摘要：今天进行的实验是CTF PWN练习之返回地址覆盖，来体验一下新的溢出方式。 学习地址覆盖之前还有些小知识需要掌握，不然做题的时候你肯定一脸懵逼,首先是函数调用约定，然后还要知道基本的缓冲区溢出攻击模型。 函数调用约定 函数调用约定描述了函数传递参数的方式和栈协同工作的技术细节，不同的函数调用约定原理 阅读全文

摘要：本文首发于“合天智汇”公众号 作者：hope 1.引言 在攻防的时候不仅仅需要break，还需要fix将漏洞patch上。 2.工具 这里我使用的是keypatch这个ida脚本 下载地址:https://github.com/keystone-engine/keypatch/blob/master 阅读全文

摘要：本文首发于“合天智汇”公众号 作者：hope 引言 之前一直没去了解过vm-pwn，做一些题目对vm-pwn进行一个大体上的了解，算是入门。 前置知识 对指令有过了解 有耐心(感觉vm程序的代码量有点大) [OGeek2019 Final]OVM 检测保护 canary没开启 ida分析 main函 阅读全文