kiki1e

总觉得该多写些什么，却不知应如何提笔 文字的简练，来自于内心的长久沉默

I think , therefore I amfirst只要能掌握printf第一个函数控制权，就能达到相当强大的威力先看类型%d：用于格式化有符号十进制整数。%u：用于格式化无符号十进制整数。%x、%X：分别用于格式化无符号十六进制整数，%x 输出小写字母，%X 输出大写字母。%o：用于格式化无符号八进制整数。%f：用于格式化浮点数。%c：用于格式化字符。%s：用于格式化字符串。%e、%E：用于格式化浮点数，以科学计数法表示，%e 输出小写字母 e，%E 输出大写字母 E。%g、%G：根据值的大小，自动选择使用 %f 或 %e（%g 输出小写字母 e，%G 输出大写字母 E）。%%：用于输出百分号 到目前笔者用到的只有这三个： %p 用于输出指针的值（地址）。在格式化字符串漏洞中，利用 %p 来泄露程序中的内存地址举个例子： #include <stdio.h> int main() { int value = 42; int *ptr = &value; // 输出指针的值 printf(“Pointer ...

思维自惊奇于疑问开始栈溢出栈图 return to text64位二进制文件，保护措施均未打开，将文件拖进ida查看发现漏洞，read函数读入200bit的数据，而在栈上开辟了128bit、检查函数发现后门函数callsystem在里面发现/bin/sh通过gbd动态调试，我们在read函数中写入AAAAAAAA，发现其距离rbp128个字节rbp上方是父函数的返回地址，先用8个字节的垃圾数据填入rbp中（32位的文件则填入4个字节）我们在其中填入8个字节的返回地址，也就是/bin/sh的地址。那我们怎么获得/bin/sh的地址，首先应清除一点，也就是对面服务器的栈随机化是一定会打开的，所以我们用symbols这个函数查找/bin/sh开始编写pyload，先让我们的机器接收数据recvuntil，直到接收到orld\n，然后构建payload，b’A’*(0x80+0x8)+binsh return to shellcode使用shellcraft.sh(),未找到bin/sh，但栈可执行观察文 ...

一样聒噪的午后，微风徐徐吹过窗外经起阵阵叶声，蝉鸣于树稍不时传来，骄阳在天空肆意绽放，透过窗与斑驳杂影折射出耀眼的光芒，许是被光眯了眼睛，也大抵是慵懒的氛围影响了心绪，后排门窗被女孩起身缓缓推开，浅风随着丝丝凉意传进屋内，轻嗅了一下空气，便转身回座椅坐下，低头继续看向书本，身态优雅，眉目温柔，时间仿佛细长蜿蜒的小河般静静流淌。可这次目光却未久留纸页，反而望向了刚被打开的窗外，微风吹拂，树叶轻晃，细碎的光影也在女孩的脸上摇动着，女孩温婉的像轻走林间的白鹿，肤色素白耀眼，耳畔青丝不时飘扬，隐秘与浮现交替在白光中。在目光与天空之间，迟来的盛夏仿佛突然降临了，周围景致在刹那间远去暗淡，女孩像是处在电影慢镜头中，凝望，拂发，眼角含笑，与日光相辉映，身影被拉的很长很长。

最近因为白天出去的缘故，晚上回家继续卷安全，没有写笔记，倒是利用空余时间搭配了个机器人玩，用于微信自动回复消息，下面给出教程 确保电脑装有python，vscode首先：安装UIAutomation包pip install uiautomation 安装pandas包，用来读取csv数据pip install pandas（这一步可能会超时报错，去网上查一下解决方法，亦或建立一个超时重传）安装numpy包，目的是将读取的数据转换为列表pip install numpy 然后建立文件.py文件中包含的内容如下 #!/usr/bin/python3#-- coding: utf-8 -- import numpy as np # 引入numpy库，目的是将读取的数据转换为列表import pandas as pd # 引入pandas库，用来读取csv数据from uiautomation import WindowControl # 引入uiautomation库中的WindowControl类，用来进行图像识别和模拟操作 #绑定微信主窗口wx &#x ...