• 120
    [kernel pwn] QWB2018-core

    前面做了一道kernel-uaf的题,接着复现一下kernel-rop的题目 环境分析 首先按照kernel pwn的套路,先解压core.cp...

  • 120
    [kernel pwn] CISCN2017-babydriver

    这是一道kernel uaf的题目,记录一下一般拿到kernel pwn题应该如何操作,首先拿到题目解压后有3个文件 boot.sh: 一个用于...

  • 120
    [内核pwn] 环境搭建

    照着师傅们的教程弄的,顺便记录一些自己遇到的问题 编译内核 or 下载内核 自己编译内核 安装所需要的依赖 下载kernel源码,这里我下载的是...

  • 120
    [2017湖湘杯] writesup(pwn)

    题目链接 pwn100 一开始没看懂程序在干嘛,但是从fork函数和开了canary可以联想到使用stack smash泄漏canary然后ro...

  • 120
    [2018网鼎杯] 总决赛writesup(pwn)

    题目链接 lin 有个后门,有栈溢出,但是程序会检测返回地址,直接把返回地址改到这里绕过 exp : LFYH 程序有个栈溢出,但是溢出返回地址...

  • [2018网鼎杯] 半决赛writesup(pwn)

    boorsheet 利用uaf劫持程序控制流 ` frainbuck 利用类似brainfuck进行数组越界泄漏libc改got表 RexMe ...

  • 120
    安恒杯12月月赛 (pwn)

    题目链接 messageb0x 教科书般的32位栈溢出(不懂得可以看一步一步学rop 32位),首先rop利用puts函数泄漏puts真实地址得...

  • 120
    [pwnable.tw]-calc

    主要分析思路这篇文章写的很清楚: Pwnable.tw刷题之calc,由于调试的时候发现ebp刚好指向想写入'/bin/sh\x00'的地址,所...

  • 120
    [pwnable.tw]-orw

    考验我们直接编写shellcode的能力,这里注意 对于32位程序,应调用int $0x80进入系统调用,将系统调用号传入eax,各个参数按照e...