台部落TaQini852

注：這題涉及到了GOT覆寫技術，我更新了一篇講GOT覆寫的文章，以這道題做的例子，講的比較詳細，大家可以參考一下： http://blog.csdn.net/smalosnail/article/details/53247502 -

2020-02-24 06:55:21

peda 官方幫助文檔 PEDA - Python Exploit Development Assistance for GDB Key Features: Enhance the display of gdb: coloriz

2020-02-24 06:55:21

Compiz 是一套自由的桌面特效（desktop effects）軟體，能夠替基於 Linux 的桌面環境加上視覺效果，類似於 Windows Vista 的 Aero 與 Mac OS X 的 Quartz。 Ubuntu桌面

2020-02-24 06:55:21

這題考察算法 (分治法) 通過二分法查找便可以解出題目比較坑的一點是要求在30秒內完成，如果去nc pwnable.kr 9007的話速度會非常慢，一般猜到第四十多次就超時了，爲解決這個問題，需要把腳本放在pwnable服務器上去執

2020-02-24 06:55:21

random源碼：僞隨機數random的值不會變，找到random的值與0xdeadbeef異或即可得到key rand = 0x6b8b4567 ans = 0xdeadbeef key = rand ^ ans #key = 3

2020-02-24 06:55:21

應該是考察shell裏面的拼接吧不過這題有bug 不知道爲什麼會這麼容易過濾了flag 但是沒有通配符所以簡單暴力的直接cat f* 就行了

2020-02-24 06:55:21

這題考察Linux的各種輸入：參數，標準輸入輸出，環境變量，文件輸入輸出，socket 解題時用了python的subprocess（用法見我的上一篇博客），做這題挺時間的，題目的各種坑點，我會在後面一一指出題目源代碼：（爲了方便本地

2020-02-24 06:55:21

這題過濾的條件更加嚴格了，增加了對/的過濾，也就是說輸入目錄都會被過濾掉，這樣通過字符拼接繞過過濾就很難了 google了一下其他方法，發現可以把命令通過八進制編碼，然後通過echo 命令輸出解題腳本：（放在/tmp下執行） #!

2020-02-24 06:55:21

PEDA用法總結一個強大的GDB插件　　PEDA是爲GDB設計的一個強大的插件，全稱是Python Exploit Development Assistance for GDB。它提供了很多人性化的功能，比如高亮顯示反彙編代

2020-02-24 06:55:21

通用寄存器通用寄存器可以分爲下面3類 - 未備份寄存器(The unbanked registers)，包括R0～R7 - 備份寄存器(The banked registers)，包括R8～R14。 - 程序計數器PC，即

2020-02-24 06:55:21

描述 subprocess允許你啓動一個新的進程並與其通信。 Popen類 subprocess模塊中只定義了一個類，Popen。 subprocess.Popen( args, bufsize=0,

2020-02-24 06:55:21

Step1 編譯共享庫保存如下代碼、命名爲sublime-imfix.c /* sublime-imfix.c Use LD_PRELOAD to interpose some function to fix sublime i

2020-02-24 06:55:21

Docker 鏡像、容器、倉庫的概念 Docker鏡像 Docker鏡像（Image）類似於虛擬機的鏡像，可以將他理解爲一個面向Docker引擎的只讀模板，包含了文件系統。例如：一個鏡像可以完全包含了Ubuntu操作系統環境，可

2020-02-24 06:55:21

Docker安裝傳送門https://docs.docker.com/,中文翻譯http://widuu.com/docker 官網上介紹的很詳細，基本上各個系統的安裝方法都有在自己的系統安裝成功後，可以用以下命令從官網下載

2020-02-24 06:55:21

C++類的構成類的定義定義類的一般形式是： class 類名{ private: //私有類型數據成員和成員函數 public: //共有類型數據成員和成員函數 prot

2020-02-24 06:55:21