发简信
IP属地:新疆
-
关于终端‘未找到命令’今天突然遇到这个问题,其实也不是什么大问题解决办法:这个问题是应为.bashrc文件里面的内容错误导致的cd 回车找一个好的虚拟机,将里面(.b...
-
1_无安全机制_64
64位ubuntu编译 -m32 报错:https://www.cnblogs.com/mliudong/p/4086797.html 和上一个...
-
一_4.rd_2017-just_do_it_32
注意 :不是每一个pwn题都是溢出后,我们可以利用的。 在cycly后你会发现这个程序没有造成溢出,我们看到flag.txt,首先想到r...
-
一.3_基本rop_ret2libc
这个题比较多,我们通过脚本分析题(知道思路就Ok了) EXP_ret2libc1 (脚本就不变了,和自己脚本风格不一样,多看看大牛的脚本吧) ...
-
一.3_基本rop_ret2syscall
ret2syscall,即控制程序执行系统调用,获取 shell (很短的一句话,蕴含着大道理) 思考1.程序只给我们/bin/sh 但是没...
-
一.2_基本rop_ret2shellcode
1.ret2shellcode,即控制程序执行shellcode 代码。shellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取...
-
一.基本rop_ret2text1.随着NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。2.目前主要的是ROP(Return Oriented Pro...
-
五_4.泄露libc_ctf2017-pwn250_64
注:一个64位有read和write的能看见flag的题(自己和胜利只差一个exp) EXP
-
五_3.泄露libc_CTF_2015-welpwn_64
伪源码 学过DynELF就再不怕,出题人你什么都不给了! 仔细分析 1.64位的传参不能直接放2.gadget片段的选取,应该怎么选择3.IDA...