Universe

Nobody is nobody!

Hacking • Reverse • Vulnerability • Security
  • Hacking

    保持一种hacking的思维方式和习惯,不断去尝试、不断去学习、不断去突破。

  • Reverse

    逆向最大的意义就是学会从不同的角度、相反的方向,去看待世界。

  • Vulnerability

    电影《who am i - kein system ist sicher》中有一句话“人类才是最大的漏洞”。

  • Security

    无绝对的安全可言,只是证明不安全所需的成本是不一样的。

Open

谈情说爱的鸟人

作者: 分类: 随笔杂谈 时间: 2016-10-08 评论: 暂无评论

最近和友人谈情谈得多了,有点迷糊。

昨晚睡前sZ和我说他前天晚上去和现在的马子开房了,一晚上要了4次,好家伙,在跟我哭诉他的小兄弟受不了了。

每次遇到这种事,无人方便聊,总会找我聊,我也乐于和他谈天论地,聊女人谈未来。回想他第一次从男生变成男人后,和我说的那个场景,我现在记得的就是他一直担心女方会怀孕,毕竟学生蛋子,怕出乱子。

这么些年了,我俩看似都变化了,其实我觉得,他还似当年那样,没有多大变化,这种感觉挺好,这样淫荡的友人也是很合我胃口。


今天早上,jC跟我诉说完他的深圳之旅有多坑之后,就开始跟我谈女人,说他最近又在追一个女的。我们之间十天半月里会有这个话题,近期来更甚,估计是年岁渐增,不再童稚。

多年前,还小。常会突然收到他失恋的消息,然后就会和他瞎扯淡。他也算谈过挺多个,今年早些时候他说这次要处几个,然后看看哪个比较合适当老婆。

好多年了,听到的再不是他失恋的消息,而是他又处了哪个女的。

阅读全文»

Linux动态链接中的PLT和GOT

作者: 分类: *nix,Reverse 时间: 2016-09-29 评论: 暂无评论

文章转载自聊聊Linux动态链接中的PLT和GOT

0x01 PLT和GOT是什么

在介绍PLT和GOT出场之前,先以一个简单的例子引入两个主角,各位请看以下代码:

#include <stdio.h>

void print_banner()
{
    printf("Welcome to World of PLT and GOT\n");
}

int main(void)
{
    print_banner();

    return 0;
}

编译:

gcc -Wall -g -o test.o -c test.c -m32

链接:

gcc -o test test.o -m32

阅读全文»

Pwn环境的搭建

作者: 分类: CTF,*nix,Security 时间: 2016-09-28 评论: 暂无评论

系统: Ubuntu 14.04.5 LTS

我先后分别有在Kali(Debian),CentOS上测试,最后还是觉得Ubuntu最好用了,我这里用ubuntu-14.04.4-desktop-amd64

Ubuntu系统安装过程网上超多,我不赘述了,装好后进到系统,首先先初始化root密码

sudo passwd root
你当前用户的密码
root密码

阅读全文»

Python编写Keylogger

作者: 分类: Python,Programming 时间: 2016-09-25 评论: 暂无评论

最近出于一些“不可告人”的目的,走上了编写keylogger之路...

下面先来看一下目前写好的keylogger的效果。

keylogger.gif

能获取当前焦点所在窗口,并且各种输入、组合键之类的也都能记录到。

源代码和几个库文件已经发布在我的Github上面了,想学习的可以到上面去看。里面一些核心代码是参见乌云的那篇文章,其实也就是Python黑帽子一书中的。

Keylogger_client.py这个文件需要pyHookpythoncom库,这些在我Github上也都有打包上传了。

阅读全文»

堆和栈的区别

作者: 分类: Reverse,Security 时间: 2016-09-24 评论: 暂无评论

这几天从早到晚都在图书馆了,搭CTF平台,出题,写keylogger,学习pwn,打比赛,还有各种搞,学了不少东西。

听说人老了的一个标志是开始要记录以防忘记,这几天信息量太大了,我必须把一些东西记下来,分享给大家也好,当备忘录也罢,总归是好的。

堆和栈的区别

一、预备知识:程序的内存分配

一个由C/C++编译的程序占用的内存分为以下几个部分

  1. 栈区(stack):由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。
  2. 堆区(heap):一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表。
  3. 全局区 / 静态区(static):全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统释放。
  4. 文字常量区:常量字符串就是放在这里的。程序结束后由系统释放。
  5. 程序代码区:存放函数体的二进制代码。

例子:

//main.cpp
int a = 0;//全局初始化区
char *p1;//全局未初始化区
main() {
    int b;//栈
    char s[] = "abc";//栈
    char *p2;//栈
    char *p3 = "123456";//123456在常量区,p3在栈上。
    static int c = 0;//全局(静态)初始化区
    p1 = (char*)malloc(10);
    p2 = (char*)malloc(20);
    //分配得来得10和20字节的区域就在堆区。
    strcpy(p1,"123456");
    //123456放在常量区,编译器可能会将它与p3所指向的"123456"优化成一个地方。
}

二、堆和栈的理论知识

阅读全文»

Top ↑