一、介绍 2016年10月,ARMV8.3-A指令集中加入了指针认证(Pointer Authentication)机制,在使用寄存器的值作为指...
一、介绍 2016年10月,ARMV8.3-A指令集中加入了指针认证(Pointer Authentication)机制,在使用寄存器的值作为指...
Python 字节码 虽然 Python 作为解释型语言,但是其也不是直接对源代码进行解释Python 解释器会将源代码处理成字节码后,借助 P...
1. 相关知识 1.1. mbr 略 1.2. bios中断 mbr代码中IO功能都是通过 bios 中断实现的. bios 中断表参考 [1]...
前言 这次比赛的题量属实有点大, pwn题一共有12题. 不过部分题目也不是特别难. 然而我手速实在太慢了... 比赛两天只做出了5个比较常规...
0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一...
题目链接 PWN200题目和JarvisOJ level4很像 检查保护 利用checksec --file pwn200可以看到开启了NX防护...
0x00 基本信息 2017.11.27 Check Point团队报告华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215)...
pwntools使用技巧以及较新版本32位libc下的ROP hxpctf 2017 pwn100 babyish 题目比较简单,但是学到了几个...
ROP + 反弹shell Meepwn CTF 2018 -- one shot分析 题目分析 主函数逻辑 可以看到主函数中主要做了三件事: ...
知识点 off by null 类型漏洞的利用思路 漏洞利用过程中遇到的问题及原理分析 环境 libc2.27 off by null 漏洞利用...
专题公告
no PWN no FUN