CessPro's Blog

题目描述： ❓ 3 x 17 = ? 非常简洁 程序分析基本信息 总结一下，这个程序的防护并不完善： x64的小端 部分GOT只读 没有栈保护 禁止堆栈可执行 没有地址随机化 执行看看 不明所以，要求输入地址和数据，感觉是直接向指定位置写入数据？还是逆向看看 抹除了函数表，只能从_start函数进行定位，但其实根据输出的字符串 addr: 也能定位到 main 函数 1234567891011121314151617181920.text:0000000000401B6D main proc near.text:0000000000401B6D.text:0000000000401B6D var_28= qword ptr -28h.text:0000000000401B6D buf= byte ptr -20h.text:0000000000401B6D var_8= qword ...

中英双语更显专业本博客采用 butterfly 作为主题，相当美观，官方的示例也是中英双语的，但在设置中没有找到相关的配置。不过，找到了官方的一个demo，其中是对中英双语的文件分别进行了配置，有两个配置文件，编译两次，在此基础上，进一步优化了一下，方便部署。 双语内容在source目录下的_posts文件夹中放置中英双语的文件，其中命名需要规范： 中文文件名：myblog_with_both_zh_en-zh.md 英文文件名：myblog_with_both_zh_en-en.md基于后缀的不同进行区分，这也是后续编译用于区分 “双”主题 在themes目录下，创建一个名为butterfly-en的主题，其实就是butterfly主题的复制 准备两个主题配置文件：_config.butterfly-en.yml和_config.butterfly.yml，也就分别对应了两个主题 之所以这样是因为在生成index.html页面时，顶部状态栏的中英区分，两个文件中的顶部栏内容分别如下：12345678910111213141516# _config.butterfly.ymlmen ...

TsuKing: Coordinating DNS Resolvers and Queries into Potent DoS Amplifierswe present a new DNS amplification attack, named TsuKing. Instead of exploiting individual DNS resolvers indepen- dently to achieve an amplification effect, TsuKing deftly coordi- nates numerous vulnerable DNS resolvers and crafted queries together to form potent DoS amplifiers. We demonstrate that with TsuKing, an initial small amplification factor can increase exponentially through the internal layers of coordinated ampl ...

hexo部署 域名绑定 开启评论功能 about界面内容