宸机笔记-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

宸机笔记

专栏成员

81

文章

166280

阅读量

13

订阅数

Pwn-手写汇编之pwnable_orw

第一眼看伪代码以为直接输入shellcode就可以反弹shell了，不曾想竟还有一个orw_seccomp搅屎棍从中阻拦

2021-04-19

1.4K0

Heap-babyfengshui_33c3_2016

add edit free text

在add函数中，是用于创建一个包含着name与text的user结构体，在创建时name由用户控制，而text却是统一的0x80大小。

2021-04-19

7070

MIPS-漏洞研究常用工具及调试方法

虚拟化 c++node.js 编程算法 linux

正常apt安装的binwalk一般都是不完整的，需要我们先卸载后在github中下载安装，之后才可以正常提取路由器的固件，否则将出现下图错误

2021-04-02

1.5K0

MIPS-DIR605L固件修复思路

此时可以在IDA中搜索Initialize AP MIB failed！字符串，来分析程序崩溃的原因

2021-04-02

1K0

MIPS-vuln_system栈溢出

而读取数据的buf只有256大小，但是我们却可以在passwd中填充n个数据，因此便造成了栈溢出

2021-04-02

1.8K0

MIPS-DIR645手动提取固件

使用dd命令提取该地址为始向后的100字节，最后用file工具对提取出来的文件进行检测来确定是否为squashfs文件系统

2021-04-02

1.1K0

MIPS-DVRF_stack_bof_1

linux 单片机网络安全安全

首先将qemu-mipsel-static复制到squashfs的根目录，让我们可以正常运行程序

2021-04-02

8110

Heap-Unsortedbin+越界写

cat edit free heap

存在system("cat flag")函数，且当控制 v3 为 4869同时控制 magic 大于 4869，就可以得到 flag 了

2021-04-01

5840

MIPS-漏洞研究常用工具及调试方法

虚拟化 c++node.js https 网络安全

正常apt安装的binwalk一般都是不完整的，需要我们先卸载后在github中下载安装，之后才可以正常提取路由器的固件，否则将出现下图错误

2021-04-01

1.1K0

MIPS-Pwn环境qemu虚拟机部署

虚拟化 tcp/ip 打包

下载并启动qemu镜像，配置qemu虚拟机中的网络。在这里下载qemu的mips镜像

2021-04-01

3K1

CentOS-Apache及多站点VirtualHost配置

apache dns ide http

Apache主要的配置文件是/etc/httpd/conf/httpd.conf,文件中包含许多在基本安装中不需要更改的配置。实际上只需要对文件稍微进行一些更改即可启动并运行服务。

2020-11-05

2.7K0

CentOS-挂载ISO创建本地yum源

yum centos linux 缓存

如果无法安装可以试着将/yum.repos.d/目录下除Centos-Media.repos外的文件删除。然后在yum update

2020-11-05

1.8K0

MySQL简单操作

登录mysql mysql -h 主机名 -u 用户名 -p 查看所有数据库 show database; 查看所有表 show tables; 修改表名 rename tables 表名 to 新的表名; 创建数据库 create database 数据库名; 创建数据表 create tables 表名; 向表中插入数据 insert to 表名 values("字段1","字段2"....); values 的值要与表中的字段数对应朱，不填的中间用,,跳过更新表中数据 upd

2020-11-05

5220

CentOS-DNS服务器搭建

tcp/ip 负载均衡负载均衡缓存 dns

1.安装bind ---- yum install -y bind 2.修改named.conf主配置文件 vim /etc/named.conf 编辑为 options { listen-on port 53 { any; }; #监听在这台主机系统上面的哪个网络借口。默认是监听在localhost，即只有本机可以对DNS服务进行查询 listen-on-v6 port 53 { ::1; }; directory "/v

2020-11-05

3.3K0

Python-爬取某站所有图片

目标是 http://www.5442.com/meinv/ 如需在非linux端使用请对代码中路径符号进行更改捧上狗屎代码 #-*- coding:utf-8 -*- import re import urllib import urllib2 import os import chardet import sys ''' def get_html(url):#正常获取网页内容 try: request = urllib2.Request(url,headers=ua_he

2020-11-05

4940

CentOS-TFTP服务器搭建

把上面的SELINUX=enforcing 改为：SELINUX=disable 禁用SeLinux 然后reboot重启PC

2020-11-05

2.6K0

CentOS-DHCP服务器搭建

安装dhcp软件包 yum install -y dhcp* 查看dhcpd.conf配置文件 vim /etc/dhcpd.conf [root@localhost ~]# cat /etc/dhcp/dhcpd.conf # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # see 'man 5 dhcpd.conf' #}; 可以看到是要我们借鉴这个模板文件更改dhcpd

2020-11-05

2.1K0

Heap-Off_By_One及经典b00ks解析

https 网络安全

在使用循环向堆块中写入数据时，在循环设置错误后导致多写入了一个字节，而产生的漏洞

2020-11-04

1K0

Heap-DoubleFree之Mulnote

c++https 网络安全

在free chunk时，程序将会以单向链表的形式存到fastbin中（也就是fd指针链接下一个bins），当我们连续free一块chunk两次时，他的两个fd指针将会同时指向一个chunk，此时当我们再次使用malloc申请chunk时，根据fastbin中的fd指针的指引，便会获取到上一次free掉的堆块。而由于main_arena检查机制的原因，我们不能连续free掉一块chunk，但是可以是如下形式：

2020-11-04

8880

Heap-泄露Main_arena与Heap地址

在正常情况下，当free掉一块大于max_fast的大小的chunk时，程序将会把他放至unsortedbins中，而由于unsorted是双向链表的结构，所以它有FD和BK两个指针，且当fastbin为空时，他的fd和bk指针将同时指向main_arena中，一般也就是main_arena+88的位置。

2020-11-04

2.3K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态