题目链接 lin 有个后门,有栈溢出,但是程序会检测返回地址,直接把返回地址改到这里绕过 exp : LFYH 程序有个栈溢出,但是溢出返回地址后需要跳出循环才能rop,所以...
发简信
-
[2018网鼎杯] 总决赛writesup(pwn) -
[2017湖湘杯] writesup(pwn)题目链接 pwn100 一开始没看懂程序在干嘛,但是从fork函数和开了canary可以联想到使用stack smash泄漏canary然后rop,后来才读懂程序是对我们的输...
-
Mac配置Aria2(Mac高速下载软件)一、安装 Aria2(目前版本为:1.19.3) 下载地址:https://yalv.me/download/aria2-1.19.3-osx-darwin.dmg 下载后安...
-
5分钟上手Mac效率神器Alfred以及Alfred常用操作前言 Alfred,想必大家就算没用过也耳闻过。Alfred是一个让你可以丢掉鼠标的神器。很多读者可能之前认为Alfred的学习成本高,或者感觉它太复杂,而望之却步。其实Al...
-
CTF Pwn中的 UAF 及 pwnable.kr UAF writeup考察点 虚函数的内存地址空间 UAF 前置知识1:虚函数的内存地址空间 在C++中,如果类中有虚函数,那么它就会有一个虚函数表的指针__vfptr,在类对象最开始的内存数据中...
-
各种资源汇总(持续更新...)
都是一些大众资源,一些忘了,想起来再加上去。 CTF-wiki: CTF-wiki:https://ctf-wiki.github.io/ctf-wiki/ O CTF:ht...
-
【反弹shell】常见的反弹shell0x01 首先在受害机(192.168.80.133)中开一个终端,输入 然后再本机(192.168.80.134)中开个终端,界面如下 输入如下命令 可以看到终端的标签已经...
