base

python负数转16进制

1 2	>>> hex(-1 & 0xffffffff) '0xffffffff'

1 2	>>> pack(-1,32,'little',True) '\xff\xff\xff\xff'

mmap prot参数

可执行(x)	可写(w)	可读(r)
1	1	1

路由配置

sudo route add -net 192.25.0.0 netmask 255.255.0.0 gw 192.168.0.134

网关是目的ip，转发目的地
192.25.0.0 加netmask 255.255.0.0是

gcc编译

PIE/ASLR：-no-pie|-pie（这里细节多，暂时忽略）

Canary：-fno-stack-protector（禁用）|-fstack-protector（部分）|-fstack-protector-all（完全）|-fstack-protector-strong

NX/DEP：-z execstack（禁用）|-z noexecstack（开启）

Fortity：-D_FORTIFY_SOURCE=1（编译弱检查）|-D_FORTIFY_SOURCE=2（强检查终止）

RELRO：-z norelro（禁用）|-z lazy（部分）|-z now（完全）

谷歌浏览器端口黑名单

1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
556, // remotefs
563, // nntp+ssl
587, // stmp?
601, // ??
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]

64位scanf patch

push 73303125h
mov rdi, rsp
add rsp, 8
将lea rdi, 全局变量改成

本文作者：NoOne
本文地址： https://noonegroup.xyz/posts/fc164dcc/
版权声明：转载请注明出处！