最新文章

《反脆弱》读书随思

少于 1 分钟读完

这段时间在抽空读《反脆弱》一书。其作者是纽约大学Tandon工程学院的教授,Nassim Nicholas Taleb。早有耳闻其所作的不确定性三部曲(最近看他网站上好像是又更新了一部?),之后在读到剩下的几本的时候我大抵会把本文的标题改掉吧:) 虽然在经济和商业领域这本书大受推崇,但是我任务反脆弱这一概念在无论...

東方同音社团选(持续更新)

少于 1 分钟读完

记(安)录(利)一些自己常听的社团,期待某音乐App有一天能够不给我推一整个歌单的東方歌。

Computer Architecture Notes

2 分钟读完

This note is taken while reading book: Computer Architecture: A Quantitative Approach, 6th Edition.

ROP从入门到入土-X64

9 分钟读完

Intro 在前篇文章中我们已经介绍了Linux下x86和x64架构的参数传递方式,以及对于x86程序的ROP攻击。这一次让我们跨出扯蛋的一步——进入x64架构,在没有辅助函数,在仅仅调用了libc里面的函数的情况下来用libc实现ROP攻击。在这个情况下,我们能够完整地去操控堆栈,实现攻击。本次实现的攻击是蒸米...

ROP从入门到放弃-X86

9 分钟读完

前言 最近被老板分配了复现SGX相关攻击的任务。里面用到了ROP技术,奈何本人之前从未做过二进制以及逆向工程相关的工作,遂从0开始学习ROP技术。网上相关的教程很多,但是完全从0开始讲起的很少。本文旨在回顾自己之前尝试过的ROP攻击,按照自己的思路从0讲起并作以记录。 本人是主要根据原乌云知识库的文章去学习的(...