小白King - 简书

发简信

23
关注
16
粉丝
23
文章
14227

字数
14

收获喜欢
2

总资产

IP属地：广东

小白King

smoke_zl
写了 9730 字，被 58 人关注，获得了 132 个喜欢
小白King

b0db3746a4ba
写了 0 字，被 10 人关注，获得了 0 个喜欢

小白King

Zero_0_0
写了 17005 字，被 41 人关注，获得了 23 个喜欢

一个pwn萝北
小白King

杰_74
写了 20462 字，被 14 人关注，获得了 12 个喜欢
小白King

y1deer
写了 3097 字，被 11 人关注，获得了 3 个喜欢
小白King

YeeZi_
写了 5961 字，被 15 人关注，获得了 5 个喜欢
小白King

Queen_耳又又
写了 20031 字，被 9 人关注，获得了 0 个喜欢

小白King

常见的函数一览：
strtoul()：字符串转成长整型数snprintf()：字符串复制函数signal()：信号处理函数execlp()会从PATH 环境变量所指的目录中查找符合参数file...

526 0 0
小白King

转移阵地
在github上面搭建了一个博客，地址：https://gdufs-king.github.io/，以后的文章应该都会子在那边更新。

499 0 0
小白King

栈溢出高级ROP
ret2_dl_runtime_resolve 前置知识：*32位情况下如果return的函数不再使用，便直re + AAAA + 参数，如果需要连续执行的话，就需要用到RO...

1066 0 0
小白King

栈溢出中级ROP
学习中级ROP：__libc_csu_init 函数实现对libc的初始化操作，在 libc_csu_init 中我们主要利用了以下寄存器：利用尾部代码控制了 rbx，rbp...

1173 0 1
小白King

一些汇编知识总结
一、参数和局部变量的布局：_cdecl调用约定，stdcall约定，函数参数入栈：（从右往左）（只有pascal是从左往右）00401000:push 6push 5...

615 0 2

小白King

ida常见用法
1、进度条是可以调整的（右键zoom in，out）2、G跳转到地址3、shift+F12是打开字符串表，alt+t是查找特定字符串4、快进和快退<-和->，用鼠标的更快，E...

2769 0 0
小白King

OllDebug的常见用法
1、最强大的是左键双击和右键的多种选择！2、ctrl+G：跳转到API函数处或者某个地址处3、F2下断点，ctrl + F2重启程序，F7单步进入，F8单步不进入，F9直接运...

1445 0 1
小白King

hgame的week1逆向
helloRe：ida直接出答案，过~brainfucker：提取下代码：表示ptr下标+1< 表示ptr下标-1 表示data[0]或者data[1]的值+1 表...

700 0 0
小白King

Kirin_say
写了 0 字，被 138 人关注，获得了 338 个喜欢
小白King

canary骚操作一览
canary是栈溢出的防护机制，一般是位于ebp的上方，用于检测栈帧是否有溢出状态，用图形表示：因为一个栈帧往往是ebp作为结尾的，所以canary一般是尾随的（也有特殊情...

2286 0 0

小白King

《程序员的自我修养》------知识总结
目标文件的格式：可重定位文件（.o与.obj），可执行文件(/bin/bash与.exe)，共享目标文件（.so与DLL），核心转移文件（core dump）包含：代码段（...

3708 0 0
小白King

hgame——pwn week1复现
aaaaaaaa：checksec检查，ida分析：开了堆栈不可执行的保护，分析逻辑很简单，就是输入必须a，且是一堆a，a数量大于99即可，就可以直接getshell了，上...

809 0 2
小白King

格式化字符串漏洞学习
一些小技巧和知识：计算偏移量：找漏洞函数printf家族，在printf（s）中下断点，然后输入AAAA，在gdb中计算偏移量：p/d (0xbbbb-0xaaaa)/...

2449 0 0

个人介绍

Life is a struggle,Keep on fighting~