上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 19 下一页
摘要: Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bofDownload : http: 阅读全文
posted @ 2021-08-02 08:53 hktk1643 阅读(244) 评论(0) 推荐(0) 编辑
摘要: Daddy told me about cool MD5 hash collision today.I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) 本题考察哈希碰撞思想。 源码如下: #include 阅读全文
posted @ 2021-08-02 00:20 hktk1643 阅读(154) 评论(0) 推荐(0) 编辑
摘要: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:https://you 阅读全文
posted @ 2021-08-01 23:07 hktk1643 阅读(584) 评论(0) 推荐(0) 编辑
摘要: nc pwn2.jarvisoj.com 9889 题目来源:UCTF2016 add.1f54e2c8b9396f83a4be2632bcb3a5f5 32位mipsel架构栈溢出 当输入特殊的数的时候会给栈地址 在栈里写入shellcode,并跳转执行即可 exp如下: from pwn imp 阅读全文
posted @ 2021-07-18 17:35 hktk1643 阅读(260) 评论(0) 推荐(0) 编辑
摘要: Simple typo program for arm. nc pwn2.jarvisoj.com 9888 typo.46cd4ea4c775898dcf94f620940d4281 32位arm架构栈溢出,checksec发现无pie和canary 运行程序可以用qemu-arm ./typo 阅读全文
posted @ 2021-07-18 15:36 hktk1643 阅读(246) 评论(0) 推荐(0) 编辑
摘要: nc pwn2.jarvisoj.com 9887 Hint1: 本题附件已更新,请大家重新下载以免影响解题。 ItemBoard.rar.6da1c739ca3041f37c37a9c0cf99afca 函数free过程中,set_null是空的,程序存在着UAF void __cdecl new 阅读全文
posted @ 2021-07-18 00:18 hktk1643 阅读(33) 评论(0) 推荐(0) 编辑
摘要: nc pwn2.jarvisoj.com 9886 Hint1: 本题附件已更新,请大家重新下载以免影响解题。 level6_x64.rar.0bcca9516e27d7da23a26db801f12f4c 和Guestbook2一模一样 exp如下: from pwn import * def l 阅读全文
posted @ 2021-07-17 21:56 hktk1643 阅读(63) 评论(0) 推荐(0) 编辑
摘要: nc pwn2.jarvisoj.com 9885 Hint1: 本题附件已更新,请大家重新下载以免影响解题。 level6.rar.69c5609dc9bab6c458b9c70d23e9445d 之前的guestbook2的32位版本 exp如下: from pwn import * def l 阅读全文
posted @ 2021-07-17 21:18 hktk1643 阅读(55) 评论(0) 推荐(0) 编辑
摘要: mmap和mprotect练习,假设system和execve函数被禁用,请尝试使用mmap和mprotect完成本题。 nc pwn2.jarvisoj.com 9884 附件同level3_x64 mmap可以将文件或其他对象映射到内存中,mprotect可以改变某段地址的权限(rwx) 程序开 阅读全文
posted @ 2021-07-17 17:59 hktk1643 阅读(66) 评论(0) 推荐(0) 编辑
摘要: nc pwn2.jarvisoj.com 9883 Hint1: 本题附件已更新,请大家重新下载以免影响解题。 level3_x64.rar.9169aec8b6cb4bfc3a0f5c50a7519004 64位ret2libc exp如下: from pwn import * #io = pro 阅读全文
posted @ 2021-07-17 17:11 hktk1643 阅读(118) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 19 下一页