发简信
IP属地:广东
-
常见的函数一览:
strtoul():字符串转成长整型数snprintf():字符串复制函数signal():信号处理函数execlp()会从PATH 环境变量所...
-
转移阵地
在github上面搭建了一个博客,地址:https://gdufs-king.github.io/,以后的文章应该都会子在那边更新。
-
栈溢出高级ROPret2_dl_runtime_resolve 前置知识:*32位情况下如果return的函数不再使用,便直re + AAAA + 参数,如果需...
-
栈溢出中级ROP学习中级ROP:__libc_csu_init 函数实现对libc的初始化操作,在 libc_csu_init 中我们主要利用了以下寄存器:利用...
-
一些汇编知识总结一、参数和局部变量的布局:_cdecl调用约定,stdcall约定,函数参数入栈:(从右往左)(只有pascal是从左往右)00401000:p...
-
ida常见用法
1、进度条是可以调整的(右键zoom in,out)2、G跳转到地址3、shift+F12是打开字符串表,alt+t是查找特定字符串4、快进和快...
-
OllDebug的常见用法
1、最强大的是左键双击和右键的多种选择!2、ctrl+G:跳转到API函数处或者某个地址处3、F2下断点,ctrl + F2重启程序,F7单步进...
-
hgame的week1逆向helloRe:ida直接出答案,过~brainfucker: 提取下代码: 表示ptr下标+1< 表示ptr下标-1 表示data[0]...
-
canary骚操作一览canary是栈溢出的防护机制,一般是位于ebp的上方,用于检测栈帧是否有溢出状态,用图形表示: 因为一个栈帧往往是ebp作为结尾的,所以can...