小花博客

小花博客

今天和女朋友去吃了饱饱的日料,回家之后看到IG夺冠了,莽夫无敌!中国队好样的! 言归正传,有了一点点汇编经验的我要开始我的新学习了:一本书《有趣的二进制》。作者是爱甲健二,因为我确实觉得蛮有趣的,所以打算跟着书上的每一章都将实验完成。 第一章:通...

发布 0 条评论

继上次的ret2syscall,然后卡在了ret2libc3 Ret2libc1比较好理解。 Ret2libc2也比较好明白,我也写了我自己的exp。 但是ret2libc3是什么鬼? 为什么他们一顿操作之后拿到程序执行的时候函数的真实地址? 为什么他们一顿操作之后...

发布 0 条评论

最近在学习Pwn-stack-ROP基础。 在ctf-wiki上面有讲解到:bamboofox中的ret2syscall这道题。 不过我没有明白原文中的一些操作,很迷茫,所以就仔细去分析一下。 首先file和checksec ...

发布 0 条评论

微信的一个漏洞 —— 一个黑客的思路不一样。 比如抢红包的时候: 常规思路:是多加几个群抢红包(多抢一些) 黑客思路:能不能抢别人的红包(抢起来省事) 就算能抢到多的红包,黑客的思路都不太一样: 常规思路:我写个程序往电脑上一挂,等着日薪百万(比炒股好得多) 黑客思路...

发布 0 条评论

我叫小花,更通用的名字是f1ower 我大概是一个有着文艺气息和奇怪梦想的程序员,我喜欢油画和Pwn。 写博客的原因呢,是因为想记录自己的生活点滴吧。 本人的QQ就不在博客上写了,也相信看我博客的人大多都是我的好友...

发布 0 条评论