Pwn-手写汇编之pwnable_orw

第一眼看伪代码以为直接输入shellcode就可以反弹shell了，不曾想竟还有一个orw_seccomp搅屎棍从中阻拦

Heap-babyfengshui_33c3_2016

在add函数中，是用于创建一个包含着name与text的user结构体，在创建时name由用户控制，而text却是统一的0x80大小。

MIPS-漏洞研究常用工具及调试方法

正常apt安装的binwalk一般都是不完整的，需要我们先卸载后在github中下载安装，之后才可以正常提取路由器的固件，否则将出现下图错误

MIPS-DIR605L固件修复思路

此时可以在IDA中搜索Initialize AP MIB failed！字符串，来分析程序崩溃的原因

MIPS-vuln_system栈溢出

而读取数据的buf只有256大小，但是我们却可以在passwd中填充n个数据，因此便造成了栈溢出

MIPS-DIR645手动提取固件

使用dd命令提取该地址为始向后的100字节，最后用file工具对提取出来的文件进行检测来确定是否为squashfs文件系统

MIPS-DVRF_stack_bof_1

首先将qemu-mipsel-static复制到squashfs的根目录，让我们可以正常运行程序

Heap-Unsortedbin+越界写

存在system("cat flag")函数，且当控制 v3 为 4869同时控制 magic 大于 4869，就可以得到 flag 了

MIPS-漏洞研究常用工具及调试方法

正常apt安装的binwalk一般都是不完整的，需要我们先卸载后在github中下载安装，之后才可以正常提取路由器的固件，否则将出现下图错误

MIPS-Pwn环境qemu虚拟机部署

下载并启动qemu镜像，配置qemu虚拟机中的网络。在这里下载qemu的mips镜像

CentOS-Apache及多站点VirtualHost配置

Apache主要的配置文件是/etc/httpd/conf/httpd.conf,文件中包含许多在基本安装中不需要更改的配置。实际上只需要对文件稍微进行一些更改...

CentOS-挂载ISO创建本地yum源

如果无法安装可以试着将/yum.repos.d/目录下除Centos-Media.repos外的文件删除。然后在yum update

MySQL简单操作

CentOS-DNS服务器搭建

Python-爬取某站所有图片

CentOS-TFTP服务器搭建

把上面的SELINUX=enforcing 改为：SELINUX=disable 禁用SeLinux 然后reboot重启PC

CentOS-DHCP服务器搭建

Heap-Off_By_One及经典b00ks解析

在使用循环向堆块中写入数据时，在循环设置错误后 导致多写入了一个字节，而产生的漏洞

Heap-DoubleFree之Mulnote

在free chunk时，程序将会以单向链表的形式存到fastbin中（也就是fd指针链接下一个bins），当我们连续free一块chunk两次时，他的两个fd...