环境与需要的工具准备与介绍前言学习的重点就是如何利用一些linux自带的一些通用的本地工具和一些自带的binutils工具还有一些需要的大众linux调试工具对linux的二进制软件如何进行分析,在学...
08月21日54 views评论二进制文件
反编译
liunx逆向分析学习(一)
08月21日54 views评论二进制文件
反编译
08月21日54 views评论二进制文件
反编译
angr symbion
angr symbion建议搭配angr源码和angr symbion论文阅读。简介 angr symbion是一项很神奇的技术,可以帮助实现跳过符号分析前复杂的环境初始化工作,通过一个调试接口,比...
08月20日57 views评论entry
gdb
从汇编语言深入理解how2heap
ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev/ov...
06月22日17 views评论heap
py
QEMU Linux 内核调试环境搭建
环境 虚拟机 :CentOS7.9QEMU:5.2编译内核版本:5.0GCC版本:9.3.0GDB版本:8.2.1 0x01 QEMUQEMU安装官网直接下载最新的5.2版本wge...
06月01日38 views评论qemu
rsa
Linux后台开发调试经验分享
作者:beck毕业超过十年了,感慨岁月无情。做了若干年后台开发(之前做电信领域),大致说一下常见的开发心得和调试手段。使用互联网这么多年,收获的很多,总结的很少。本着互联网精神,希望可以帮到互联网另一...
05月23日31 views评论gdb
业务逻辑
Pwndbg+tmux真乃天作之合
本文为看雪论坛优秀文章看雪论坛作者ID:OneShell一直以来都在使用tmux作为终端复用的工具,非常喜欢它可以自由切换、分割当前终端的功能。现在自己每次都是通过ssh登录到调试机,然后使用tmux...
05月14日29 views评论gdb
终端
『CTF』异构 Pwn 之 Mips32
点击蓝字关注我们作者:Mi(E)ps(4)日期:2023-03-17简介:Pwn 的世界总是丰富多彩,只会一种架构的 Pwn 显然是不行的,很显然我已经不行了。0x00 简介平时接触的Pwn题目都是x...
03月17日34 views评论ctf
pwn
2022巅峰极客WriteUp By EDISEC
点击蓝字 · 关注我们01Web1babyweb提示Padding oracle 直接随便在⽹上找个脚本搓了半天没什么反应,后来直接⽤padbuster跑就⾏了 跑出密码为&nb...
03月06日14 views评论p64
writeup
实现一个简单的调试器
实现一个简单的调试器 以经典的GDB为例其项目代码共有十几万行代码,但是很多情况下只会使用到几个常用功能:单步,断点,查看变量,线程/进程切换。而GDB基本上是依赖于ptrace系统调用,主要用于编...
03月03日4 views评论request
系统调用
检测linux进程注入1:proc方式
通过从proc文件系统入手,来检测可能的ptrace进程注入探究根据man proc的结果,在 /proc/[pid]/status的字段描述有这么一段* TracerPid: PID of proc...
02月13日安全文章100 views评论root
status
Pwn零基础入门教程-称霸菜鸟营,掌控新手区
你想成为CTF赛场上百战百胜的选手吗?你想体验高手过招那种酣畅淋漓的快感吗?首先你需要有一技之长有人说“我只是个小白,但又很想冲进决赛,要怎么办呢?”不怕对手有实力,就怕对手比你还努力!只要你肯学,在...
02月11日42 views评论pwn
漏洞利用
tendaCT6摄像头命令执行
✦++转载 来源"IOTsec-Zone"最近逛tenda发现新上了一款摄像头,这不下载个固件看看?直接binwalk一把梭firmAE这里先不看文件系统,尝试下用firmAE来模拟固件sudo ./...
02月02日72 views评论命令执行
摄像头
5