(gdb)disassmainDumpofassemblercodeforfunctionmain:0x08048438: pushebp0x08048439: movebp,esp0x0804843b: andesp,0xfffffff00x0804843e: subesp,0x600x08048441: movDWORDPTR[esp+0x5c],0x00x08048449: leaeax,[esp+0x1c]0x0804844d: movDWORDPTR[esp],eax0x08048450: call0x80483300x08048455: cmpDWORDPTR[esp+0x5c],

(gdb)disassmainDumpofassemblercodeforfunctionmain:0x08048438: pushebp0x08048439: movebp,esp0x0804843b: andesp,0xfffffff00x0804843e: subesp,0x600x08048441: movDWORDPTR[esp+0x5c],0x00x08048449: leaeax,[esp+0x1c]0x0804844d: movDWORDPTR[esp],eax0x08048450: call0x80483300x08048455: cmpDWORDPTR[esp+0x5c],

LinuxLabs解题思路：已给用户名密码，直接用ssh工具连接即可获取flag查找flag在跟下提交完成。BUULFICOURSE1访问链接：为php代码审计题，看题目要求构造GET请求读取文件http://9a7d4988-99f9-4c29-88d8-600e19887723.node4.buuoj.cn:81/?file=/…/…/flagUpload-Labs-Linux靶场访问链接：为uploab-labs靶场，这个共有20关过一关可获取flag。选择第一关：查看代码发现为前端js限制文件类型，这种直接使用抓包进行绕过准备shell木马文件：修改扩展名为.jpg或.png或.gif

文章目录1.什么是LIEF2.加载可执行文件3.修改ELF的symbols4.ELFHooking5.修改got表6.总结1.什么是LIEFLIEF是一个能够用于对各种类型的可执行文件（包括LinuxELF文件、Windowsexe文件、AndroidDex文件等）进行转换、提取、修改的项目，能够在Python、C++和C语言中调用其API进行简单便捷的可执行文件相关操作。在AWDpwn中，我们常常需要对官方给出的ELF文件进行修补（称为Patch），当不能简单地通过在IDA中修改指令的方式patch时，就需要使用LIEF工具完成patch。本文通过LIEF的官方文档对LIEF的python包

网络安全相关的方向很多，几乎IT相关的安全内容都可以涵盖在内。笔者本身的知识体系更偏向于编程语言和Web应用，本次参赛可谓极具挑战，但是就是喜欢这种感觉：）赛程安排9月16日接到通知9月26日初赛10月15日决赛初赛网络安全的重要性不容置疑，借助比赛来增强网络安全方面知识储备和技术能力一举多得。于是收到通知后便在公司内部做了宣讲，最终18名“勇士”报名参赛，开始准备初赛。初赛主要考核理论知识，包括：网络安全法律法规、网络安全标准、网络安全管理知识、网络安全技术知识（安全检测、安全运维、应急处理），相关法律法规和标准清单如下（后面数字为页数）：《中华人民共和国密码法中华人民共和国网络安全法》14

作者：Eason_LYC悲观者预言失败，十言九中。乐观者创造奇迹，一次即可。一个人的价值，在于他所拥有的。可以不学无术，但不能一无所有！技术领域：WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致，逻辑清晰、结合实战，让你在学习路上事半功倍，少走弯路！个人社区：极乐世界-技术至上追求技术至上，这是我们理想中的极乐世界~（关注我即可加入社区）本专栏CTF基础入门系列打破以往CTF速成或就题论题模式。采用系统讲解基础知识+入门题目练习+真题讲解方式。让刚接触CTF的读者真正掌握CTF中各类型知识点，为后续自学或快速刷题备赛，打下坚实的基础~目前ctf比赛，一般选择php作为首

作者：Eason_LYC悲观者预言失败，十言九中。乐观者创造奇迹，一次即可。一个人的价值，在于他所拥有的。可以不学无术，但不能一无所有！技术领域：WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致，逻辑清晰、结合实战，让你在学习路上事半功倍，少走弯路！个人社区：极乐世界-技术至上追求技术至上，这是我们理想中的极乐世界~（关注我即可加入社区）本专栏CTF基础入门系列打破以往CTF速成或就题论题模式。采用系统讲解基础知识+入门题目练习+真题讲解方式。让刚接触CTF的读者真正掌握CTF中各类型知识点，为后续自学或快速刷题备赛，打下坚实的基础~目前ctf比赛，一般选择php作为首

环境搭建checksecwinchecksecwinchecksec是windows版的checksec，不过有时候结果不太准确。checksec（x64dbg）x64dbg的插件checksec检查效果比较准确，并且可以连同加载的dll一起检测。将release的插件按32和64位分别放到x32dbg和x64dbg的plugins目录，如果找不到plugins目录则打开调试器然后关闭就出现了。winpwnwinpwn是windows平台上类似pwntools的python库，使用这个库可以更方便的编写exp。winpwn支持如下功能：1.process+process("./pwn")+pr

php协议类型file://—访问本地文件系统http://—访问HTTP(s)网址ftp://—访问FTP(s)URLsphp://—访问各个输入/输出流（I/Ostreams）zlib://—压缩流data://—数据（RFC2397）glob://—查找匹配的文件路径模式phar://—PHP归档1.php伪协议:需要开启allow_url_fopen的:php://input、php://stdin、php://memory和php://temp不需要开启allow_wrl_fopen的:php://filter在CTF中经常使用的是php://filter和php://inputph

什么是栈迁移？简单一句话就是控制esp指针的指向。实现指令：eave;ret指令Leave等价于：movl%ebp%esp#esp=ebppopl%ebp#pbp=oldebp其实就是在做栈恢复上一次栈空间的操作。但这过程中能恢复到上次的栈的关键数据为当前ebp指向地址上值（oldebp）,当我们通过溢出覆盖原本的oldebp值时，然后将leave;ret程序段地址放在返回地址上，那么就可以实现将esp迁移至我们想要的地方（取决于oldebp上的覆盖的地址，注意这里会抬高4字节，64位抬8字节）。第一次leavemovl%ebp%esp------------1popl%ebp--------