作者: huayang

138 篇文章

thumbnail
【原创】浅谈汇编常用工具命令
[huayang] GDB info functions //搜索函数 disas main //反汇编当前函数 checksec pwn //检测安全保护 p stack //查出当前函数的地址 b _start//设置函数的断点 b 6 //这样会在运行到源码第6行时停止 后续先r运行然后再用n调试 cyclkic cyclkic 200 //生成字符 cyclic -l 0x65616161…
【转载】汇编语言–32位寄存器详解
转载自:https://blog.csdn.net/Yun_Ge/article/details/85158670 寄存器概述 4个数据(通用)寄存器:(EAX、EBX、ECX、EDX)。 6个段寄存器:(ES、CS、SS、DS、FS、GS)。 2个变址寄存器:(ESI、EDI)。 2个指针寄存器(ESP、EBP)。 1个指令指针寄存器:EIP。 1个标志寄存器: EFlags。 通用寄存器 相较…
thumbnail
【学习笔记】0day安全
[huayang] 来了来了,兄弟们来了 还是老样子,这本书过于难,可能说不了多少 建议看完之后再来看此文章 此文章仅为摘录,仅做复习时使用 一些小知识 函数 函数调用的过程中,我们要为函数开辟栈空间用于临时变量的保存、现场的保护(函数的返回值和参数、调用前寄存器的状态,调用前栈帧的顶部和底部的地址),这块栈空间我们称之为 函数 栈帧 当x86-64过程调用需要的存储空间超过寄存器能够存放的大小时…
【原创】初探requests
[huayang] resquests 发送无参数的get请求 response = requests.get('http://www.baidu.com') # 发送无参数的get请求 设置超时时间 timeout 单位秒 response = requests.get('http://www.baidu.com', timeout=1) 查看当前返回状态码 print(response.sta…
thumbnail
【学习笔记】汇编学习笔记(付各种资料及习题答案)
[huayang] 本文的学习资料完全取自于王爽—《汇编语言(第三版)》 也就相当于读书笔记,基本全文就是我择抄的重点(我认为的重点)和一些个人的理解 自我感觉勉强能够入门,请轻喷,也请别一天天大佬大佬的叫。 仅供复习使用!!! 推荐教学视频:https://www.bilibili.com/video/BV1mt411R7Xv?p=46 一些重要的东西 先看书后看这个 mov ax,123 //…
thumbnail
【原创】CTFShow-PWN
[huayang] PWN签到题 用公网的服务器弹一下就出来了 pwn02 下载得到文件 先用file查看文件是几位的 这个是几位就用几位的ida进行打开 再用checksec查看一下保护 【1】RELRO:RELRO会有Partial RELRO和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表,Full Relro重定位表只读 【2】Stack:No Canary…
thumbnail
【原创】浅谈nc与curl
[huayang] NC nc被誉为网络安全界的瑞士军刀,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据 实验环境 操作系统IP地址kali 2021172.16.231.128macOS 172.16.231.1 简单的交互 -l:使用监听模式,监控传入的信息 macOS开启监听 kali链接2333 输入的任何信息都会被对方看见 公网也是可以的 上传文件到远程 测试的时候…
【原创】Endecode
[huayang] 项目介绍 避免有些库大家没有安装建议大家下载编译好的文件! 归纳了常用的编码格式,无论是CTF还是渗透测试应该都能在此工具找到相应的格式 一共两个版本分别是windows及macOS版本,已经分别编译好了点击右方的Releases选择版本下载即可直接食用 项目截图 初衷 很早之前就有要写此工具的想法了苦于GUI实在麻烦且丑就搁置下来了,最近因为毕设方面的问题重新开始写此工具 还…