安全措施 [*] '/mnt/e/Security/pwn/heap/unlink/examples/zctf2016_note2/note2' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0…
WSL Pwntools通过wt打开gdb 
前言 Win10 WSL2 用 pwntools 进行gdb.attach()时默认打开竟然是 cmd,不仅界面丑不说,还有很多字符显示有问题...... 我记得用win11的时候一直是用 Windows Terminal 打开的啊..... 然而,网上逛了一圈,好像没找到这个教程?什么!我又看了眼丑陋的 CMD 和显示成方框的箭头......这我…
free后向合并unlink利用 
利用条件 存在两个相邻堆块 能控制前一堆块数据部分 能控制后一堆块header部分 有可写指针指向前一堆块数据段地址,能获取该指针地址 利用原理 堆块 free 时,如果相邻前一堆块处于空闲状态,会尝试进行后向合并的操作,将两堆块合并成一个堆块。其中由于空闲堆块原本在双向链表中管理,因此会触发 unlink 对其进行脱链,即从双向链表中取出。 关于…
Asis CTF 2016 b00ks WriteUp 
安全策略 先用checksec检查安全策略 Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled 运行程序 大概运行一下程序,理清程序的执行流程,可以看到程序的功能是对图书的增删改查。 1. Create a bo…
Windows安装RNDIS驱动教程 
背景 Pwnagotchi 通过 USB 插入 Windows 10 计算机时,它没有被识别为网络。 RPi0W连接电脑一般是通过 RNDIS——一个通过USB的以太网驱动程序,可以在Raspberry Pi和电脑之间实现虚拟以太网连接。 但是RNDIS在2020年因为某种原因被微软移除了,因此,在Win10(Win11同理)的最新版本中,默认是没…
MicroSD卡刷入系统教程 
先决条件 硬件 MicroSD卡 读卡器 软件 SD卡写入工具 balenaEtcher - 跨平台SD卡写入工具,支持ZIP Raspberry Pi Imager Win32DiskImager 系统镜像文件 步骤 Step-1 MicroSD卡插入读卡器并插入电脑 Step-2 打开SD卡写入工具 使用balenaEtcher 打开balen…
Pwnagotchi开箱教程 GDB命令详解 
GAS基本用法
综述 Pwnagotchi 是一个由 Bettercap 驱动的 A2C 的“AI”,它能够从周围的 WiFi 环境中学习,以最大限度地利用它捕获的可破解 WPA 密钥材料 (通过被动嗅探或执行解除身份验证和关联攻击)。该材料作为可被 hashcat 破解的 PCAP 文件收集在磁盘上,包括完整和半 WPA 握手以及 PMKID。 简单来说,就是一…
GDB命令详解 启动选项 -cd:设置工作目录 -q:安静模式,不打印介绍信息和版本信息 -d:添加文件查找路径 -x:从指定文件中执行GDB指令 -s:设置读取的符号表文件 基础命令 命令 简写 gdb功能 使用方法及备注 list l 列出源代码 每次接着上次的位置往下列,每次列10行;后接参数表示列出以参数位置为中心上下10行代码 run r…
Shebang 即 SHArp(#) 和 bang(!)的组合,是一个由井号和叹号构成的字符序列 #!,用于在类Unix系统中指定运行该文件解释器。在文本文件中加上 Shebang 行,就能像执行系统命令一样调用一些脚本或文件,而不用另外加上解释器。例如,在一个名为 script.py 的Python脚本中使用 Shebang 行后,原本你需要使用 python script.py 命令执行该脚本,现在你只需要输 script.py 就可以直接运行你的脚本。甚至,你可以删掉 .py 的后缀,或者,指定一个特定python解释器的版本。
## 工具介绍 GNU汇编器(GNU Assembler),简称为GAS。 汇编代码通过*汇编器***汇编**生成机器码。 参考**编译原理**相关文章。 ## 工具安装 ### Linux 系统自带,无需安装 ## 基本用法 具体用法见手册 ``` <pre class="wp-block-code">`…