安全措施 [*] '/mnt/e/Security/pwn/heap/unlink/examples/zctf2016_note2/note2' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0…

前言 Win10 WSL2 用 pwntools 进行gdb.attach()时默认打开竟然是 cmd，不仅界面丑不说，还有很多字符显示有问题...... 我记得用win11的时候一直是用 Windows Terminal 打开的啊..... 然而，网上逛了一圈，好像没找到这个教程？什么！我又看了眼丑陋的 CMD 和显示成方框的箭头......这我…

利用条件 存在两个相邻堆块 能控制前一堆块数据部分 能控制后一堆块header部分 有可写指针指向前一堆块数据段地址，能获取该指针地址 利用原理 堆块 free 时，如果相邻前一堆块处于空闲状态，会尝试进行后向合并的操作，将两堆块合并成一个堆块。其中由于空闲堆块原本在双向链表中管理，因此会触发 unlink 对其进行脱链，即从双向链表中取出。 关于…

安全策略 先用checksec检查安全策略 Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled 运行程序 大概运行一下程序，理清程序的执行流程，可以看到程序的功能是对图书的增删改查。 1. Create a bo…

背景 Pwnagotchi 通过 USB 插入 Windows 10 计算机时，它没有被识别为网络。 RPi0W连接电脑一般是通过 RNDIS——一个通过USB的以太网驱动程序，可以在Raspberry Pi和电脑之间实现虚拟以太网连接。 但是RNDIS在2020年因为某种原因被微软移除了，因此，在Win10（Win11同理）的最新版本中，默认是没…

先决条件 硬件 MicroSD卡 读卡器 软件 SD卡写入工具 balenaEtcher - 跨平台SD卡写入工具，支持ZIP Raspberry Pi Imager Win32DiskImager 系统镜像文件 步骤 Step-1 MicroSD卡插入读卡器并插入电脑 Step-2 打开SD卡写入工具 使用balenaEtcher 打开balen…

综述 Pwnagotchi 是一个由 Bettercap 驱动的 A2C 的“AI”，它能够从周围的 WiFi 环境中学习，以最大限度地利用它捕获的可破解 WPA 密钥材料 （通过被动嗅探或执行解除身份验证和关联攻击）。该材料作为可被 hashcat 破解的 PCAP 文件收集在磁盘上，包括完整和半 WPA 握手以及 PMKID。 简单来说，就是一…

GDB命令详解 启动选项 -cd：设置工作目录 -q：安静模式，不打印介绍信息和版本信息 -d：添加文件查找路径 -x：从指定文件中执行GDB指令 -s：设置读取的符号表文件 基础命令 命令 简写 gdb功能 使用方法及备注 list l 列出源代码 每次接着上次的位置往下列，每次列10行；后接参数表示列出以参数位置为中心上下10行代码 run r…

Shebang 即 SHArp(#) 和 bang(!)的组合，是一个由井号和叹号构成的字符序列 #!，用于在类Unix系统中指定运行该文件解释器。在文本文件中加上 Shebang 行，就能像执行系统命令一样调用一些脚本或文件，而不用另外加上解释器。例如，在一个名为 script.py 的Python脚本中使用 Shebang 行后，原本你需要使用 python script.py 命令执行该脚本，现在你只需要输 script.py 就可以直接运行你的脚本。甚至，你可以删掉 .py 的后缀，或者，指定一个特定python解释器的版本。

## 工具介绍 GNU汇编器（GNU Assembler），简称为GAS。 汇编代码通过*汇编器***汇编**生成机器码。 参考**编译原理**相关文章。 ## 工具安装 ### Linux 系统自带，无需安装 ## 基本用法 具体用法见手册 ``` <pre class="wp-block-code">`…