之前在看ctfwiki的时候,有关劫持TLS的攻击技术仅仅是一笔带过,最近终于找到原题来练练手,深入学习一下。 这道题是starctf的babystack。整个题目非常简单,...
发简信
IP属地:北京
-
劫持TLS绕过canary的ROP技巧
-
【PWN】记一次unlink学习
看到这,我当时就觉得这个技术怎么这么鸡肋。。 后来才发现,这个技巧在CTF里面是灰常强的。 CTF里面,经常会给你申请一些内存,然后这些内存的指针放在BSS段,通过这些指针可...
-
被过滤了引号的SQL注入如何破?
在去年十月份的时候本菜参加了一场CTF比赛,有一道过滤了单引号的SQL注入当时并没有做出来,让我一直心心念念。今天在做 先祭出当时比赛的原题,高手请一笑而过。。 经过这道题,...