發(fā)簡(jiǎn)信
IP屬地:廣西
-
pwnable.kr第六題:randompwnable.kr 查看源碼 觀察邏輯,發(fā)現(xiàn)需要用戶輸入一個(gè)key,這個(gè)key異或random要等于0xdeadbeef,而這個(gè)random的...
-
pwnable.kr第五題:passcodepwnable.kr 突然跳度大一下腦子有點(diǎn)混亂,看了不少Writen Up,梳理了一下寫寫,下面附上幾個(gè)鏈接:1.https://blog.c...
-
pwnable.kr第四題:flagpwnable.kr 從題目提示來(lái)看,先用64位IDA打開,觀察 只有寥寥幾個(gè)函數(shù),再根據(jù)題目中packed關(guān)鍵詞推斷存在加殼,再根據(jù)binar...
-
pwnable.kr第三題:bofpwnable.kr 下載 先將bof 與 bof.c下載下來(lái),先檢查下 bof開啟的保護(hù) 是真的嚇到,基本能開的都開了,但是轉(zhuǎn)念一想,入門級(jí)別...
-
pwnable.kr第二題:collisionpwnable.kr 源碼 解題 從主函數(shù)入手,根據(jù)源碼可以看出,我們要運(yùn)行程序的命令應(yīng)為:./col + [passcode],而且這個(gè)pas...
-
pwnable.kr第一題:fdpwnable.kr 一、要點(diǎn) 1.argc與argv 對(duì)于C語(yǔ)言int main(int argc char *argv[])來(lái)說(shuō),argc保...
-
ASLR機(jī)制及繞過(guò)策略-棧相關(guān)漏洞libc基址泄露ASLR(地址隨機(jī)化)是一種針對(duì)緩沖區(qū)溢出的安全保護(hù)技術(shù),通過(guò)對(duì)堆、棧、共享庫(kù)映射等線性區(qū)布局的隨機(jī)化,通過(guò)增加攻擊者預(yù)測(cè)目的地址的難度,防止攻...
-
Canary機(jī)制及繞過(guò)策略-格式化字符串漏洞泄露CanaryCanary主要用于防護(hù)棧溢出攻擊。我們知道,在32位系統(tǒng)上,對(duì)于棧溢出漏洞,攻擊者通常是通過(guò)溢出棧緩沖區(qū),覆蓋棧上保存的函數(shù)返回地址來(lái)達(dá)到劫持...
-
棧溢出找填充數(shù)據(jù)大小對(duì)于溢出破解,我們常常要通過(guò)布局棧空間,來(lái)改變程序的運(yùn)行,因而我們常需要填充大量的垃圾數(shù)據(jù)來(lái)達(dá)到目的。 例如通過(guò)溢出攻擊,改變?cè)镜姆祷氐刂罚?..