gdb调试子进程

gdb 

gdb默认情况下,父进程fork一个子进程,gdb只会继续调试父进程而不会管子进程的运行。 在一部分系统中(基于2.6内核的CentOS,支持follow-fork和detach-on-fork模式),比

objection hook使用方法


objection hook 简单说就是把frida客户端的功能使用python封装成工具,一些基本的hook操作可以快速使用命令行实现,如hook java层的函数参数、返回值、调用栈、内存漫游等操的集成 安装 pip3 install objection 如下返回则安装成功 shell #

unidbg安装使用


unidbg基础使用 简单来说unidbg是通过模拟android虚拟机,来模拟运行apk依赖的动态库中函数的项目,可以快速调用so层中的函数,也可以实现一些hook操作 依赖 jdk maven idea 安装教程请移步 导入unidbg git clone https://github.com/

QuickJS入门

JS 

QuickJs入门 QuickJS是一个小型并且可嵌入的Javascript引擎,它支持ES2020规范,包括模块,异步生成器和代理器。 它可选支持数学扩展,例如大整数 (BigInt),大浮点数 (BigFloat) 以及运算符重载。 具体参考官方文档 安装(linux) 依赖: sudo apt

2024geekctf-PWN

PWN-WP 

2024geekconctf -> memo0(init_array/换表base64) 换表base64,注意密文被动态解密过一次 2024geekconctf -> memo1(整数溢出->栈溢出) unsigned __int64 __fastcall edit(__int64 a1, uns

dlresolve解析符号及攻击总结


动态链接 使用动态链接时,程序按模块拆分为多个独立部分,在程序运行时才链接在一起。linux中ELF动态链接文件称为动态共享对象(Dynamic shared objects),以.so为拓展名。常用的C语言运行库glibc保存为libc.so。 链接的操作由动态链接器ld完成。运行时动态链接器与普

2023HitConCTF Wall-Sina

PWN-WP 

2023HitConCTF Wall-Sina 题目分析 附件 源码如下: #include <unistd.h> #include <stdio.h> int main(); char buff[0x48]; void *const gift = main; int main() {

2024d3ctf-PWN

PWN-WP 

2024d3ctf_PWN write_flag_where -> write_mem 附件 部署环境和源码: #include <stdint.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unist

ZIP多密码解包_DEL绕过


zip -> \x7f_del 某高校安全运维赛的一道题目,属于MISC范围 题目描述 Alice 把 flag 用你的 token 压缩并加密成了一个 zip 压缩包,并且希望你提供 flag 来解压这个压缩包。如果解压成功, Alice 就会告诉你 flag 的内容,但好像 Alice 的代码实

DOS环境搭建及知识

DOS 

DOS环境搭建 DOS环境搭建有几种方式,不过主要的环境都是依赖于DOSBox,有条件可以直接在xp上运行,直接就有dos环境,著需要安装MASM工具即可实现编译调试了。 方式1(win10下安装DOSBox+MASM) DOXBox下载 汇编MASM工具 安装DOSBox,之后配置MASM,将下载