發(fā)簡信
IP屬地:廣東
-
2018-01-27-crackme001
兩個破解點配深,name/serial和serial兩個方向 一開始有一個彈框,要求kill掉,可以serach進入字符串窗口,找到對應(yīng)的字符串,c...
-
XNUCA2017第一次打A&D線下賽的pwn題,感覺自己的基礎(chǔ)還是不夠牢固,還有許多不足的需要多加學(xué)習(xí)外傅,第一次打patch,還是姿勢不夠多蹂午,不夠快栏豺,相信以后會更...
-
一步一步學(xué)pwn之棧溢出利用(1)
1.前提:在函數(shù)調(diào)用棧上的數(shù)據(jù)有可執(zhí)行的權(quán)限并且關(guān)閉ASLR2.可用msf生成3.shellcode是用來打開shell的攻擊指令,是軟件漏洞中...
-
一步一步學(xué)pwn之防御機制
ASLR(內(nèi)存地址隨機化)---系統(tǒng)層操作系統(tǒng)可以將函數(shù)調(diào)用棧和libc的起始地址設(shè)為隨機地址豆胸,這樣程序每次運行地址會隨機變化 奥洼。1)用retu...
-
Jarvis OJ---fm簡單的一個格式化字符串的漏洞 從程序之中我們可以看到,只要我們的x=4晚胡,那么就會調(diào)用system函數(shù)灵奖,從而getshell,但是我們進去發(fā)現(xiàn)x=...
-
Jarvis OJ---Backdoorwindow下的一個程序估盘,題目中說有個參數(shù)可以觸發(fā)該程序執(zhí)行后門操作瓷患,IDA反編譯,進入關(guān)鍵函數(shù)遣妥,猜測應(yīng)該是v13這個參數(shù)有問題 而那個offs...
-
Jarvis OJ---Smashes先查看一下開啟了什么防御機制 發(fā)現(xiàn)flag存在兩個位置 最后貼上腳本
-
一步一步學(xué)pwn之棧溢出利用(2)
1.利用的是_stack_chk_fail中的fortify的報錯泄露信息擅编,在棧溢出的時候數(shù)組月結(jié)寫入,導(dǎo)致Canary值被修改箫踩,在函數(shù)退出的時...
-
Jarvis OJ---Test your Memory32位下的簡單棧溢出爱态,IDA反編譯之后發(fā)現(xiàn)在memtest函數(shù)之中傳入?yún)?shù)cat flag,在函數(shù)winfunc之中調(diào)用了系統(tǒng)函數(shù)system境钟。...