总觉得自己没有一个完整的知识体系栈溢出时候,可以考虑系统调用的用法这个学期学了操作系统,对于系统调用认知又上了一步 用户态和内核态的区别用户态的进程 execve族函数,in...
发简信
IP属地:山西
-
ctf-wiki ret2syscall
-
jarvisoj level3_x64ida打开checksec看一下,开启了nx,不想shellcode什么的了。反编译一下看看发现write也有,read也有,不过没找到system也没找到'/bin/sh'...
-
jarvisoj level3这个题目乍一看和level2一模一样,不过给的文件里面多给了我们一个libc动态链接库。checksec看一下,依旧是有着nx,所以shellcode拿到shell基本是没戏...
-
jarvisoj level2
checksec看一下,没什么特别的。想起来了就再把checksec复习一下吧,checksec,是用来检查可执行文件属性的。Arch:说明这个文件的属性是什么,说明是32位...
-
jarvisoj level2_x64checksec查看一下保护的情况 好的,只开启了NX,其余的都没有开启。进入ida,shift+F12发现了“bin/sh”字符串,想到要从这部分入手了。 关键点在于32位...
-
jarvisoj fm流程套路还是固定的,file看一下是32位的文件checksec看一下开了什么保护,好像没什么奇怪的东西运行一下看看,什么也看不明白,开ida看吧。 扔到32的ida看一下是...
-
-
如果你是程序员,或者有一颗喜欢写程序的心,喜欢分享技术干货、项目经验、程序员日常囧事等等,欢迎投稿《程序员》专题。 专题主编:小彤花园 http://www.jianshu.com/users/4a4eb4feee62/ 【程序员】专题拒稿指北:http://www.jianshu.com/p/7c8b33b5f63b 投稿须知: 1.收录相关技术文章,但不限于技术,也可以是项目经验类的文章和程序员日常。 2.文章內不得有任何推广信息。包括但不限于公众号、微博、微信,更不得在通过投稿后再修改文章加入推广信息。你可以将这些推广以及个人信息放在个人主页介绍里。 3.字数极少,段落混乱,大段代码没有放到代码框的文章不收录 4.不相关的内容不收录,请确认文章内容和本专题相关 目前针对优质作者及爱好者,开设了官方程序员微信群,希望加入请发简信给主编小彤花园索取个人微信,主编会将你加入到【程序员】微信群,分享内容,收获知识。添加微信时备注昵称。
