n0va

主題安裝 Hexo官網(wǎng)提供了豐富的主題惩阶，挑選一款適合自己的，執(zhí)行以下命令：$ git clone [主題地址] [存放位置]例如我選擇的主題是Next$ git clone ...

n0va

@思想在_裸奔 你也參加了啊

pivot

這道題有兩次輸入扣汪，第一次輸入到堆中断楷，第二次輸入到棧中，而且很明顯第二次的可溢出大小不夠用來構(gòu)造rop鏈私痹，所以我們需要將rop鏈構(gòu)造在堆中脐嫂，然后利用棧遷移來執(zhí)行rop鏈。題目中...

n0va

696 5 0

n0va

@思想在_裸奔 你要查gadget紊遵，我忘記這個(gè)gadget的匯編是什么樣了

pivot

這道題有兩次輸入账千，第一次輸入到堆中，第二次輸入到棧中暗膜，而且很明顯第二次的可溢出大小不夠用來構(gòu)造rop鏈匀奏，所以我們需要將rop鏈構(gòu)造在堆中，然后利用棧遷移來執(zhí)行rop鏈学搜。題目中...

n0va

696 5 0

n0va

你自己畫吧 按照棧的布局

pivot

這道題有兩次輸入娃善，第一次輸入到堆中论衍，第二次輸入到棧中，而且很明顯第二次的可溢出大小不夠用來構(gòu)造rop鏈聚磺，所以我們需要將rop鏈構(gòu)造在堆中坯台，然后利用棧遷移來執(zhí)行rop鏈。題目中...

n0va

696 5 0

n0va

我也遠(yuǎn)程執(zhí)行不了瘫寝，應(yīng)該是他服務(wù)器的問題

新手練習(xí)11-level3

很明顯的一個(gè)棧溢出點(diǎn)蜒蕾，但是并沒有給出system函數(shù)，所以需要我們自己去泄漏 具體思路：第一次溢出返回到write函數(shù)執(zhí)行write(1,write_got,4)得到writ...

n0va

1473 4 0

n0va

我也學(xué)著在github上搞了個(gè)自己的博客 https://n0va-scy.github.io/撤摸，一些不是挺水的文章都搬去了博客，以后就在這上面寫了褒纲，簡書也會寫點(diǎn)吧但是更多的...

n0va

白家摹？是嗎

badchars

這次的程序?qū)斎氲淖址M(jìn)行了過濾,對于特定字符b,i,c/ <空格>,f,n.s莺掠，會被替換成-21冕象，當(dāng)然這會對我們成功寫入"/bin/sh\x00"造成影響，所以我們要繞過這...

n0va

1075 4 0

n0va

@思想在_裸奔 在.so文件里的地址只是一個(gè)libc地址而已汁蝶，要結(jié)合偏移算出真實(shí)地址才能用，至于你find的那個(gè)我也不知道论悴，沒試過

badchars

這次的程序?qū)斎氲淖址M(jìn)行了過濾,對于特定字符b,i,c/ <空格>,f,n.s掖棉，會被替換成-21，當(dāng)然這會對我們成功寫入"/bin/sh\x00"造成影響膀估，所以我們要繞過這...

n0va

1075 4 0

n0va

@思想在_裸奔 開始的地址

write4

write432： 同樣的溢出點(diǎn)幔亥，但是這次沒有/bin/sh，需要我們自己寫到data中或者bss 中察纯，兩種寫法沒什么不同帕棉，就改個(gè)地址而已，這里就只說寫到data段中饼记，“/b...

n0va

880 6 0

n0va

在IDA里往下拉就能看到

write4

write432： 同樣的溢出點(diǎn)香伴，但是這次沒有/bin/sh，需要我們自己寫到data中或者bss 中具则，兩種寫法沒什么不同即纲，就改個(gè)地址而已，這里就只說寫到data段中博肋，“/b...

n0va

880 6 0

n0va

@思想在_裸奔 2.7

新手練習(xí)07-string

這一題看到sub_400CA6中的這一句 這一句是將v1強(qiáng)制轉(zhuǎn)化為函數(shù)指針低斋，然后調(diào)用這個(gè)函數(shù)蜂厅，所以我們可以把shellcode寫到v1里去，那么接下來就是要想方設(shè)法得跳到這個(gè)...

n0va

1565 7 0