一、介紹 2016年10月,ARMV8.3-A指令集中加入了指針認證(Pointer Authentication)機制,在使用寄存器的值作為指...
投稿
收錄了36篇文章 · 205人關注
-
ARM-指針認證 -
Python 字節碼與字節碼混淆Python 字節碼 雖然 Python 作為解釋型語言,但是其也不是直接對源代碼進行解釋Python 解釋器會將源代碼處理成字節碼后,借助 P...
-
mbr逆向1. 相關知識 1.1. mbr 略 1.2. bios中斷 mbr代碼中IO功能都是通過 bios 中斷實現的. bios 中斷表參考 [1]...
-
2020 高校戰“疫”網絡安全分享賽 pwn
前言 這次比賽的題量屬實有點大, pwn題一共有12題. 不過部分題目也不是特別難. 然而我手速實在太慢了... 比賽兩天只做出了5個比較常規...
-
【攻防世界】 高手進階區 Recho WP0x00 考察點 考察點有三個: ROP鏈構造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上來三板斧 file一...
-
【攻防世界】高手進階 pwn200 wp
題目鏈接 PWN200題目和JarvisOJ level4很像 檢查保護 利用checksec --file pwn200可以看到開啟了NX防護...
-
hxpctf2017-babyishpwntools使用技巧以及較新版本32位libc下的ROP hxpctf 2017 pwn100 babyish 題目比較簡單,但是學到了幾個...
-
MeePwnCTF2018:one shotROP + 反彈shell Meepwn CTF 2018 -- one shot分析 題目分析 主函數邏輯 可以看到主函數中主要做了三件事: ...
-
[Off-By-Null]picoctf2019-ghostdiary知識點 off by null 類型漏洞的利用思路 漏洞利用過程中遇到的問題及原理分析 環境 libc2.27 off by null 漏洞利用...
-
WriteUp: PWN1 廈門邀請賽Write Up 0x00: 前言 0x01: 獲取信息 0x02: 確定行為 0x03: 尋找漏洞 0x04: Payload 0x05: P...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1654474/024f78f0f736afc31a149928b119ebc4b7451266.png', '推薦專題《CTF Re&&Pwn》( 分享自 @簡書 )','http://www.lxweimin.com/c/c7680c1e9407?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','頁面編碼gb2312|utf-8默認gb2312'));){kind=link}