linux kernel : system call
……
linux kernel : process
task_struct task_struct & thread_info process state zombie fork & exec process……
log4j
引用 checking log4j dep……
java反序列化漏洞
引用 从0开始学习java反序列化漏洞……
ret2libc
ret2libc 程序开启nx保护时候,传统的shellcode在栈上不可执行,无法获取 执行shell程序,可以用ret2libc技术。 漏洞程序 #include <stdio.h> void vuln() { char buffer[64]; puts("Overflow me"); gets(buffer); } int main() { vuln(); } gcc vuln.c -o -m32 -fno-stack-protector -no-pie vuln-32 └─$ checksec --file=./vuln-32 [*] '/home/kali/exploits/ret2libc/vuln-32' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 利用方案 eip直接指向system(’/bin/……
常用gdb命令
参考 100个gdb小技巧 GEF 命令 dive into systems gef manual……
相似度方法
……
matplotlib用法
……
scipy用法
……
pandas用法
……