会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
p4nda
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2017年7月5日
【pwnable.kr】leg
摘要: pwnable从入门到放弃第八题。 Download : http://pwnable.kr/bin/leg.cDownload : http://pwnable.kr/bin/leg.asm ssh leg@pwnable.kr -p2222 (pw:guest) 先下载这两个文件:leg.c 代
阅读全文
posted @ 2017-07-05 21:13 p4nda
阅读(819)
评论(0)
推荐(0)
编辑
【pwnable.kr】random
摘要: pwnable从入门到放弃第七题。 ssh random@pwnable.kr -p2222 (pw:guest) 目前为止做的最快的一道题... 瞬间就看见了rand()函数,这个函数本身就是一个伪随机函数,没次运行这个程序,初始化后这个值都相同,用gdb跟踪了两次也都一样。 都是0x6b8b45
阅读全文
posted @ 2017-07-05 16:51 p4nda
阅读(610)
评论(0)
推荐(0)
编辑
【pwnable.kr】passcode
摘要: pwnable从入门到放弃,第六题。 ssh passcode@pwnable.kr -p2222 (pw:guest) 完全是‘&’的锅。 查看整个流程的业务逻辑,貌似没有什么问题,按照提示给出的编译时出现了warning,现尝试编译: 发现,是在scanf函数时,缺少了一个&号,造成的结果是把p
阅读全文
posted @ 2017-07-05 16:28 p4nda
阅读(1245)
评论(0)
推荐(0)
编辑
【pwnable.kr】 shellshock
摘要: pwnable从入门到放弃,第五题。 ssh shellshock@pwnable.kr -p2222 (pw:guest) 这题主要涉及了一个关于bash的CVE漏洞。 首先还是下载源代码审计一下,shellshock.c 首先是一个关于可执行程序权限的问题,就是关于uid和gid的。 先看一下各
阅读全文
posted @ 2017-07-05 00:29 p4nda
阅读(1517)
评论(0)
推荐(0)
编辑
公告