發簡信
IP屬地:廣東
-
2018-01-27-crackme001
兩個破解點,name/serial和serial兩個方向 一開始有一個彈框,要求kill掉,可以serach進入字符串窗口,找到對應的字符串,c...
-
XNUCA2017第一次打A&D線下賽的pwn題,感覺自己的基礎還是不夠牢固,還有許多不足的需要多加學習,第一次打patch,還是姿勢不夠多,不夠快,相信以后會更...
-
一步一步學pwn之棧溢出利用(1)
1.前提:在函數調用棧上的數據有可執行的權限并且關閉ASLR2.可用msf生成3.shellcode是用來打開shell的攻擊指令,是軟件漏洞中...
-
一步一步學pwn之防御機制
ASLR(內存地址隨機化)---系統層操作系統可以將函數調用棧和libc的起始地址設為隨機地址,這樣程序每次運行地址會隨機變化 。1)用retu...
-
Jarvis OJ---fm簡單的一個格式化字符串的漏洞 從程序之中我們可以看到,只要我們的x=4,那么就會調用system函數,從而getshell,但是我們進去發現x=...
-
Jarvis OJ---Backdoorwindow下的一個程序,題目中說有個參數可以觸發該程序執行后門操作,IDA反編譯,進入關鍵函數,猜測應該是v13這個參數有問題 而那個offs...
-
Jarvis OJ---Smashes先查看一下開啟了什么防御機制 發現flag存在兩個位置 最后貼上腳本
-
一步一步學pwn之棧溢出利用(2)
1.利用的是_stack_chk_fail中的fortify的報錯泄露信息,在棧溢出的時候數組月結寫入,導致Canary值被修改,在函數退出的時...
-
Jarvis OJ---Test your Memory32位下的簡單棧溢出,IDA反編譯之后發現在memtest函數之中傳入參數cat flag,在函數winfunc之中調用了系統函數system。...