• 1.从官网下载源码
• 2.解压
• 3. patchelf

1.从官网下载源码

Read More

是一道shellcode的login题目，第一步是能够过掉登陆验证

分析输入可以知道，每次形式应该为 “opt:number\nmsg:aaaaaa\n\n”的形式

第二步是通过opt1使得认证能够通过，然后opt2 把可打印字符串放入mmap申请的chunk里执行即可。

这里有一个坑点，就是msg你得多输入一个字符，因为它会把后面的那个...

• 原理
  • VPN 虚拟专用网络（virtual private networking)和代理服务器
  • ...

ps:修改与2024-3-14
讲到拿shell，提权，其实这些跟linux的权限管理是分不开的（笑，虽然我现在才开始了解。
虽然对于普通用户来说，那么严格的权限划分是没有意义的（相信大家在使用linux系统时，大部分只用到了root和你自己创建的...

补丁是一个很常见的词语了

相信大家在玩游戏的时候经常会出现遇到bug，需要打补丁的情况。

打补丁的最大好处就是直接对二进制文件进行修改，不用我们再重新编译一次源文件。 像一些漏洞修复的事情，通常都是加1-2行小代码就能解决，但是你重新编译一次大程序要花几个小时，太亏了（如果期间出了什么问题，又要重来）

• Read More

• 1.查看代码，分析结构体
• 2.构建结构体
• 应用
• reference

玩二进制的应该都会遇到这问...

• 1.安装VScode插件 remote_development
• 2.创建ssl_key
• 3.虚拟机安装ssh服务
<...

破防实践5来喽，为什么破防实践4不写呢，因为太水了，也没啥有趣的东西。

破防实践5是新设计的实验，使用的是3年前的kernel漏洞，已经泪目了，终于有一回实验用的是5年内的东西了。

• 实验环境搭建
  • 基本环境：
  ...