240 发简信
IP属地:广东
  • p64(pop_r14_r15_ret) + p64(bss) +binsh 将bss地址放入r14,将binsh地址放入r15
    payload += p64(mov_r15_2_r14_ret) 往bss中写入binsh的地址

    ROPemporium

    偶然间看到一个专门训练rop操作的网站,虽然题目难度不算很大,但是也学到了很多新的有关rop的操作,同时也是靠这些题目找回了学习pwn的状态题目官网:https://rope...

  • @氢原子994对对对,向大佬低头

    XMAN排位赛+课堂练习WP

    misc xman通行证 一道签到题先一波base64解密,然后栅栏,然后凯撒 最坑的还是最后那里,不知道是我方法不对还是怎么样,硬是解不出来,我只能自己一个个手动偏移弄出f...

  • @氢原子994 你这ID有点眼熟啊,也是xman大佬么

    XMAN排位赛+课堂练习WP

    misc xman通行证 一道签到题先一波base64解密,然后栅栏,然后凯撒 最坑的还是最后那里,不知道是我方法不对还是怎么样,硬是解不出来,我只能自己一个个手动偏移弄出f...

  • @断竹残赋 ???哪个文章??我要去要钱

    github page搭建NexT博客

    最近搭建了一个简单的博客,主要参照这一篇博客完成搭建:http://cyzus.github.io/2015/06/21/github-build-blog/emmm这个链接...

  • @断竹残赋 别说了大佬,你都已经是投稿挣钱的大佬了

    github page搭建NexT博客

    最近搭建了一个简单的博客,主要参照这一篇博客完成搭建:http://cyzus.github.io/2015/06/21/github-build-blog/emmm这个链接...

  • 120
    echo3

    保护很常规,是32位的程序,还是格式化字符串漏洞,但是是存储在bss上的格式化 主程序的alloca函数用来抬栈,而且每次是随机的,所以爆破一下,当泄漏出地址的时候再进行下一...

  • @Kirin_say 是的😂

    github page搭建NexT博客

    最近搭建了一个简单的博客,主要参照这一篇博客完成搭建:http://cyzus.github.io/2015/06/21/github-build-blog/emmm这个链接...

  • 大佬tql,膜一下

    网鼎杯半决赛 pwn wp

    pwn1防御机制: 运行了下 ,发现是一个模拟聊天软件的程序,功能一共有 8个 通过ida分析程序,程序一开时就分配了32个chunk用来存储用户的信息 register 函...

  • 120
    网鼎杯半决赛 pwn wp

    pwn1防御机制: 运行了下 ,发现是一个模拟聊天软件的程序,功能一共有 8个 通过ida分析程序,程序一开时就分配了32个chunk用来存储用户的信息 register 函...

  • twings!twings!

    PWN之canary骚操作

    最近做题遇到一些canary的保护的题目,于是想着搜集整理一波有关绕过canary的操作。 Canary保护机制的原理,是在一个函数入口处从fs段内获取一个随机值,一般存到E...

  • @justlearnm0re 不了不了😂

    Wargames之bandit——边玩边学linux操作

    zs0zrc大佬推荐了一个网站给我:http://overthewire.org/wargames/bandit/这里有很多不同种类的游戏,bandit只是其中的一个有关li...

  • 你这样跟zs0zrc有什么区别?

    XMAN结营赛总结

    once_time 这题主要利用了格式化字符串的漏洞,另外有canary的保护,需要用到栈溢出报错的函数具体的利用主要分三步: 首先将__stack_chk_fail的got...