- 博客(28)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 用vuepress写技术文档
用vuepress写技术文档https://segmentfault.com/a/1190000017055963https://github.com/realDuang/leetcode-in-javascript
2021-06-18 16:28:00
38
原创 JavaScript学习
0x01 变量提升JavaScript 引擎的工作方式是,先解析代码,获取所有被声明的变量,然后再一行一行地运行。这造成的结果,就是所有的变量的声明语句,都会被提升到代码的头部,这就叫做变量提升(hoisting)。console.log(a);var a = 1;上面代码首先使用console.log方法,在控制台(console)显示变量a的值。这时变量a还没有声明和赋值,所以这是一...
2021-06-15 17:25:00
36
原创 .init .initarray和JNIOnload
加载so.init(_array) 的调用在 linker/linker.cpp 里,对应 /system/bin/linkerandroid 6.0.1_r10dlopen打开so文件进行加载/bionic/linker/dlfcn.cpp实际上走的是do_dlopen,do_dlopen在linker中,源码位于/bionic/linker/linker.cpp其中find_li...
2021-05-20 14:47:00
49
原创 抽取壳
ClassLoaderClassLoader用来加载Java类到 Java 虚拟机中,能够加载 jar/apk/dex。ClassLoader继承自BaseDexClassLoader。BaseDexClassLoader的构造函数中创建了一个DexPathList类,该类负责加载文件的类。在 DexPathList 的构造方法中,有一个方法 makeDexElements,makeDex...
2021-05-12 14:48:00
19
原创 android安装busybox以及通过nc转发端口wireshark抓包
安装busybox:http://blog.chinaunix.net/uid-27105712-id-5785194.html抓包及端口转发:https://blog.csdn.net/qldoors/article/details/53290034?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-0&sp...
2021-04-01 16:02:00
64
1
原创 系统APP提取,以及android8.0之后vdex转dex
ROM自带APP可以从system/app中去提取。在android8.0之后,提取出来的APP是vdex的,解压vdex参考https://www.bilibili.com/read/cv10063504/即可
2021-03-30 14:09:00
49
原创 pwnable.kr writeup
fd登录后有三个文件,查看源码:read(0,buf,32),fd是0时是标准输入。所以我们需要做的就是将int fd = atoi( argv[1] ) - 0x1234;fd值置0,之后输入LETMEWIN即可。注意atoi()要求被转换的字符串是十进制结果如下:collision登录后有三个文件直接看源代码将我们的输入的char以int方式读取,也就是一次读4个字节,将5组...
2021-03-25 20:18:00
25
原创 blog搭建
title: blog搭建categories: blogtoc: truemathjax: truetags: - blogwidgets:- type: toc position: left- type: profile position: left author: Runope # Author title autho...
2020-11-05 22:14:00
16
原创 linux Socket
title: linux Socketcategories: linuxtoc: truemathjax: truetags: - Socket- linuxwidgets:- type: toc position: left- type: profile position: left author: Runope # Autho...
2020-11-05 22:13:00
21
原创 抓包
title: 抓包categories: 逆向与协议分析toc: truemathjax: truetags: - 抓包- 协议分析- 逆向widgets:- type: toc position: left- type: profile position: left author: Runope # Author title...
2020-11-05 22:12:00
97
原创 数据包处理
title: 数据包处理categories: 逆向与协议分析toc: truemathjax: truetags: - 抓包- 协议分析widgets:- type: toc position: left- type: profile position: left author: Runope # Author title ...
2020-11-05 22:10:00
15
原创 kali linux
title: kali linuxcategories: kalitoc: truemathjax: truetags: - kali- 工具- 逆向widgets:- type: toc position: left- type: profile position: left author: Runope # Author t...
2020-11-05 22:06:00
27
原创 android trace
title: android tracecategories: tracetoc: truemathjax: truetags: - trace- 逆向widgets:- type: toc position: left- type: profile position: left author: Runope # Author t...
2020-11-05 22:04:00
50
原创 so的装载与链接
title: so的装载与链接categories: 逆向与协议分析toc: truemathjax: truetags: - so- 逆向widgets:- type: toc position: left- type: profile position: left author: Runope # Author title ...
2020-11-05 21:48:00
19
原创 frida打印与参数构造
title: frida打印与参数构造categories: 逆向与协议分析toc: truemathjax: truetags: - frida- HOOK- 逆向widgets:- type: toc position: left- type: profile position: left author: Runope # ...
2020-11-05 21:43:00
83
原创 ret2libc(可绕NX但不可绕PIE和ASLR,因为PIE会使ELF本身随机化,ASLR会使libc.so基址随机化)
ret2libc能直接找到system和/bin/shchecksec泄漏点偏移libc调用exp找不到/bin/shchecksec检查漏洞函数确认偏移查找是否有系统调用字符串能直接找到system和/bin/shchecksec泄漏点偏移108+4=112libc调用程序中有外部引入system()函数所以我们接下来找/bin/sh就可以了exp找不到/bin...
2019-11-12 13:51:13
396
原创 ret2syscall
ret2syscallchecksec查找溢出点计算偏移量1 手动计算2 脚本systemcall1 自动化脚本2 手动构造checksec查找溢出点计算偏移量1 手动计算0x8048e8f和0x8048e93这两行明显是为调用函数准备参数,把参数的地址给压栈。这个地址就是gets函数写入地址的起始地址,也就是eax,此时距基址的距离是EBP-EAX,由于是32位,所以返回地址在E...
2019-11-10 16:46:54
455
原创 GOT动态链接(GOT表与PLT表)
GOT动态链接(GOT表与PLT表)相关链接:GOT表与PLT表聊聊Linux动态链接中的PLT和GOTGOT表和PLT表知识详解
2019-11-09 23:23:43
492
原创 学校的简单入门题PWN
学校的简单入门题PWN0x00 first try0x01 easy_second_try0x02 printf0x00 first tryexeinfo打开看一下,是32位的看看有没有程序保护,估计是入门题的缘故都没有程序保护:用32位的ida打开,要想拿到shell,就得让v6==99,而第11行的read()明显存在栈溢出,双击变量进入函数的栈界面容易发现,s字符串的长度...
2019-11-09 16:25:08
526
原创 学校的简单入门题WEB
学校的简单入门题WEB0x00 Hello——PHP0x01 Judge0x02 PUT me a message0x00 Hello——PHP题目如下:大概逻辑很简单:1.extract() 函数从数组中将变量导入到当前的符号表。以get方式获取参数,这个extract放在了$ b=""的后面,其实这个题看到这里基本就明白了,以get传参覆盖$ b的值2.isset($ a)检测变量...
2019-11-07 01:30:48
260
原创 pwn入门:sploitfun-典型的基于堆栈的缓冲区溢出详解
虚拟机环境:Ubuntu 14.04(x86)本文是基于sploitfun系列教程的详细解析,sploitfun对于纯新手而言,其中有些东西还是不够详细,新手不能很好的接触到其中原理,故作此文进行补充编译代码第一行,表示关闭ASLR(地址空间布局随机化)。kernel.randomize_va_space堆栈地址随机初始化,很好理解,就是在每次将程序加载到内存时,进程地址空间的...
2019-04-12 17:21:16
1688
原创 利用sqli-labs环境练习注入--part 2
Sqli-labs注入练习Less11 进入第一关2 提示输入一个ID参数,为数字类型3 判断存不存在注入页面没有报错,显示出正确的id=1的内容,继续报错基本可以判断存在sql注入漏洞4 利用order by判断列数,得到有3列利用union select判断,得到3列5 联合查询,查询当前使用的数据库名,得到当前库名为security...
2019-02-26 19:45:30
295
原创 利用sqli-labs环境练习注入--part 1 安装sqli-labs
1.如果是windows安装一个wampserver集成环境,如果是linux安装xampp集成环境2.进入github下载sqli-labs源码,网址如下:sqli-labs下载3.找到wampserver目录,将加压后的sqli-labs文件放入www目录内4.运行wampserver客户端,浏览器进入5.点击setup/reset Database for labs,...
2019-02-26 16:06:45
728
原创 fiddler开启https抓取出现unable to configure windows to trust Fiddler Root certificate. 问题
1.我们安装https证书是出现下面提示 2..这时我们可以先导出这个证书到桌面 3.再在桌面双击证书 4.点安装证书,选择证书储存的位置 5.安装成功...
2019-01-15 00:13:32
1053
原创 fiddler开启https抓取出现unable to configure windows to trust Fiddler Root certificate. 问题
fiddler开启https抓取出现unable to configure windows to trust Fiddler Root certificate. 问题 1.我们安装https证书是出现下面提示 2..这时我们可以先导出这个证书到桌面 3.再在桌面双击证书 4.点安装证书,选择证书储存的位置 5.安装成功...
2019-01-15 00:10:00
3489
原创 C输入流scanf()
scanf()使用空格(换行,制表符和空格)来决定怎样把输入分成几个字段。它依次把转换说明与字段相匹配,并跳过他们之间的空格。易知:如果使用了一个%d说明符来读取一个整数,scanf()函数开始每次读取一个输入字符,它跳过空白字符(空格、制表符和换行符)直到遇到一个非空字符。如果它遇到了一个数字或一个符号,那么它就保存之并读取下一个字符。就这样,scan
2017-05-12 00:25:24
666
原创 Python3 Scrapy 安装方法
真的装scrapy出错能把人弄疯,花了整整一天才弄好用whl来安装先pip install Twisted-17.1.0-cp36-cp36m-win_amd64.whl再pip install Scrapy-1.3.3-py2.py3-none-any.whl最后附上获得解答的地址,好人一生平安http://blog.csdn.net/zjiang19
2017-04-09 18:28:52
270
Executable and Linking Format(原版)+2012中文版
2021-05-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人