發(fā)簡信
IP屬地:新疆
-
關(guān)于終端‘未找到命令’今天突然遇到這個問題速客,其實也不是什么大問題解決辦法:這個問題是應(yīng)為.bashrc文件里面的內(nèi)容錯誤導(dǎo)致的cd 回車找一個好的虛擬機,將里面(.b...
-
1_無安全機制_64
64位ubuntu編譯 -m32 報錯:https://www.cnblogs.com/mliudong/p/4086797.html 和上一個...
-
一_4.rd_2017-just_do_it_32
注意 :不是每一個pwn題都是溢出后顷牌,我們可以利用的展父。 在cycly后你會發(fā)現(xiàn)這個程序沒有造成溢出返劲,我們看到flag.txt玲昧,首先想到r...
-
一.3_基本rop_ret2libc
這個題比較多,我們通過腳本分析題(知道思路就Ok了) EXP_ret2libc1 (腳本就不變了篮绿,和自己腳本風(fēng)格不一樣孵延,多看看大牛的腳本吧) ...
-
一.3_基本rop_ret2syscall
ret2syscall,即控制程序執(zhí)行系統(tǒng)調(diào)用亲配,獲取 shell (很短的一句話尘应,蘊含著大道理) 思考1.程序只給我們/bin/sh 但是沒...
-
一.2_基本rop_ret2shellcode
1.ret2shellcode,即控制程序執(zhí)行shellcode 代碼吼虎。shellcode指的是用于完成某個功能的匯編代碼犬钢,常見的功能主要是獲取...
-
一.基本rop_ret2text1.隨著NX 保護(hù)的開啟,以往直接向椝蓟遥或者堆上直接注入代碼的方式難以繼續(xù)發(fā)揮效果玷犹。2.目前主要的是ROP(Return Oriented Pro...
-
五_4.泄露libc_ctf2017-pwn250_64
注:一個64位有read和write的能看見flag的題(自己和勝利只差一個exp) EXP
-
五_3.泄露libc_CTF_2015-welpwn_64
偽源碼 學(xué)過DynELF就再不怕,出題人你什么都不給了! 仔細(xì)分析 1.64位的傳參不能直接放2.gadget片段的選取洒疚,應(yīng)該怎么選擇3.IDA...