bigjo

I am a slow walker,but I never walk backwards.

wireshark分析

wireshark

柏鹭杯misc题目 柏鹭杯misc 题目分析 题目在这里 这个misc我们抓到了很多的tcp ip的包,对我们是一个虚假的思路的提示 这里的关键信息在于我们的icmp包的传递。 我们可以看到我们的抓包icmp中的data段,有很多的包没有被response 如图所示我们可以在wireshark抓包分析中看到 这里的data为50 我们剩下的data有4b 可以...

Posted by XT on November 25, 2018

堆漏洞

简介

堆的简介 堆の简介 快要去比赛了,总结一波堆的知识 堆结构介绍 常见的内存管理库有: tcmalloc:谷歌开源的内存管理库 jemalloc:FreeBSD开发人员所开发 ptmalloc&ptmalloc 2:基于dlmalloc 2.7.x开发 ptmalloc中,实现了malloc()、free()和其他函数以对内存进行管理。 glib...

Posted by XT on November 21, 2018

Windows内存安全保护机制

Windows内存安全保护机制

Windows内存安全保护机制 Windows内存安全保护机制 GS编译技术 早期的内存攻击方式主要以栈上的攻击为主,Windows操作系统为了针对栈溢出漏洞而引入一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,在VisualStudio7.0及之后的版本中默认都开启了GS编译保护 在Vi...

Posted by XT on November 3, 2018

pwn基础笔记

pwn基础笔记

pwn基础笔记 pwn基础笔记 Linux下的pwn常用到的工具有: gdb:Linux调试中必要用到的 gdb-peda:gdb方便调试的工具,类似的工具有gef,gdbinit,这些工具的安装可以参考:http://blog.csdn.net/gatieme/article/details/63254211 pwntools:写exp和poc的利器 che...

Posted by XT on October 4, 2018

Pwn题目搭建

pwn

PWN pwn题目搭建 1、socat 中有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某些情况退出时,重新使用此端口需要等待2分钟的时间。 如果端口忙,但TCP状态位于 TIME_WAIT ,可以重用端口。如果端口忙,而TCP状态位于其他状态,重用端口时依旧得到一个错误信息,指明”地址已经...

Posted by XT on October 1, 2018

GDB断点调试

GDB断点调试

GDB断点调试 1 、安装GDB sudo apt-get install gdb 2 、怎么打断点 1 、源文件的某一行设置断点 break 行号 2、一个特定的函数设置断点 break 函数名 3、设置条件断点 break 行号 if 条件 3、举例分析 hello2.c源文件如下 #include<stdio.h> int main(...

Posted by XT on October 1, 2018

docker搭建Web漏洞渗透测试

docker搭建Web漏洞渗透测试

docker搭建Web漏洞渗透测试 使用docker搭建Web漏洞渗透测试环境 靶机环境的部署一直是网安小白头疼的问题,为了解决他们的问题,这里介绍一下使用docker部署Web漏洞包括 bWAPP、DVWA、OWASP WebGoat等,项目已经发布在github上:参照github地址. Installation 首先拉取你想生成的靶机镜像 或者到github下载源码进行d...

Posted by XT on October 1, 2018

pwntools,ctf-tools和GDB插件的安装

安装ctf-tools和GDB插件

安装ctf-tools和GDB插件 一、安装ctf-tools 安装ctf-tools 1.cd ~ 2.git clone https://github.com/zardus/ctf-tools 3.cd ~ 4.cd ctf-tools/binwalk 5../install Docker 应广大用户要求,Dockerfile已经被列入其中。你可以build一个doc...

Posted by XT on October 1, 2018

linux内存的保护机制及应对

linux内存的保护机制

checksec的保护机制 linux内存的保护机制及应对 今天在研究liunx下栈溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX...

Posted by XT on October 1, 2018

释放你的潜能吧

释放你的潜能

释放你的潜能 释放你的潜能 ​ 世界上大部分人都是在平庸中度过一生,他们上班应付工作,回家上网,看电视。他们既没有目标,也没有计划,更没有尝过成功的滋味,不知成就感为何物。你是他们中的一员吗?你甘愿过这样的生活吗?如果你的答案是否定的,那么就学着给自己确定目标并制定行动计划吧! ​ 人生重要的不是所站的位置,而是所朝的方向。——奥利弗.温德尔.霍姆斯 目标...

Posted by XT on September 29, 2018

FEATURED TAGS
文艺 安全 运维 开发
ABOUT ME

Student