一個(gè)pwn蘿北
發(fā)簡(jiǎn)信
IP屬地:浙江
-
-
pwnable.kr第六題:randompwnable.kr 查看源碼 觀察邏輯,發(fā)現(xiàn)需要用戶輸入一個(gè)key,這個(gè)key異或random要等于0xdeadbeef,而這個(gè)random的值來源于rand()函數(shù),這就...
-
pwnable.kr第五題:passcodepwnable.kr 突然跳度大一下腦子有點(diǎn)混亂,看了不少Writen Up,梳理了一下寫寫,下面附上幾個(gè)鏈接:1.https://blog.csdn.net/smalosn...
-
pwnable.kr第四題:flagpwnable.kr 從題目提示來看,先用64位IDA打開,觀察 只有寥寥幾個(gè)函數(shù),再根據(jù)題目中packed關(guān)鍵詞推斷存在加殼,再根據(jù)binary提示,使用winhex打開文...
-
-
pwnable.kr第三題:bofpwnable.kr 下載 先將bof 與 bof.c下載下來,先檢查下 bof開啟的保護(hù) 是真的嚇到,基本能開的都開了,但是轉(zhuǎn)念一想,入門級(jí)別沒有那么惡心人吧,然后看看源代...
-
pwnable.kr第二題:collisionpwnable.kr 源碼 解題 從主函數(shù)入手,根據(jù)源碼可以看出,我們要運(yùn)行程序的命令應(yīng)為:./col + [passcode],而且這個(gè)passcode的長(zhǎng)度為20,然后這...
-
pwnable.kr第一題:fdpwnable.kr 一、要點(diǎn) 1.argc與argv 對(duì)于C語(yǔ)言int main(int argc char *argv[])來說,argc保存的是命令行總的參數(shù)個(gè)數(shù)(包括...
-
夜目,一個(gè)凡骨,日常摸魚<br><br>我超喜歡帕拉的!<br>基友:唉反正你就是喜歡章魚哥嘛<br>我:大家叫他章魚哥么……(無法反駁)<br><br>刀亂喜歡陸奧守!但還是習(xí)慣叫他陸奧www<br>----------------------------------------------<br> 即便葡萄樹不會(huì)在冥界開花結(jié)果,<br> 在我而言,你也仍然是我的葡萄。<br> 是不論星霜如何履移,<br> 都依舊使我戀慕的星。<br>----------------------------------------------<br>艾蕾真好……唉……<br><br>人生不相見,動(dòng)如參與商。<br>今夕復(fù)何夕,共此燈燭光。
-
我渴望有價(jià)值的對(duì)手
-
看雪論壇 bbs.pediy.com<br>看雪學(xué)院公眾號(hào):ikanxue
-
ASLR機(jī)制及繞過策略-棧相關(guān)漏洞libc基址泄露ASLR(地址隨機(jī)化)是一種針對(duì)緩沖區(qū)溢出的安全保護(hù)技術(shù),通過對(duì)堆、棧、共享庫(kù)映射等線性區(qū)布局的隨機(jī)化,通過增加攻擊者預(yù)測(cè)目的地址的難度,防止攻擊者直接定位攻擊代碼位置,達(dá)到...
-
Canary機(jī)制及繞過策略-格式化字符串漏洞泄露CanaryCanary主要用于防護(hù)棧溢出攻擊。我們知道,在32位系統(tǒng)上,對(duì)于棧溢出漏洞,攻擊者通常是通過溢出棧緩沖區(qū),覆蓋棧上保存的函數(shù)返回地址來達(dá)到劫持程序執(zhí)行流的目的。Stack ...
-
棧溢出找填充數(shù)據(jù)大小對(duì)于溢出破解,我們常常要通過布局棧空間,來改變程序的運(yùn)行,因而我們常需要填充大量的垃圾數(shù)據(jù)來達(dá)到目的。 例如通過溢出攻擊,改變?cè)镜姆祷氐刂罚钩绦蜻\(yùn)行我們想要它運(yùn)行的。 那...
-
NX機(jī)制及繞過策略-ROP上回弄了個(gè)32位的NX機(jī)制及策略-Ret2libc,這次弄一個(gè)64位的 將代碼在x64平臺(tái)上編譯運(yùn)行,不同于x86,x64平臺(tái)前六個(gè)整型或指針參數(shù)依次保存在RDI, RSI,...
-
NX機(jī)制及繞過策略-ret2libc注: 請(qǐng)結(jié)合這篇文章:經(jīng)典棧溢出-http://www.lxweimin.com/p/6a1235d99176查看文本 一,NX 溢出攻擊的本質(zhì)在于馮·諾依曼計(jì)算機(jī)模型對(duì)數(shù)...
-
棧溢出練習(xí)一,工具安裝 二,程序 源碼文件名為:StackOF.c 可以看到,其是將main函數(shù)里的buffer作為msg傳入vul函數(shù)里,然后拷貝到vul中的buffer,但是mai...
-
python列出指定路徑下所有文件夾(有瑕疵)先放代碼 效果 把路徑換成'C:/'試試 開始分段講下我的思路 一、文件名打印的順序 我先在桌面創(chuàng)建一個(gè)test文件夾,test下有三個(gè)文件夾,這三個(gè)文件夾下又有三個(gè)文件夾,...
-
實(shí)驗(yàn)吧-逆向-10000000題目:http://www.shiyanbar.com/ctf/1884 一、下載附件,打開運(yùn)行 隨便輸入啥,回車,發(fā)現(xiàn)一下就退出了。。。 二、PEID 拖入PEID,顯示如...
