發(fā)簡(jiǎn)信
IP屬地:山西
-
ctf-wiki ret2syscall
總覺得自己沒有一個(gè)完整的知識(shí)體系棧溢出時(shí)候鄙陡,可以考慮系統(tǒng)調(diào)用的用法這個(gè)學(xué)期學(xué)了操作系統(tǒng)钙勃,對(duì)于系統(tǒng)調(diào)用認(rèn)知又上了一步 用戶態(tài)和內(nèi)核態(tài)的區(qū)別用戶態(tài)的...
-
jarvisoj level3_x64ida打開checksec看一下娇唯,開啟了nx,不想shellcode什么的了。反編譯一下看看發(fā)現(xiàn)write也有,read也有,不過沒找到syst...
-
jarvisoj level3這個(gè)題目乍一看和level2一模一樣埃叭,不過給的文件里面多給了我們一個(gè)libc動(dòng)態(tài)鏈接庫。checksec看一下悉罕,依舊是有著nx赤屋,所以shellc...
-
jarvisoj level2
checksec看一下,沒什么特別的壁袄。想起來了就再把checksec復(fù)習(xí)一下吧类早,checksec,是用來檢查可執(zhí)行文件屬性的嗜逻。Arch:說明這個(gè)...
-
jarvisoj level2_x64checksec查看一下保護(hù)的情況 好的涩僻,只開啟了NX,其余的都沒有開啟栈顷。進(jìn)入ida逆日,shift+F12發(fā)現(xiàn)了“bin/sh”字符串,想到要從這...
-
jarvisoj fm流程套路還是固定的萄凤,file看一下是32位的文件checksec看一下開了什么保護(hù)室抽,好像沒什么奇怪的東西運(yùn)行一下看看,什么也看不明白靡努,開ida看...