• 120
    Mac配置Aria2(Mac高速下载软件)

    一、安装 Aria2(目前版本为:1.19.3) 下载地址:https://yalv.me/download/aria2-1.19.3-osx-darwin.dmg 下载后安...

  • @daking 好 谢谢

    5分钟上手Mac效率神器Alfred以及Alfred常用操作

    前言 Alfred,想必大家就算没用过也耳闻过。Alfred是一个让你可以丢掉鼠标的神器。很多读者可能之前认为Alfred的学习成本高,或者感觉它太复杂,而望之却步。其实Al...

  • hacker_mao@foxmail.com 希望来一份破解版 谢谢🙏

    5分钟上手Mac效率神器Alfred以及Alfred常用操作

    前言 Alfred,想必大家就算没用过也耳闻过。Alfred是一个让你可以丢掉鼠标的神器。很多读者可能之前认为Alfred的学习成本高,或者感觉它太复杂,而望之却步。其实Al...

  • 120
    5分钟上手Mac效率神器Alfred以及Alfred常用操作

    前言 Alfred,想必大家就算没用过也耳闻过。Alfred是一个让你可以丢掉鼠标的神器。很多读者可能之前认为Alfred的学习成本高,或者感觉它太复杂,而望之却步。其实Al...

  • 120
    tictactoe-2

    这题跟tictactoe-1一样,只不过要getshell,但是漏洞还是一样的,可以任意地址写 我们可以先修改0x0804B048处的值让我们可以进行9次任意地址写 这里有个...

  • 120
    tictactoe-1

    可以整数溢出从而达到任意地址写,不过只有3次机会,每次只能写1字节,但两次就可以把puts_got改成输出flag的地址 完整exp:

  • mailer

    有RWX段而且没开NX,所以有可能要写shellcode 程序很简单就两个功能,漏洞点是write_mail函数的两个gets函数造成了堆溢出,可以控制topchunk_si...

  • 120
    CTF Pwn中的 UAF 及 pwnable.kr UAF writeup

    考察点 虚函数的内存地址空间 UAF 前置知识1:虚函数的内存地址空间 在C++中,如果类中有虚函数,那么它就会有一个虚函数表的指针__vfptr,在类对象最开始的内存数据中...

  • petbook

    比常规保护多了个fortify,上网查了下,大概就是和栈保护都是gcc的新的为了增强保护的一种机制,防止缓冲区溢出攻击 这道题看了很久都没找出漏洞,后来看了一下师傅的wp,才...

  • 120
    notepad

    漏洞是notepad_open()函数中的menu函数对上界限制了但是没有对下界验证,导致可以输入比a小的字符从而执行堆上的地址,然后我们可以先申请3个small bin,然...

  • @Black_Sun :joy:

    Angr

    Angr 基本介绍 angr 来源于CGC项目,最初用于自动攻防。 平台无关(platform-agnostic)的二进制分析框架 ( Computer Security L...

  • very_overflow

    edit函数存在栈溢出,可以覆盖下一个note->next,从而泄漏libc,然后改strlen_got为system函数又或者更改返回地址然后rop到system('/bi...

  • 120
    stack

    一看开了全保护的程序,没有后门,再一看名字stack,可能就是模拟对栈操作的一个程序,通过调试可以知道由于没有对下标进行检查,所以可以对下标进行修改从而泄漏libc地址,达到...

  • 120
    leave_msg

    程序可以写shellcode,还有数组越界可以改写got表地址,但是要绕过strlen函数和nptr != '-' ,通过百度atoi函数可以知道atoi函数会跳过空白字符(...

  • 很久没看到老哥发文章了哦

    Angr

    Angr 基本介绍 angr 来源于CGC项目,最初用于自动攻防。 平台无关(platform-agnostic)的二进制分析框架 ( Computer Security L...

  • Angr

    Angr 基本介绍 angr 来源于CGC项目,最初用于自动攻防。 平台无关(platform-agnostic)的二进制分析框架 ( Computer Security L...

  • rsbo-2

    跟rsbo一样,只不过要getshell,这里重温了一下stack pivoting 和 return to dl_resolve 用的之前0ctf写的脚本改了一下就能打了e...

  • 120
    rsbo

    有个栈溢出可以rop,但是下面的for循环会破坏rop链,然后看了下charlie师傅的wp才知道,这里发送108个\x00,当修改到v8的值的时候,修改为0,然后就跳出fo...

  • 120
    raas

    跟hitcon_training的uaf那题差不多,做的时候用system('sh')打本地发现没这条命令,打远程就可以... 程序通过结构体存放printf和free函数的...