shell脚本学习--工具实例集合


string<->hexstring互转#!/bin/bashif [ $1 == 'enc' ] then # 要转换的字符串 input_str=$2 # 将字符串转换为十六进制字符 hex_str=$(echo "$input_st

2023LACTF部分pwn题解


前言做2023lactf,发现一大堆fmt,这里总结下只有一次fmt时怎么利用情况一次fmt,printf在main中,printf后还有函数(函数首次调用,如puts)fmt修改puts的plt为main(或csu7个pop)实现多次利用后续在stack中布置rop拿shell一次fmt,prin

CTF多附件生成脚本


前言用于ctf中多附件快速生成exe/ELF#coding:utf8import osimport uuidimport timedef gen_flag(flag,idx): if not flag.startswith('flag{'): raise Excepti

Chunk Extend/Overlapping


chunk_extend/overlapping在了解堆的基础知识后自己有没有想过在堆中可能存在问题。比如两个chunk有没有可能重合?什么场景可以导致堆块的重合?那么接下就展开说说chunk_extend/overlapping的具体情况。Chunk Extend and Overlappingc

Go基础与unsafe.Pointer安全性浅析

CTFGo 

go语言简述Go于2009年发布,当时多核处理器已经上市。Go语言在多核并发上拥有原生的设计优势,Go语言从底层原生支持并发,无须第三方库、开发者的编程技巧和开发经验。Go语言为并发而生Go语言的并发是基于 goroutine 的,goroutine 类似于线程,但并非线程。可以将 goroutin

花指令混淆总结


花指令混淆目的: 在不影响程序功能的情况下,干扰ida进行静态分析,增加逆向分析成本。对抗反汇编引擎,利用反汇编工具的算法缺陷、漏洞来迫使分析者必须花费大量时间处理错误的反汇编结果,让诸如控制流视图之类的工具失效。追求:自动去花脚本、去花插件识别不了,ida反编译失败可以正常反编译,但是反编译结果出