12 2021 档案

PWNABLE.TW(1)
摘要:Start from pwn import * context(log_level='debug',os='linux',arch='i386') binary = './start' r = remote('chall.pwnable.tw', 10000) #r = process(binary 阅读全文
posted @ 2021-12-30 22:07 望权栈 阅读(27) 评论(0) 推荐(0) 编辑
BUUCTF-pwn(8)
摘要:[ZJCTF 2019]Login 并且存在后门函数 此时我们可以通过动态调试查看rax所处位置! from pwn import * context(log_level='debug',os='linux',arch='amd64',endian='little') binary = './log 阅读全文
posted @ 2021-12-29 13:33 望权栈 阅读(43) 评论(0) 推荐(0) 编辑
glibc2.23堆源码解读
摘要:libc2.23 采用glibc2.23的源码,故没有libc2.32的Tcache。主要从_int_malloc以及_int_free两个函数进行解读。 Malloc static void * _int_malloc (mstate av, size_t bytes){//参数为指针av,与申请 阅读全文
posted @ 2021-12-25 15:12 望权栈 阅读(55) 评论(0) 推荐(0) 编辑
BUUCTF-pwn(7)
摘要:ret2dl_resolve _dl_runtime_resolve()通过两个参数在libc中寻找函数地址,而我们更加关注的是第二个参数也就是上面write的0x20,0x20将_dl_runtime_resolve()带到了reloc的位置,reloc中有2个重要信息,一个是函数的got表地址, 阅读全文
posted @ 2021-12-19 11:28 望权栈 阅读(24) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示