数,于是按x来查看引用
image-20200902155148286
image-20200902155203133
然后发现它调用了system('/bin/sh')
于是只要将ret addr ...
orw
orw用来绕过seccomp
seccomp技术简介
toefl独立口语
toefl独立口语也就是第一题,题目一般会给出两种不同的观点然后让你进行选择。答题的时候一般不考虑使用辨证的方式,而只选择一个观点进行论证,因为辨证要说清楚需要阐述的内容较多,比较难在45s内说清楚。一般会选择谈论2-3点来说明论证我们选择观点的重要性。
解释 or 例子
在解释观点的时候我们一 ...
安卓应用安全靶场
前期准备
这里我是用idea来编写Android程序,遇到了一些问题,在对照官方文档的对idea进行配置之后,在运行项目的时候会自动下载gradle,但是这里我使用wifi下载的时候会卡住,后来转用流量就恢复正常了。由于我使用的jdk为14因此需要使用较高版本的gradle,后来我还是手动安装gr ...
drozer安装
drozer安装参考教程https://www.cnblogs.com/lsdb/p/9441813.html
模拟器使用的夜神模拟器,直接在官网上下载
pwn做题环境
使用docker
建议使用pwndocker进行搭建,具体搭建方式
我是将Desktop当作工作目录
要使用的时候直接运行保存好的pwndocker_run.sh,这个在搭建方法里面也有讲到
12./pwndocker_run.shdocker exec -it 6ad8 bash # 这里 ...
