一個(gè)pwn蘿北
發(fā)簡信
IP屬地:山東
-
-
pwnable.kr第六題:randompwnable.kr 查看源碼 觀察邏輯,發(fā)現(xiàn)需要用戶輸入一個(gè)key既们,這個(gè)key異或random要等于0xdeadbeef,而這個(gè)random的值來源于rand()函數(shù)闪朱,這就...
-
pwnable.kr第五題:passcodepwnable.kr 突然跳度大一下腦子有點(diǎn)混亂蟆盐,看了不少Writen Up,梳理了一下寫寫湖饱,下面附上幾個(gè)鏈接:1.https://blog.csdn.net/smalosn...
-
pwnable.kr第四題:flagpwnable.kr 從題目提示來看,先用64位IDA打開忧设,觀察 只有寥寥幾個(gè)函數(shù)刁标,再根據(jù)題目中packed關(guān)鍵詞推斷存在加殼,再根據(jù)binary提示址晕,使用winhex打開文...
-
-
pwnable.kr第三題:bofpwnable.kr 下載 先將bof 與 bof.c下載下來谨垃,先檢查下 bof開啟的保護(hù) 是真的嚇到启搂,基本能開的都開了,但是轉(zhuǎn)念一想刘陶,入門級別沒有那么惡心人吧胳赌,然后看看源代...
-
pwnable.kr第二題:collisionpwnable.kr 源碼 解題 從主函數(shù)入手,根據(jù)源碼可以看出匙隔,我們要運(yùn)行程序的命令應(yīng)為:./col + [passcode],而且這個(gè)passcode的長度為20疑苫,然后這...
-
pwnable.kr第一題:fdpwnable.kr 一、要點(diǎn) 1.argc與argv 對于C語言int main(int argc char *argv[])來說,argc保存的是命令行總的參數(shù)個(gè)數(shù)(包括...
-
夜目,一個(gè)凡骨挺勿,日常摸魚<br><br>我超喜歡帕拉的阔加!<br>基友:唉反正你就是喜歡章魚哥嘛<br>我:大家叫他章魚哥么……(無法反駁)<br><br>刀亂喜歡陸奧守!但還是習(xí)慣叫他陸奧www<br>----------------------------------------------<br> 即便葡萄樹不會在冥界開花結(jié)果满钟,<br> 在我而言,你也仍然是我的葡萄胳喷。<br> 是不論星霜如何履移湃番,<br> 都依舊使我戀慕的星。<br>----------------------------------------------<br>艾蕾真好……唉……<br><br>人生不相見吭露,動如參與商吠撮。<br>今夕復(fù)何夕,共此燈燭光讲竿。
-
我渴望有價(jià)值的對手
-
看雪論壇 bbs.pediy.com<br>看雪學(xué)院公眾號:ikanxue
-
ASLR機(jī)制及繞過策略-棧相關(guān)漏洞libc基址泄露ASLR(地址隨機(jī)化)是一種針對緩沖區(qū)溢出的安全保護(hù)技術(shù),通過對堆迈嘹、棧削彬、共享庫映射等線性區(qū)布局的隨機(jī)化,通過增加攻擊者預(yù)測目的地址的難度秀仲,防止攻擊者直接定位攻擊代碼位置融痛,達(dá)到...
-
Canary機(jī)制及繞過策略-格式化字符串漏洞泄露CanaryCanary主要用于防護(hù)棧溢出攻擊。我們知道神僵,在32位系統(tǒng)上雁刷,對于棧溢出漏洞,攻擊者通常是通過溢出棧緩沖區(qū)保礼,覆蓋棧上保存的函數(shù)返回地址來達(dá)到劫持程序執(zhí)行流的目的沛励。Stack ...
-
棧溢出找填充數(shù)據(jù)大小對于溢出破解,我們常常要通過布局椕ビⅲ空間侯勉,來改變程序的運(yùn)行,因而我們常需要填充大量的垃圾數(shù)據(jù)來達(dá)到目的铝阐。 例如通過溢出攻擊址貌,改變原本的返回地址,使程序運(yùn)行我們想要它運(yùn)行的。 那...
-
NX機(jī)制及繞過策略-ROP上回弄了個(gè)32位的NX機(jī)制及策略-Ret2libc,這次弄一個(gè)64位的 將代碼在x64平臺上編譯運(yùn)行练对,不同于x86遍蟋,x64平臺前六個(gè)整型或指針參數(shù)依次保存在RDI, RSI,...
-
NX機(jī)制及繞過策略-ret2libc注: 請結(jié)合這篇文章:經(jīng)典棧溢出-http://www.reibang.com/p/6a1235d99176查看文本 一,NX 溢出攻擊的本質(zhì)在于馮·諾依曼計(jì)算機(jī)模型對數(shù)...
-
棧溢出練習(xí)一螟凭,工具安裝 二虚青,程序 源碼文件名為:StackOF.c 可以看到,其是將main函數(shù)里的buffer作為msg傳入vul函數(shù)里螺男,然后拷貝到vul中的buffer,但是mai...
-
python列出指定路徑下所有文件夾(有瑕疵)先放代碼 效果 把路徑換成'C:/'試試 開始分段講下我的思路 一棒厘、文件名打印的順序 我先在桌面創(chuàng)建一個(gè)test文件夾,test下有三個(gè)文件夾下隧,這三個(gè)文件夾下又有三個(gè)文件夾奢人,...
-
實(shí)驗(yàn)吧-逆向-10000000題目:http://www.shiyanbar.com/ctf/1884 一、下載附件淆院,打開運(yùn)行 隨便輸入啥何乎,回車,發(fā)現(xiàn)一下就退出了土辩。支救。。 二拷淘、PEID 拖入PEID,顯示如...
