發(fā)簡信
IP屬地:新疆
-
BUGKUCTF --- 代碼審計(jì)
[toc] extract變量覆蓋 extract()函數(shù), 將GET方式獲得的變量導(dǎo)入到當(dāng)前的符號(hào)表中如果變量shiyan和變量content...
-
棧溢出 簡本ROP ret2shellcoderet2shellcode 原理 ret2shellcode,即控制程序執(zhí)行 shellcode代碼。shellcode 指的是用于完成某個(gè)功能...
-
棧溢出基本ROP ret2text隨著 NX 保護(hù)的開啟,以往直接向棧或者堆上直接注入代碼的方式難以繼續(xù)發(fā)揮效果侵蒙。攻擊者們也提出來相應(yīng)的方法來繞過保護(hù),目前主要的是 ROP(Re...
-
pwnable 筆記 Toddler's Bottle - randompwnable.kr一道1point的題 分析下代碼 發(fā)現(xiàn)輸入的key只要和random異或等于 0xdeadbeef 那么就可以得到flag ...