brop：一种不给你二进制文件的骚操作攻击前提条件： 源程序必须存在栈溢出，让攻击者可以控制程序流 服务器端的进程在崩溃后会重新启动，并且重新启...

题目的防护机制： 简单运行了下，程序输出了一句话，然后等待我们输入ida反编译: 程序逻辑很清楚，先判断count的值是否等于1337，不等的话...

libc_database ./add 用来添加libc库 ./find 用来查找libc版本 ./dump 用来输出libc中的一些函数的偏移...

GOT表：概念:每一个外部定义的符号在全局偏移表（Global offset Table）中有相应的条目，GOT位于ELF的数据段中，叫做GOT...

记录一下，防止以后忘了 house_of_roman：该技术用于 bypass ALSR，利用12-bit 的爆破来达到获取shell的目的。且...

echo 防护机制： 32位的开启了NX的程序ida反编译一下： 很明显的一个格式化字符串漏洞，加上程序中存在system函数，所以可以将pri...

蒸米 栈溢出的x64位 level5 wp _libc_csu_init函数是程序调用libc库用来对程序进行初始化的函数，一般先于main函数...

我写这篇博客主要是因为某人对我发起的灵魂拷问为什么level5利用_libc_csu_init 的gadget构造的payload要在末尾加上0...