发简信
IP属地:新疆
-
BUGKUCTF --- 代码审计
[toc] extract变量覆盖 extract()函数, 将GET方式获得的变量导入到当前的符号表中如果变量shiyan和变量content...
-
栈溢出 简本ROP ret2shellcoderet2shellcode 原理 ret2shellcode,即控制程序执行 shellcode代码。shellcode 指的是用于完成某个功能...
-
栈溢出基本ROP ret2text随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP(Re...
-
pwnable 笔记 Toddler's Bottle - randompwnable.kr一道1point的题 分析下代码 发现输入的key只要和random异或等于 0xdeadbeef 那么就可以得到flag ...