之前一直很想IoT 但是到多数案例,都是arm 结构下的,需要用到qemu来搭建环境。但是arm指令的学习和qemu 使用的各种毛病让我往而却步。不过,幸运的是,我在htb发现这个Arms_roped 这个有利于新手的docker环境(虽然还是有点过时),终于arm学习里踏入的第一步。
在ubuntu22.04配置Python2环境
|
Python 2这个老旧py版本在ubuntu20.04版本后移除默认安装。但是作为旧时代的残影,还是喜欢使用py2(懒得专研py3特性~~~)。所以捣腾下,py2的环境安装和配置。
msql数据库-udf-提权姿势学习
|
udf 即 用户自定义函数(User Defined Functions),在mysql中指代用户自己定义的函数。用户可以通过这样的方式来拓展数据库的功能,让数据库做到一些不能本地难以做到的功能。
Python-sandbox bypass '(' and ')' to calling function
|
Python sandbox 逃逸是我入ctf 这个坑第一个接触的课题,当时这个考点有两种考法一个是ssti,另一个是python jail。但是随着探讨下来,Python sandbox 过滤掉(与) 两个括号还能否执行函数?是否还能import os 执行 /bin/sh这是个一直困扰我的问题。
ELF文件解析--Program header
|
Program header 是ELF文件中存放的是系统加载可执行程序所需要的所有信息,是程序装载必须的一部分。 且Program header 是由一个或多个相同结构的程序段(Segment)组成的。 每个程序段(Segment)用于描述一段硬盘数据和内存数据.
ELF文件解析--ELF header 分析
|
ELF 是Executable and Linking Format的缩写,即可执行和可链接的格式,是Unix/Linux系统ABI (Application Binary Interface)规范的一部分。Unix/Linux下的可执行二进制文件、目标代码文件、共享库文件和core dump文件都属于ELF文件。
how2heap-decrypt_safe_linking学习
|
在2.32glibc中,新增的防护之指针异或加密机制到 fastbin 和 tcache 当中,将 pos >> 12 后的值 key,与原来的 next 进行异或,作为新的 next 值。