發(fā)簡信
IP屬地:廣東
-
Ret2libc3時隔好久了话速,終于又記起來我在學(xué)pwn了...... 日常check保護發(fā)現(xiàn)只開了NX,然后進ida里 發(fā)現(xiàn)沒有我們要的system函數(shù)了凿傅。既然這...
-
when did you bornWhen_did_you_born 日常查保護 發(fā)現(xiàn)開了canary(這個我至今不太清楚原理)就很迷,然后還是選擇去ida里看偽代碼 我們可以發(fā)...
-
Write4
64位 我們照常來check一下保護 依舊是堆棧不可執(zhí)行保護 然后為了防止最后忘記這一步数苫,我們先爆個字符串大小先 爆出來的數(shù)字是40 然后去id...
-
CGfsb wp這道題題目看起來我就懵了聪舒,菜雞不知道printf還有什么用......emmm我不就是那個菜雞嗎?然后我選擇百度printf的作用虐急,就查到了格式...
-
pwn — ret2libc2照常箱残,我們check一下,emmm它又開NX了 所以這題估計是讓我們補或者寫shell的了戏仓,然后我們?nèi)da里看一下疚宇,然后發(fā)現(xiàn)它有system ...
-
pwn的小小小知識點
Pwn的一丟丟知識點 這個月就是看了些wiki里的題目吧亡鼠,然后想找一些解題規(guī)律的赏殃,可能題做的太少?反正是還沒咋找出來的间涵。有一點點的歸納仁热?(其實我...
-
pwn — ret2syscallret2syscall 再來check一下保護,發(fā)現(xiàn)開了NX 這次我先看一下應(yīng)該填充的字符串長度為多少勾哩,爆出來發(fā)現(xiàn)是112 然后在Ida里看ma...
-
pwn — ret2shellcodeRet2shellcode: 按慣例檢查保護抗蠢,發(fā)現(xiàn)啥都沒開 用ida打開看main函數(shù) 發(fā)現(xiàn)了gets和strncpy函數(shù),將gets里的s的值...
-
pwn — level2Level2 拿到題目本能就check一下啦 發(fā)現(xiàn)又是一題只開NX的題目 拖進ida里看一下它的main函數(shù) 我們發(fā)現(xiàn)有一個函數(shù)(秉持著能點開則...