欢迎来到此博客 系究极摸鱼人捏 ~ 本博客上可能会更新各种各样的奇奇怪怪的东西，主要是纪录一些个人的学习和一些感悟 ~ 可能更新频率不高，但是我会继续更新的 ~ 顺带提一下[持续更新]的文章更新可能会被咕咕很久 ~ 可以多多关注一下 ~ 本博客也开通了留言功能，虽然不一定能够及时看到，但是希望大家能够多多交流，互相学习呀 ~

Ret2Text ret2text 即控制程序执行程序本身已有的的代码 (即 .text 段中的代码) ，通常题目中存在有后门函数 对应例子： 1234567891011int __cdecl main(int argc, const char **argv, const char **envp){ int v4; // [sp+1Ch] [bp-64h]@1 setvbuf(std

Ret2CSU 在64位程序中，当函数参数少于7个时， 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9，在大多时候下，当参数过多的时候，我们很难找到部署寄存器值的 gadget，此时可以利用 x64 下的 __libc_csu_init 中的 gadgets 这个函数是用来对 libc 进行初始化操作的，而一般的程序都会调用 libc 函数，所以这个函数一定会存在

格式化字符串函数 常见的有格式化字符串函数有 输入 scanf 输出 函数 基本介绍 printf 输出到 stdout fprintf 输出到指定 FILE 流 vprintf 根据参数列表格式化输出到 stdout vfprintf 根据参数列表格式化输出到指定 FILE 流 sprintf 输出到字符串 snprintf 输出指定字节数到字符串

本文通过此题主要记录修改 .bss 为 RWX 使其绕过 NX 保护的方法 使用 checksec 可以发现，仅有一个禁止栈执行 1234567[*] '/home/zera/Desktop/get_started_3dsctf_2016' Arch: i386-32-little RELRO: Partial RELRO Stack:

注入原理 自 Windows Vista 以来，ASLR 随机化 每次启动时的基址。系统 DLL 在所有进程中加载到一致的基址以优化重定位性能。 因此，像 ntdll + 0x4 这样的偏移量应该指向所有进程中的相同字节 如下图所示，使用Process Hacker进行查看ntdll在不同应用程序下对应的基地址是相同的： 于此同时使用LoadLibrary时会在对应的字符串后自动添加上.dll对

第一章 1.1 工作组 **概念：**将不同的计算机按功能（或部门）组成的一个计算机集合 **特点：**工作组没有集中管理的作用，所有计算机都是对等的（即没有客户机与服务机之分） 域 基本概念 一个具有安全边界的计算机集合（安全边界指一个域中的用户无法访问另一个域中的资源） 什么是域控制器 域中一台类似管理服务器的计算机 域控制器的特点 负责所有连入的计算机和用户的验证工作 存在有域内账户、密码等

适用性 差分数组主要适用场景频繁对原始数组的某个区间的元素进行增减 原理 差分数组有点类似于前缀和，我们同样的需要构建一个数组用于存储数据，与前缀和不一样的是数组中的每一项求解的是num[i] - nums[i-1] 我们得到相应的差分数组后想要还原对应的原数组也是十分简单的，逻辑如下： 12345678vector<int> result() { vector<

适用性 前缀和技巧适⽤于快速、频繁地计算⼀个索引区间内的元素之和 原理 304. 二维区域和检索 - 矩阵不可变 - 力扣（LeetCode） 给定一个二维矩阵 matrix，以下类型的多个请求： 计算其子矩形范围内元素的总和，该子矩阵的 左上角 为 (row1, col1) ，右下角 为 (row2, col2) 。 实现 NumMatrix 类： NumMatrix(int[][] ma

适用性 前缀和技巧适⽤于快速、频繁地计算⼀个索引区间内的元素之和 原理 本质上相当于将一个数组内的元素进行累加，构建一个新的数组用于记录对应下标位置处的累加和 参考图： 那么我们需要求解某一连续范围内的元素和时，便可以直接转换为新数组对应下标的差 例子 303. 区域和检索 - 数组不可变 - 力扣（LeetCode） 给定一个整数数组 nums，处理以下类型的多个查询: 计算索引 left