本地搭建1socat tcp-l:6666,fork exec:./pwn,reuseaddr 测试1234$nc 0.0.0.0 6666lsflagpwn 也可以加个nohup，还可以再加个&1nohup socat tcp-l:6666,fork exec:./pwn,reuseadd ...

思路1、利用glibc-2.27的tcache机制连续释放八次unsortedbin，再输出，可以leak出libc的基址2、利用unsortedbin的合并，overlap修改tcache表的fd位为_free_hook的地址3、提前把”$0\x00”(/bin/sh)写入到堆块中4、申请堆块到_ ...

alarmalarm称为闹钟函数，alarm()用来设置信号SIGALRM在经过参数seconds指定的秒数后传送给目前的进程。如果参数seconds为0，则之前设置的闹钟会被取消，并将剩下的时间返回。要注意的是，一个进程只能有一个闹钟时间，如果在调用alarm之前已设置过闹钟时间，则任何以前的闹钟 ...

前置知识文件操作符可以理解为linux为文件这个“人”分配的身份证号 通过该身份证号（即文件操作符），可实现文件的读写操作 Linux启动时默认打开的文件操作符（所有的shellm命令都会默认打开下述三个文件描述符） 标准输入 standard input 0 (默认设备键盘) 标准输出 s ...

该文章被加密了，请联系管理员请求密码. Decrypt U2FsdGVkX1/TGODLWnOrN5i5IAPt+6ww3jaVihzXUDMGppViXrZaHQmiHMt3d56m0zfcovca60FY3JTNN4EY7kJbURCSbtQGQLf00doZYYpQr ...

os模块os.sep 可以取代操作系统特定的路径分隔符。windows下为 ‘\‘os.name 字符串指示你正在使用的平台。比如对于Windows，它是’nt’，而对于Linux/Unix用户，它是 ‘posix’os.getcwd() 函数得到当前工作目录，即当前Python脚本工作的目录路径o ...

0x00 什么是格式化字符串学过c语言的都知道printf，fprintf，sprintf等这一类printf函数中经常用到”%”，后面加一个或多个字符串做说明符。格式化字符串指的就是printf函数第一个参数，最常见的包括： 123456%d - 十进制 - 输出十进制整数%s - 字符串 - 从 ...

非缓冲和缓冲是相对而言的了解什么是非缓冲文件系统之前，先了解一下缓冲文件系统。 什么是缓冲文件系统？程序在运行过程中，会自动在内存开辟一个“缓冲区”，为程序中的每一个文件使用，当执行读文件的操作时，从磁盘文件将数据先读入内存“缓冲区”，装满后再从内存“缓冲区”依此读入接收的变量。执行写文件的操作时， ...

open简介打开设备文件不带缓冲区非缓冲文件系统依赖于操作系统，通过操作系统的功能对文件进行读写，是系统级的输入输出，它不设文件结构体指针，只能读写二进制文件，但效率高、速度 快 函数原型1234567int open(const char *pathname, int flags);int ope ...

前言1983 年ANSI C 标准决定不采用非缓冲文件系统，而只采用缓冲文件系统。即用缓冲文件系统处理文本文件，也用它来处理二进制文件。也就是将缓冲文件系统扩充为可以处理二进制文件。 缓冲文件系统特点自动在内存开辟一个“缓冲区”，为程序中的每一个文件使用，当执行读文件的操作时，从磁盘文件将数据先读入 ...