摘要:
一种关于格式化字符串的新利用 本文首发于先知社区 前言 我们通常在pwn中遇到的栈上的格式化字符串类型,通常需要我们去寻找偏移去进行任意地址读或者任意地址写,然后使用工具fmtstr_payload快速钩爪格式化字符串,或者手搓payload进行got表改写等操作,但如果遇到限制字节等条件,往往只有 阅读全文
摘要:
o.O owO ovo Owo o_0 ow0 o.0 0wÖ o.O OvÖ Öw0 0_O o_O Ö.Ö owo O_O 阅读全文
摘要:
尝试做了一下前年的ciscn,好难 一道考可视化shellcode的题 但代码审计也会考 下面的这一段功能是告诉我们命令的匹配方法是怎样的 unsigned __int64 __fastcall sub_FFD(_BYTE *a1) { char *sa; // [rsp+8h] [rbp-48h] 阅读全文
摘要:
ROPgadget-查找gadget地址 获取程序中gadget的地址,这个程序可以是可执行程序也可以是libc文件 gadget:程序本身或者libc中存在的一些汇编指令,比如pop ebx,pop eax等,每一条指令对应着一段地址,那么将这些gadget地址部署到栈中,在esp指针指向该gad 阅读全文
摘要:
exp: from pwn import *#导入pwn库 from LibcSearcher import* import ctypes import time context(arch='amd64', os='linux', log_level='debug')#说明架构、系统 #32位arc 阅读全文
摘要:
第一次搭建博客 以后会写一些有关网络攻防的题目复现和wp 希望大家一同努力啊 阅读全文