10 2022 档案
摘要:
新的博客地址为 https://zikh26.github.io 之后的博客应该都只发到Github上了,之前的文章也都做了迁移。计划以后就不在博客园上更新文章了**(以前的文章可能出现错误进行更新或者对之前的某些知识有了新的理解,也都只更新到github了,不再维持博客园上的更新)**。 原因如下
阅读全文
新的博客地址为 https://zikh26.github.io 之后的博客应该都只发到Github上了,之前的文章也都做了迁移。计划以后就不在博客园上更新文章了**(以前的文章可能出现错误进行更新或者对之前的某些知识有了新的理解,也都只更新到github了,不再维持博客园上的更新)**。 原因如下
阅读全文
摘要:
保护策略: 漏洞所在: 在input函数中,存在一个off by null漏洞。 并且程序执行mmap来映射了一段可读可写可执行的地址,并且还把地址打印了出来。 大致思路: 首先是这道题映射了一段可读可写可执行的区域,同时没开沙箱,如果我们可以在这个地方写入shellcode的话,其实我们再劫持fr
阅读全文
保护策略: 漏洞所在: 在input函数中,存在一个off by null漏洞。 并且程序执行mmap来映射了一段可读可写可执行的地址,并且还把地址打印了出来。 大致思路: 首先是这道题映射了一段可读可写可执行的区域,同时没开沙箱,如果我们可以在这个地方写入shellcode的话,其实我们再劫持fr
阅读全文
