随笔分类 - pwn / wp
摘要:https://forum.butian.net/share/3896
阅读全文
摘要:stack_migration checksec 开启了NX保护,但是没有PIE和Canary 代码审计 可以看到有两个read和一个printf。第一个read没什么用我们看第二个。因为v2距离rbp有0x50个字节,而read只能读入0x60个字节,意味着我们剩余的字节数只有0x10,没法构造完
阅读全文
摘要:碎碎念 咱就一纯小白,以为带了Begin这一单词的CTF能对我仁慈一点,结果吧,太喜欢了,被狠狠拷打,从头自闭到尾,属于是从这次比赛又狠狠学习到不少知识了 废话不多说,上正文嘞 BeginCTF One_byte checksec 嗯,基本啥都开了,喜欢捏。但是尊贵的CTFer,该“源审,启动!”了
阅读全文
摘要:BUUCTF刷刷基础题先,打牢下基础 test_your_nc 就非常经典的起引导作用的nc题 格式:nc IP 端口 rip checksec一下 发现开启了部分地址随机化,其它保护什么也没开,有可读写权限,再来看看源代码 发现有gets()函数(并不会限制输入的字节数),也有system("/b
阅读全文
摘要:这是我打的第一次比赛,主打的pwn方向,纪念我的成长 需求:一定的linux系统的命令指令知识,基础的汇编代码,配置好了的虚拟机(打pwn建议是ubuntu),pwntools的使用,python的使用,ROPgadget的使用 每次把文件拖入IDA前记得用Exeinfope进行检查一下,看是x86
阅读全文
