博主 文章怎么分类啊
使用 Hugo 搭建个人博客从 Hugo 的 GitHub Releases 下载与操作系统相对应的二进制文件 由于我使用的是 Windows 10,所以我下载的是 hugo_0.61.0_Window...
发简信
IP属地:新疆
-
-
-
@D4rk3r 好的 谢谢大佬
网鼎杯(1)-blind
怀着学习的心态就看了两道题(都有点难 很明显的uaf漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配达到任意地址写,然后就没思路了 赛后请教了(膜...
-
大佬 你在构造FILE 结构体的时候,我发现有几个数据你没有填充数据,直接忽略了 是什么原因啊,不是应该按照FILE结构体每个都要对应一个数据嘛 (_markers , _flags2, _shortbuf, _unused2)忽略的原因是什么啊 (抱拳)
网鼎杯(1)-blind
怀着学习的心态就看了两道题(都有点难 很明显的uaf漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配达到任意地址写,然后就没思路了 赛后请教了(膜...
-
关于终端‘未找到命令’今天突然遇到这个问题,其实也不是什么大问题解决办法:这个问题是应为.bashrc文件里面的内容错误导致的cd 回车找一个好的虚拟机,将里面(.bashrc)的内容复制,粘贴进...
-
大佬 你的double漏洞点是在哪个版本的IDA里面找到的 。 我用7.0的里面全是指针的格式,有些乱
CISCN2019 国赛线上初赛pwn
0x00 写在前面 最后一次参加国赛了额,无论队伍能否走到决赛,我都无缘参赛了,希望队伍能走的更远吧。这次国赛比起前两年的题目要简单的很多,大部分题目都很基础,漏洞点很明显,...
-
2018-网鼎杯 第一场 pwn writueup网鼎杯第一场wp guess防护机制:image.png 开启了canary和NX 简单的看了下反编译的逻辑 发现它将flag读取到栈上了,结合它开的防护机制NX,可以想到s...
-
1_无安全机制_64
64位ubuntu编译 -m32 报错:https://www.cnblogs.com/mliudong/p/4086797.html 和上一个32为的是同一个题,解题思路一...
-
@孤木成林_b998 你查看一下代码段 和bss段
做的时间有点长了一_4.rd_2017-just_do_it_32
注意 :不是每一个pwn题都是溢出后,我们可以利用的。 在cycly后你会发现这个程序没有造成溢出,我们看到flag.txt,首先想到ret到我们的flag处(记住这...
-
一_4.rd_2017-just_do_it_32
注意 :不是每一个pwn题都是溢出后,我们可以利用的。 在cycly后你会发现这个程序没有造成溢出,我们看到flag.txt,首先想到ret到我们的flag处(记住这...
-
一.3_基本rop_ret2libc
这个题比较多,我们通过脚本分析题(知道思路就Ok了) EXP_ret2libc1 (脚本就不变了,和自己脚本风格不一样,多看看大牛的脚本吧) 有/bin/sh 有syste...
-
一.3_基本rop_ret2syscall
ret2syscall,即控制程序执行系统调用,获取 shell (很短的一句话,蕴含着大道理) 思考1.程序只给我们/bin/sh 但是没给我们system函数 构造不...
