W-L学习打卡(7.8)
突然发现好快就要去W-7城市,时间已经不多了,想好好躺几天,不过每天睡到十二点是大可不行了,老睡这么晚感觉把握不住时间了,明天开始十点半 十点 慢慢调整回九点,话不多说,写list了。--7.8
7.8 To do list:
1.Pwn笔记大杂烩出场
2.Cpp看完第七章
3.快速排序复现
4.每日锻炼
一:Pwn笔记大杂烩
事实上写的不是很好,但重要的是过程,把全部笔记理了一下。
先分为几大块
1.pwntools函数
2.pwndbg pwntools插件使用
3.ret2text ret2shellcode ret2libc(cannary参考第七节笔记)
4.汇编函数知识
5.SUNDRY
1.pwntools函数
1.1
参数: -d 反汇编
-M intel(架构)
objdump -d -M intel xxxx
1.2
gcc -no-pie -fno-stack-protector -z execstack -m32 -o read read.c
PIE CANNARY NX 架构 目标 源
1.3
remote("域名或ip地址","端口号")
1.4
objdump
1.5
shellcode.ljust(112,'P')
112个字节在原本Shellcode上不够的填充P
1.6
这条语句系统会帮忙编写shellcode
shellcode = asm(shellcraft.sh())
根据你的context(arch="i386 or amd64" , os = "linux")
1.7
p.recvuntil(": ") #当交互出现": "后发送payload
1.8
vmmap
在一个地方设置断点,然后输入这条指令可以查看不同内存区域的权限
1.9
ROPgadget
这两条常用指令
ROPgadget --binary ./xxx --only "pop|ret" | grep "eax"
指令 寄存器
ROPgadget --binary ./xxx --string "/bin/sh"
要找的字符
1.10
ldd查看动态库依赖关系
1.11
pwntools入门文献
https://note.youdao.com/s/RVkPsHhJ
2.pwndbg peda插件使用
参考文献:https://blog.csdn.net/Breeze_CAT/article/details/103789233
3. ret2text ret2shellcode ret2libc
3.1 ret2text
最基本的状况,有system函数,直接覆盖返回到system
3.2 ret2shellcode
没有NX保护的前提下,将自己写的shellcode覆盖到段上,段要有执行权限,然后返回到该段执行system
32位shellcode 参考笔记:https://note.youdao.com/s/43LWuLha
手写32位笔记:https://note.youdao.com/s/3354T450
64位shellcode 参考笔记:https://note.youdao.com/s/ZaBj03c
手写64位笔记:https://note.youdao.com/s/Gt0XVuZv
3.2 ret2libc
关于plt和got表参考笔记:https://note.youdao.com/s/LpGDrPzu
4.汇编 python 等函数知识
4.1
enter等价于:
push ebp
mov ebp,esp //开启栈帧
这里代表入口函数
leave等价于:
mov esp,ebp //恢复栈帧
pop ebp
释放栈帧
ebp为原esp地址
esp恢复为ebp相当于跳回原地址
4.2 call一个函数时,栈的情况
call就是
一个push(原函数地址,也就是ret返回的地址)
一个jmp
4.3
and esp 0xFFFFFFF0
内存对齐
主流编译器的编译规则规定 “ 程序访问的地址必须向16字节对齐(被16整除)” 内存对齐之后可以提高访问效率。
4.4
一般用于跳转,标志位会改变
i r查看标志位
用计算器转换成二进制查勘表标志位
参考文献:https://blog.csdn.net/u012763794/article/details/60955530
4.3
python字符窜截取
#gets_addr = u64(p.recv()[:8])
#gets_addr = u64(p.recv(8))
5.SUNDRY
tip1:
在DOS汇编下,不配对的push和pop会导致错误的返回地址,程序会挂掉。
但在win32汇编下,push和pop就没有事,就算逻辑上产生错误,程序也能正常返回,因为是靠leave指令,从ebp把原始值取出,也就是把esp改的一塌糊涂也没关系,但要是改了ebp程序也就崩溃了。
tip2:
AND
手写shellcode细节:https://note.youdao.com/s/Gf6dOYPP
关于libc版本切换,libcSeacher,libc手动查询,等开学问下学长(希望问的到)
关于手写/bin/sh,值得复习:https://note.youdao.com/s/1XP9QIRH
二:Cpp
看完了第七章,goto语句坚持不用,我以为要教我如何使用goto语句,然而在极少情况下要使用。
三:算法导论
快速排序真的嗯(有篇文章写的好所以理解的快)。
四:每日锻炼
今天练了两次,说实话锻炼了感觉消化功能都好了点。
事实证明,今天量其实不多,只要状态好连续做,还是挺快能完成的,现在头莫名都会点晕,还要还要早起,所以今天正好早点睡,加油早点睡。night.
W-L学习打卡(7.8)相关推荐
- cad2016中选择全图字体怎么操作_LOL无限火力凯隐全图W技能BUG怎么卡 无限火力凯隐全图W技能BUG卡法介绍...
lol无限火力模式中的凯隐全图W技能BUG应该要怎么卡呢?可能还有好多小伙伴们不了解呢,小编今天就给大家带来了相关的具体卡法介绍啦! 无限火力凯隐全图W技能BUG怎么卡 无限火力模式在5月15日再次上 ...
- 坚持学习打卡的人,将来会变成什么样?
坚持打卡的人,将来会变成怎么样?让我们拭目以待.我组织了一个打卡活动,希望大家踊跃参加. 有一个励志故事: 在中国的最东边生长着一种竹子,名叫"毛竹".那里的农民到处播种,每天精心 ...
- numpy 转存为matlab_Numpy学习打卡task01
今天带来的是Datawhale自主学习Numpy下学习打卡笔记第一部分-输入输出(为什么没有上,别问,问就是numpy.tan(90)).本文大致介绍了numpy的相关背景知识.本文素材来自网络及da ...
- 普中科技开发板使用说明书_百度大脑加持,米尔科技FZ3深度学习计算卡评测
如果你要问我现在电子产业什么最热,那无疑是AI,而基于大数据训练的深度学习技术可以说是目前AI应用的最广,最成功的产品形态了,覆盖我们生活的方方面面,诸如购物.看病.新闻编辑等,在这高深技术的背后少不 ...
- zynq无法识别sd卡_百度米尔携手推出FZ3深度学习计算卡!
前言:百度大脑是百度 AI 核心技术引擎,包括视觉.语音.自然语言处理.知识图谱.深度学习等AI核心技术和AI开放平台. 基于 Xilinx Zynq UltraScale+ MPSoC 的 Edge ...
- cad截图软件_AutoCAD电气制图协会线上CAD学习打卡活动结束
为了给同学们营造一个良好的学习氛围,让同学们在轻松的氛围下完成自己的CAD学习计划,在6月10日,AutoCAD电气制图协会举办的为时7天的线上CAD学习打卡活动正式结束.此次线上CAD学习打卡活动由 ...
- Mathmatica的学习打卡day 16
Mathmatica的学习打卡day 16 ----太原理工大学机器人团队 今天的学习内容为二维数据作图(学习来自哔哩哔哩) ListPlot函数 ListPlot函数是用来绘制散点图的,ListPl ...
- 微信群,组队学习打卡
组队学习打卡.一年时间太长,我怕不能每天坚持学习,希望可以和有梦想的你每天来组队打卡学习以此培养出来一个好习惯!!! 为了保证群的质量,有以下群规需要遵守: 为了防止偷偷潜水,每人进群前必须交5元违约 ...
- 基于Android的学生学习打卡监督系统
文档+任务书+选题申请表+开题报告+开题答辩PPT+项目源码 毕 业 论 文 目 录 1.绪论 1 1.1课题开发背景 2 1.2课题开发目的及意义 3 2.系统分析 3 2.1研究目标 3 2.2需 ...
- 5-2 学习打卡(11.7)
这是最后一次在5-2写文章了,下周准时搬到七楼,上面桌子感觉更大点,不知道是不是我的错觉,最近放松了几日,整个人状态已经恢复不少,现在知道学习要有多元性,之前一直刷题刷我的几丝迷茫与浮躁. To do ...
最新文章
- 使用现场总线更快更远
- Struts 2(八):文件上传
- 精读《Function VS Class 组件》
- 安卓4.2原生rom状态栏显示运营商
- 【OpenCV】透视变换 Perspective Transformation(续)
- webstrom打开通过顶部浏览器打开网页,被跳转到默认主页
- Spring AOP 实战运用
- Apache Kafka简介
- Spring框架----IOC的概念和作用之程序的耦合和解耦
- SAP License:ERP实施如何防止内部信息泄露
- mac80211概览
- AutoRunner 功能自动化测试项目实训之认识自动化测试工具AutoRunner(二)
- Codeforces Gym 100015A Another Rock-Paper-Scissors Problem 找规律
- 怎么看台式计算机内存条,内存频率怎么看 教你怎么看内存条频率
- 各种花茶的种类及其功效及副作用
- 观《哪吒之魔童降世》有感
- 904-线程池项目死锁问题分析
- 转载——服务器误删文件的恢复过程
- 高新技术企业代办费用多少?
- 【题解】CF808G Anthem of Berland
热门文章
- 移动端网页判断手指触摸滑动的方向
- 云上“两地三中心”,中小企业都用得起的多保险灾备方案
- 如何遏制PostgreSQL WAL的疯狂增长(转)
- java车牌正则表达式_车牌正则表达式
- 解决Macbook安装Adobe Illustrator cc2021中文激活版打不开问题,ai支持苹果big sur系统安装教程
- 2019第十届蓝桥杯-决赛-Java大学-C组
- 【ChatGPT Something went wrong. 简单方法解决】
- 石家庄铁道大学数据结构实验4 图(完整代码)
- 如何判断一个数是三的倍数,七的倍数,还是三和七的倍数,还是既不是三的倍数也不是七的倍数(vs版本)
- 【安全】你的电脑需要杀毒软件吗?