就从分析一道例题开始吧。houseoforange_hitcon_2016（来自buu平台 12345678giantbranch@ubuntu:~/Desktop$ checksec hoo[*] '/home/giantbranch/Desktop/hoo' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX ena ...

很好理解的一个攻击 条件：1、程序存在栈溢出至少溢出0x10字节（32位至少溢出0x8个字节）。 ​ 2、程序中存在后门，如：system(“/bin/sh”); 这里我们写一个demo测试一下 环境：gcc (Ubuntu 9.4.0-1ubuntu1~20.04.2) 9.4.0 123456789101112#include <stdio.h>void backdoor(){ system("/bin/sh&quo ...

算法简介​ RC4算法是一种对称加密算法，加密和解密使用的是相同的加密算法，加密的密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。rc4算法不是对明文进行分组处理，而是字节流的方式一次加密明文中的每一个字节，解密的时候也是逐字节的进行。 由于异或运算的对合性，RC4加密解密使用同一套算法。 算法流程先给出完整代码（取自百度百科），然后分开解释。 12345678910111213141516171819202122232425262728293031 ...

[复现]DASCTF 2024金秋十月｜秋意浓，战火燃，码上见真章PWNsixbytes主要代码就是将flag先读到bss段上来 可以写入6字节的shellcode来执行 在后面会将flag作为第一个参数来执行shellcode，我们的思路就是尽量少的去使用汇编语言来缩段shellcode的长度。第一想法是使用puts的系统调用来将flag去带出来。 保护全开对我们没什么影响，shellcode所在的地方已经给了rwx的权限 可是，，，，，被ban掉了 ...

Tea系列算法学习介绍​ TEA算法是由剑桥大学计算机实验室的 David Wheeler和Roger Needham于1994年发明。 它是一种分组密码算法，其明文密文块为64比特，密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化，使得每轮的加密是不同，该加密算法的迭代次数可以改变，建议的迭代次数为32轮。 （取自百度百科） Tea算法​ Tea算法是此系列算法中最早出现的算法之后的xtea和xxtea都是从此算法改进出来的，所以此算法的 ...

很懒，感慨全在脑子里。 ...