博主 文章怎么分類啊
使用 Hugo 搭建個人博客從 Hugo 的 GitHub Releases 下載與操作系統(tǒng)相對應(yīng)的二進制文件 由于我使用的是 Windows 10,所以我下載的是 hugo_0.61.0_Window...
發(fā)簡信
IP屬地:新疆
-
-
-
@D4rk3r 好的 謝謝大佬
網(wǎng)鼎杯(1)-blind
懷著學習的心態(tài)就看了兩道題(都有點難 很明顯的uaf漏洞淹冰,但是開了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配達到任意地址寫,然后就沒思路了 賽后請教了(膜...
-
大佬 你在構(gòu)造FILE 結(jié)構(gòu)體的時候烤送,我發(fā)現(xiàn)有幾個數(shù)據(jù)你沒有填充數(shù)據(jù),直接忽略了 是什么原因啊糠悯,不是應(yīng)該按照FILE結(jié)構(gòu)體每個都要對應(yīng)一個數(shù)據(jù)嘛 (_markers 帮坚, _flags2, _shortbuf互艾, _unused2)忽略的原因是什么啊 (抱拳)
網(wǎng)鼎杯(1)-blind
懷著學習的心態(tài)就看了兩道題(都有點難 很明顯的uaf漏洞试和,但是開了RELRO,而且泄漏不了地址纫普,但是可以利用uaf往bss段分配達到任意地址寫,然后就沒思路了 賽后請教了(膜...
-
關(guān)于終端‘未找到命令’今天突然遇到這個問題阅悍,其實也不是什么大問題解決辦法:這個問題是應(yīng)為.bashrc文件里面的內(nèi)容錯誤導致的cd 回車找一個好的虛擬機,將里面(.bashrc)的內(nèi)容復制局嘁,粘貼進...
-
大佬 你的double漏洞點是在哪個版本的IDA里面找到的 悦昵。 我用7.0的里面全是指針的格式肴茄,有些亂
CISCN2019 國賽線上初賽pwn
0x00 寫在前面 最后一次參加國賽了額,無論隊伍能否走到?jīng)Q賽但指,我都無緣參賽了寡痰,希望隊伍能走的更遠吧。這次國賽比起前兩年的題目要簡單的很多棋凳,大部分題目都很基礎(chǔ)拦坠,漏洞點很明顯,...
-
2018-網(wǎng)鼎杯 第一場 pwn writueup網(wǎng)鼎杯第一場wp guess防護機制:image.png 開啟了canary和NX 簡單的看了下反編譯的邏輯 發(fā)現(xiàn)它將flag讀取到棧上了,結(jié)合它開的防護機制NX,可以想到s...
-
1_無安全機制_64
64位ubuntu編譯 -m32 報錯:https://www.cnblogs.com/mliudong/p/4086797.html 和上一個32為的是同一個題晓铆,解題思路一...
-
@孤木成林_b998 你查看一下代碼段 和bss段
做的時間有點長了一_4.rd_2017-just_do_it_32
注意 :不是每一個pwn題都是溢出后勺良,我們可以利用的。 在cycly后你會發(fā)現(xiàn)這個程序沒有造成溢出骄噪,我們看到flag.txt尚困,首先想到ret到我們的flag處(記住這...
-
一_4.rd_2017-just_do_it_32
注意 :不是每一個pwn題都是溢出后逻谦,我們可以利用的。 在cycly后你會發(fā)現(xiàn)這個程序沒有造成溢出奏属,我們看到flag.txt跨跨,首先想到ret到我們的flag處(記住這...
-
一.3_基本rop_ret2libc
這個題比較多,我們通過腳本分析題(知道思路就Ok了) EXP_ret2libc1 (腳本就不變了囱皿,和自己腳本風格不一樣勇婴,多看看大牛的腳本吧) 有/bin/sh 有syste...
-
一.3_基本rop_ret2syscall
ret2syscall,即控制程序執(zhí)行系統(tǒng)調(diào)用嘱腥,獲取 shell (很短的一句話耕渴,蘊含著大道理) 思考1.程序只給我們/bin/sh 但是沒給我們system函數(shù) 構(gòu)造不...
