240 发简信
  • 120
    [pwnable.tw]-dubblesort

    实现了一个冒泡排序的算法,但由于没有对要排序的个数进行限制,所以会栈溢出,但开了canary,我们需要一个既让scanf认为它是合法字符,同时又不会修改栈上的数据,这里可以用...

  • @Nevv :joy:

    tcache机制的几道pwn题

    tcache是libc2.26之后引进的一种新机制,之前一直没做到,然后做几道题熟悉一下 原理及机制 简单来说就是类似fastbin一样的东西,每条链上最多可以有 7 个 c...

  • 还没有分割前是不是256*3大小?

    tcache机制的几道pwn题

    tcache是libc2.26之后引进的一种新机制,之前一直没做到,然后做几道题熟悉一下 原理及机制 简单来说就是类似fastbin一样的东西,每条链上最多可以有 7 个 c...

  • 菜鸡...

    [第四届上海市大学生网络安全大赛] baby_arm

    题目是道aarch64的pwn题,有关环境搭建之前的文章有讲,然后开了NX,后面打远程的时候发现也确实开了NX 程序主要就是两个read函数写,第一个往bss段写,第二个往栈...

  • :joy: 跟着师傅们学习

    [第四届上海市大学生网络安全大赛] baby_arm

    题目是道aarch64的pwn题,有关环境搭建之前的文章有讲,然后开了NX,后面打远程的时候发现也确实开了NX 程序主要就是两个read函数写,第一个往bss段写,第二个往栈...

  • 120
    [upload-labs] 学习

    一个帮你总结所有类型的上传漏洞的靶场 Pass-01 在js中发现校验文件后缀的函数,我们添加php类型后在控制台更改然后上传shell 上传shell之后在返回的数据中发现...

  • 120
    [kernel pwn] QWB2018-core

    前面做了一道kernel-uaf的题,接着复现一下kernel-rop的题目 环境分析 首先按照kernel pwn的套路,先解压core.cpio文件,查看init文件 从...

  • 120
    [kernel pwn] CISCN2017-babydriver

    这是一道kernel uaf的题目,记录一下一般拿到kernel pwn题应该如何操作,首先拿到题目解压后有3个文件 boot.sh: 一个用于启动 kernel 的 she...

  • 120
    [内核pwn] 环境搭建

    照着师傅们的教程弄的,顺便记录一些自己遇到的问题 编译内核 or 下载内核 自己编译内核 安装所需要的依赖 下载kernel源码,这里我下载的是4.4.72版本 解压源码,然...

  • 120
    [2017湖湘杯] writesup(pwn)

    题目链接 pwn100 一开始没看懂程序在干嘛,但是从fork函数和开了canary可以联想到使用stack smash泄漏canary然后rop,后来才读懂程序是对我们的输...

  • 120
    [2018网鼎杯] 总决赛writesup(pwn)

    题目链接 lin 有个后门,有栈溢出,但是程序会检测返回地址,直接把返回地址改到这里绕过 exp : LFYH 程序有个栈溢出,但是溢出返回地址后需要跳出循环才能rop,所以...

  • [2018网鼎杯] 半决赛writesup(pwn)

    boorsheet 利用uaf劫持程序控制流 ` frainbuck 利用类似brainfuck进行数组越界泄漏libc改got表 RexMe uaf利用name泄漏libc...

  • 120
    安恒杯12月月赛 (pwn)

    题目链接 messageb0x 教科书般的32位栈溢出(不懂得可以看一步一步学rop 32位),首先rop利用puts函数泄漏puts真实地址得到libc基址,然后得到sys...

  • 120
    [pwnable.tw]-calc

    主要分析思路这篇文章写的很清楚: Pwnable.tw刷题之calc,由于调试的时候发现ebp刚好指向想写入'/bin/sh\x00'的地址,所以没有像作者那样算,直接泄漏e...

  • 120
    [pwnable.tw]-orw

    考验我们直接编写shellcode的能力,这里注意 对于32位程序,应调用int $0x80进入系统调用,将系统调用号传入eax,各个参数按照ebx、ecx、edx的顺序传递...

  • 120
    XSS挑战之旅--游戏闯关

    在知识星球上看到别人发的一个XSS靶场,刚好适合刷完sql-labs的我学习XSS level1 没有任何过滤,直接URL后面加XSS测试语句弹窗 exp: level2 有...

  • xss相关技巧

    XSS跨站脚本攻击算是web安全中比较流行的一种攻击方法,分享一些我学习xss的文章,对于新手在漏洞挖掘方面很有帮助。http://www.freebuf.com/artic...

  • 120
    [Toddler's Bottle]-horcruxes

    需要我们计算出正确的sum才能得到flag,存在栈溢出漏洞,本来想直接rop到输出flag但是gets函数遇到\x0a截止所以只能一个一个泄漏abcdefg然后相加最后再发送...

  • 120
    [Toddler's Bottle]-blukat

    这题是有点坑的,一开始看了半天还以为是用栈溢出做,结果发现开了NX和CANARY,溢出字节还只有16字节,然后去看了网上的WP,然后发现自己scp的时候把password也c...

  • [Toddler's Bottle]-unlink

    用c模拟了旧的unlink,没有校验,本来想直接覆盖返回地址为后门地址,但是会破坏后门 这里发现会将[ecx-4]的值给esp,然后再ret,而ecx的值是ebp-4的值,所...