本文章没有找到对应的语言版本
解决GitHub的raw.githubusercontent.com无法连接问题
2021-01-29120 字 1 分钟

解决GitHub的raw.githubusercontent.com无法连接问题

举个例子 原来的资源链接是这样的 https://github.com/sixstars/starctf2021/blob/main/pwn-babypac/main.c 后来的资源链接就可以这样访问 https://cdn.jsdelivr.net/gh/sixstars/starctf2021/pwn-babypac/main.c 或者 https://cdn.jsdelivr.net/gh/sixstars/starctf2021@main/pwn-babypac/main.c 如果是某个commit id就使用 …
构建ubuntu20 pwn题目镜像出现cp: cannot overwrite non-directory ‘/home/ctf/lib‘ with directory ‘ /usr/lib‘
2021-01-29144 字 1 分钟

构建ubuntu20 pwn题目镜像出现cp: cannot overwrite non-directory ‘/home/ctf/lib‘ with directory ‘ /usr/lib‘

cp: cannot overwrite non-directory " /home/ctf/lib’ with directory ' /usr/lib ’ cp: cannot overwrite non-directory ’ /home/ctf/lib32’ with directory ’ /usr/lib32 ’ cp: cannot overwrite non-directory ' /home/ctf/lib64’ with directory ’ /usr/lib64 …
linux监控其他登录用户做了什么事,以及劫持其他登录用户会话执行命令。
2021-01-29543 字 2 分钟

linux监控其他登录用户做了什么事,以及劫持其他登录用户会话执行命令。

应该还有更隐蔽的方法,不过目前是这样了。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 #include <stdio.h> #include <stdlib.h> #include <fcntl.h> #include <sys/stat.h> #include …
使用基于llvm的clang编译arm pwn题目以及arm pwn使用qemu调试脚本
2021-01-28452 字 1 分钟

使用基于llvm的clang编译arm pwn题目以及arm pwn使用qemu调试脚本

这里以starctf2021的babypac为例 https://github.com/sixstars/starctf2021/blob/main/pwn-babypac/main.c 1 2 3 4 5 6 7 sudo apt install qemu-user sudo apt install gcc-aarch64-linux-gnu sudo apt install gdb-multiarch sudo apt install clang wget …
使用ROPgadget快速寻找arm64 pwn的rop链之ret2csu
2021-01-28178 字 1 分钟

使用ROPgadget快速寻找arm64 pwn的rop链之ret2csu

1 ROPgadget --binary ./pwn --only "ldp|ret" 看到最长的那个就是,我们得到rop链的入口0x400ff8接下来使用x30寄存器跳转的地址就是0x400ff8-0x20也就是0x400fd8这块.rop链第一阶段的目的是将0x400fd8填充到x30寄存器中。 也可以用rop
python setup.py install 出现[Errno 13] Permission denied:的解决方法以及新版本包无法安装的问题
2021-01-28515 字 2 分钟

python setup.py install 出现[Errno 13] Permission denied:的解决方法以及新版本包无法安装的问题

有人会说解决方法是前面加sudo,这确实是一种方法,但代价就是每次使用命令但时候前面都要加sudo,如果不加sudo就会提示无法找到命令或者是权限不足的问题,甚至如果你使用用户模式安装了一些包会出现匹配优先级的问题,举个例子 比如使用ROPgadget这个命令,如果用
burpsuite 常见坑之抓不到某些包
2021-01-278 字 1 分钟

burpsuite 常见坑之抓不到某些包

这里要全部钩上:
解决ssh 终端连上去vim右键粘贴变 visual 的问题
2021-01-23117 字 1 分钟

解决ssh 终端连上去vim右键粘贴变 visual 的问题

解决方法:右键出visua模式后,shift+右键两下,出来菜单然后粘贴。 或者还有一个更加通用的方法,在windows或者linux下是ctrl+v,在macos下是command+v也能直接粘贴。
无需vsphere vcenter直接使用ovftool从ovf 模版tamplate部署 虚拟机
2021-01-21436 字 1 分钟

无需vsphere vcenter直接使用ovftool从ovf 模版tamplate部署 虚拟机

有些时候安装了exsi但是没有vcenter客户端,从ovf模版里面创建虚拟机就很麻烦(因为vcenter太大了,如果从网页上传ovf又太慢了),这里介绍一个简单的办法 首先去官网下载最新的ovftool,保存为是bundle,bundle是linux下的安装文件,相当于widows的msi和macos的dmg https://code.vmware.com/web/tool/4.4.0/ovf
使用inflate.py 直接解压deflate数据
2021-01-21219 字 1 分钟

使用inflate.py 直接解压deflate数据

众所周知,zip文件的压缩原理的本质就是deflate数据,他和zlib格式的唯一不同就是文件的元数据不太一样,当我们遇到deflate数据的时候其实可以直接使用python的这个工具来提取。