陈冠男的游戏人生

48 篇文章
11 人订阅

全部文章

yichen

Vulnhub分配IP问题 | w4sp-lab环境搭建

在做 DC-3 靶机的时候,遇到了扫不到 ip 的问题,然后查了一下发现是网卡配置问题

2030
yichen

【vulnhub】DC-1

192.168.149.150,用 nmap 扫一下:nmap -A 192.168.149.150

4240
yichen

【HTB】Mango

https://www.yuque.com/hxfqg9/bt9vi8/ub1ewz

6530
yichen

PWN - Stack smash

在程序加了 canary 保护之后,如果我们输入的内容覆盖掉 canary 的话就会报错,程序就会执行 __stack_chk_fail 函数来打印 argv[...

6530
yichen

【HTB】Traverxec

可以使用:python -c "import pty;pty.spawn('/bin/bash')"

18440
yichen

ROP Emporium writeup

在 ret2win 这个函数里面有个后门,输出了 flag.txt,地址是:0x8048659,只要把返回地址覆盖成这个就可以了

10840
yichen

【HTB】Postman

去看一下,80 端口没什么东西, 10000,用 https 访问,有个登录界面,弱口令没得

5630
yichen

PWN!栈迁移原理

假设,我们有一个程序,存在栈溢出漏洞,我们把内容覆盖成了下面这样子,当然此时 bss 段或者 data 段还没有内容,待会会通过 read 函数输入:

6320
yichen

ret2_dl_runtime_resolve笔记

之前在 动态链接 提到过,程序使用 ret2_dl_runtime_resolve 来进行延迟绑定的时候重定位的

7130
yichen

【HTB】OpenAdmin

/usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt

14430
yichen

把你的子系统(WSL)搬到非系统盘

看了一下,之前配置 WIN10 子系统的时候,憨憨一样的装上了 kali 里面的所有工具

12640
yichen

CTF中常遇到的图片隐写

文件格式:对于PNG文件来说,其文件头总是由固定的字节来描述的,剩余的部分由3个以上的PNG数据(Chunk)按照特定的顺序组成。

10540
yichen

PWN-BROP笔记

BROP是在没有给出题目文件的情况下,只能通过尝试来确定栈的大小,以及其他函数啥的地址

6620
yichen

Pwn基础:PLT&GOT表以及延迟绑定机制

关于动态链接与静态链接,可以打个比方就是:如果我的文章引用了别人的一部分文字,在我发布文章的时候把别人的段落复制到我的文章里面就属于静态连接,而给链接让你们自己...

8030
yichen

Python模拟登录青果教务系统

找了本书:《python网络数据采集》准备学一点 python 爬虫,记录一下学到的东西吧

8830
yichen

Windows内核实验

教程是周壑老师在 B 站的 windows 内核实验系列视频,这只是笔记,不是教程,大家想要学习可以去 B 站找视频看

6420
yichen

攻防世界-杂项writeup

将 linux(文件名) 挂载到 linux_cd 目录下,正常访问 O7avZhikgKgbF 文件夹即可看到 flag 文件,再经过 base64 解码得到...

14220
yichen

中学生CTF几道web题解

之前偶然发现中学生 CTF 这个平台,就做了一下。结果嘛,学到不少东西,大佬们太强了

9230
yichen

2019"深思杯"部分复现

这道题出来的时候真的是一点思路都没有,一直以为是什么编码来着,看了大佬们的 wp 原来是画图

6920
yichen

Windows下配置kali子系统

然而下好的系统干净的一塌糊涂,里面连 python 都没有,所以还得自己装一些东西,这里主要说怎么把 kali 里的那些工具装上

8320

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动