忘掉掌声，按自己的方式，继续前行，跑过一生

前言一开始接触pwn的时候，我们要么本地调试，要么自己用socat将程序启动起来远程调试 最近去搞pwn培训，发现将pwn题一个一个部署起来还是比较繁琐，除了权限还要考虑其他东西 后来一顿搜索，看看有无别人的解决方案，发现一个xinted + docker的方案： https://github.co ...

使用socat部署安装 1apt install socat 模板：socat tcp-listen:port,fork exec:./程序名,reuseaddr 实例：socat tcp-listen:10001,fork exec:./pwn1,reuseaddr 缺点：需要控制好权限；存在各 ...

在9月10日我就发现我的蜜罐有个url的数量出现暴增（估计还可能因为我写递归提取下载地址的时候没有控制好），但是没空去分析，简单看了下是redis的6379端口的。（当然现在这个脚本已经下线了） 9月11日0点，阿里发了一个预警《预警| 删库跑路加勒索，Redis勒索事件爆发》，详细请看下面链接 ...

这个技术就是覆盖top chunk的size，控制下下次分配的返回内存，从而进行任意写 保护，可以写got表 12345Arch: i386-32-littleRELRO: Partial RELROStack: Canary foundNX: NX enabledP ...

问题如下：，没有了eth0 123456789root@kali:~# ifconfig lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ...

基础内核为用户空间提供的一些服务 文件系统的IO 权限管理 系统调用（Syscalls） 进程管理 …… 内核通熟来说就是底层的代码（它是操作系统的核心），有两个主要的职能： 跟硬件交互，控制硬件 为应用程序提供一个运行环境 内核空间Ring0，我们用户空间就是Ring3 使用的常用的库函数 ...

方式1一个是通过抓包，一旦收到SYN，就回复一个SYN ACK但是这个需要iptables将出去的RST ACK包给拦截掉 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484 ...

思维导图 https://github.com/SecWiki/sec-chart/tree/master/%E7%A7%BB%E5%8A%A8%E5%AE%89%E5%85%A8 技能树 https://www.sec-wiki.com/skill/8 android-security-aweso ...

docker实在太火了 安装的话参考官方文档吧 https://docs.docker.com/install/#supported-platforms 搜索镜像（以kali为例） 1docker search kali Buildfile以下面为例 12345678910111213FROM n ...

这个例子的程序比较简单 main函数 1234567891011121314151617181920212223242526272829int __cdecl main(int argc, const char **argv, const char **envp){ size_t v3; ...