首页 > TAG信息列表 > 0x60

Protection Test

在system菜单里,有一个Protection Test应用,可以看出保护模式起的作用。 打开Proecess和Debug board以及Protection Test,如下图所示: 点击Proection Test中的任何一项,可以在Debug Board中看到,Protection Test被强制退出了。 在Proection Test中,有如下几项:  cli  关闭中断   · 

长城杯2021 pwn

长城杯2021 1.K1ng_in_h3Ap_I2.K1ng_in_h3Ap_II 菜鸡第一次在国内比赛做出两道题,害,长城杯比第五空间温柔多了,第五空间一道rop,之后就直接vm,musl都没学过,还有个c++逆向8出来。打完国赛(写了一道简单堆题,orw调一晚上没出来,服了)之后划水时间太长了,8月下旬才开始继续学堆,争取10

传感器实验——LCD中文显示

传感器实验——LCD中文显示 LCD显示小车状态MR开发板1.54寸液晶屏st7789 spi 示例程序 字体之前弄过,就不赘述了。只看如何使用即可 LCD显示小车状态 MR开发板 1.54寸液晶屏st7789 spi 基本用法 属性说明lcdinit()初始化draw_cn(text,x,y,a)字号:16px…text:文字。x:x坐标

_IO_2_1_stdout_泄露内存

在做heap时有时候并没有自带的输出模块,所以打_IO_2_1_stdout_成了一种常用手段。一般只出现在glibc2.23版本下glibc2.27下aslr随机的位数比较多爆破概率比较小,没算错的话应该时1/4096,而2.23的情况下是1/16。 这里记录两道例题,也忘了是哪里的题了,反正模板题。以便以后快速复现

buuoj Pwn writeup 76-80

76 0ctf_2017_babyheap 保护 菜单堆。 allocate 堆的结构很明显了。要注意的是flag是四个字节。 fill 又是输入大小可以随便写。 又可以溢出。 free free的还是很干净的。 dump 平平无奇输出函数。 那么我们首先要考虑泄露libc的地址。泄露地址的方法只能去考虑unsorted bin