C-获取键盘宽度
C-获取键盘宽度
12345678910111213#include <sys/ioctl.h>#include <stdio.h>#include <unistd.h>int main (int argc, char **argv){ ...
Linux-ArchLinux安装全过程
arch linux安装全过程
1、设置时区
1timedatectl set-timezones Asia/Shanghai
2、分区
1cfdisk
分区如下
123200M EFI System95G Linux filesystem4.8G Linux swap
3、格式化分区 ...
Docker-隐藏参数
Docker
–cap-add LINUX_IMMUTABLE
docker run -tid --cap-add LINUX_IMMUTABLE image_name
然后进入之后
12touch 1chattr +i 1
然后kill rm发现删不了docker
需要通过一下方法修复
先执行
1 ...
Linux-qemu模拟arm64
编译arm64(aarch64) Kernel可能会遇到的问题
问题1:
1234567 HOSTCC scripts/extract-certscripts/extract-cert.c:21:10: fatal error: openssl/bio.h: No ...
CTF-MacPwn分析
Mac程序的编译保护
1-fpie, -fno-pie //关闭程序的pie保护
Heap
在MacOS中,堆块被分为三类去管理,第一类是tiny、small、large
一般情况下,我们分析MacOS的Heap,源码是肯定要读的。虽然MacOS是闭源系统,但是大部分的代码是开源 ...
MacOS-LLDB插件开发
Python接口
1https://lldb.llvm.org/python_reference/index.html
1https://reverse.put.as/2019/11/19/how-t ...
Python-shlex库
shlex库
shlex常用来分割字符串,如下
123>> import shlex>> shlex.split("ls -all /")['ls','-all','/']
一般配合sub ...
研究-MacOS程序分析
MacOS程序分析
使用系统调用和使用系统库函数类似,但是,系统库函数我们可以利用函数名进行调用,如_exit, _printf等。但是,我们使用系统调用,则只能利用系统调用号进行调用。这里还有一点需要注意的,就是之前在操作系统基础中提到过,macOS的内核XNU是分为BSD层和Mach层。我们常用 ...
MacOS开启TFTP功能
MacOS开启TFTP功能
打开「终端」,执行以下命令(需要管理员密码):
123sudo launchctl load -w /System/Library/LaunchDaemons/tftp.plistsudo launchctl start com.a ...
CTF-XCTF-2020-SCTF
PWN
CoolCode
由于add的时候存在负整数溢出,可以直接覆盖exit_got为heap地址,且heap区段是可读可写可执行,所以输入\xc3,也就是ret汇编的机器码,就可以绕过exit
然后覆盖scanf_got为heap区段,然后到heap中执行shellcode,首先执行read(0 ...
