writeup
文章平均质量分 74
R00cky
这个作者很懒,什么都没留下…
展开
-
PWN STEP2 writeup —— 初试栈溢出
Hint:缓冲区溢出时需要构造好哪些东西?题目描述:pwnstepWriteup:纠结要不要把这篇writeup归到“原创”分类下,因为这道题是看了大神的writeup(注:http://blog.csdn.net/zh_explorer/article/details/45193905)之后才做出来的。。。。。。。。。不过脚本完全是自己写的,所以姑且将它算为“原创”吧原创 2015-05-02 07:49:06 · 3259 阅读 · 0 评论 -
step1 writeup —— 输入作为函数参数
Hint:暂无HINT题目描述:Do you know SendMessage ?Writeup:在IDA字符串窗口中找到字符串“The password is:”,于是根据交叉参考找到了相关函数。OD同时定位到该函数,单步调试,发现有两个SendMessageA函数,两个函数的参数形式相同,第一个Message为WM_GETTEXT,将获取到的name存入栈中。第原创 2015-05-02 18:55:17 · 514 阅读 · 0 评论 -
alading writeup —— 代码动态变化
Hint:暂无HINT题目描述:阿拉灯的神丁 (╯‵□′)╯︵┻━┻ Writeup:IDA分析流程得:0x0041204C处的256字节数据与输入的8字节key进行循环异或,结果覆盖0x0041204C处原始数据。把0x00401000作为基址,0x0041204c处的数据依次作为偏移地址,把0x0041214c处的数据依次作为原始数据写入前面构造的地址中。m原创 2015-05-02 18:03:38 · 541 阅读 · 0 评论 -
Mailbox(getshell) writeup —— ret2libc的利用
Hint:ret2libc √题目描述:mailboxlibc-2.19.so题目目录下面还有另外一个flag文件:)需要拿到shell才能看得到Writeup:ret2libc即为return-to-libc,返回到系统库函数执行。数据执行保护机制(Data Execution Prevention)将非代码区段设置为不可执行属性,使得系统无法执行原创 2015-05-01 08:44:01 · 2706 阅读 · 0 评论