• NX：不允许执行栈上的数据，即无法使用JMP ESP；

  阅读全文 »

漏洞成因

• 在计算机中，整数类型分为无符号整数和有符号整数两种；
• 有符号整数会在最高位用0表示正数，1表示负数，而无符号整数则没有这种规则；
• 常见的整数类型有8位(单字节字符类型、布尔类型)、16位(短整型)、32位(长整型)等；
• 当一个整数存入了比它本身小的存储空间中，超出了数据类型所能表示的范围时，就会发生整数溢出；

基础知识

寄存器基础

数据寄存器(通用寄存器)

主要用来保存操作数和运算结果；

前言

pwntools 是一款专门用于CTF二进制Exploit编写的python库；

前言

IDA 是一种交互式、可编程的反汇编工具；

支持数十种常见处理器平台的指令集，包括 Intel x86，x64，MIPS，PowerPC，ARM， Z80，68000，c8051等；

IDA支持的文件类型也非常丰富，包括常 见PE格式和Windows，DOS，UNIX，Mac， Java，.NET等平台的文件格式；

漏洞分析时，通常先用IDA先对可执行文件进行静态分析，下面将介绍IDA V7.0用于静态分析的基础功能；

前言

记录汇编语言的基础知识。

前言

整理BugKuCTF中PWN题WriteUp；

前言

Sublist3r是一个用Python编写的子域发现工具，旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎，如谷歌、雅虎、必应、百度、Ask以及Netcraft、Virustotal、ThreatCrowd、DNSdumpster和ReverseDNS，以发现子域名。

SQL介绍

• 结构化查询语言。
  阅读全文 »

简单介绍网络层、传输层、应用层常用协议。