自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 收藏
  • 关注

原创 r2t3解题及理解整数溢出

这样是分两次send,是错误的。v3是无符号8位整型,有strlen(),意思是buf的字符长度小于3或大于8则会exit(-1),即错误退出,为避免这一检查,利用strlen的性质,保证超出的长度(即减去2^8-1)在4~8之间就好。整数溢出,一般对应strlen(s)函数,s为char类型,所赋值给的变量为无符号整型则仅代表0~2的整型位数次方,输入长度若大于赋值给的变量的表示范围,则会返回超出长度的字符数,即整数溢出。

2024-07-17 13:01:47 376

原创 ciscn_2019_en_2解题

当遇到\0时以其作为结束符,返回其之前的字符数量,而不是计算后面所跟参数的全部长度。所以可以先添上'\x00'使得跳出加密过程,又因为之前执行了puts函数,利用该性质加上gets的栈溢出,书写第一个payload来泄露gets的libc版本

2024-07-15 14:39:10 260 1

原创 ciscn_2019_n_5解题

linux系统命令和理解好程序运行流程。

2024-07-14 20:14:03 497 1

原创 jarvisoj_level3_x64解题

X64系统中程序参数前六个保存在寄存器中!

2024-07-11 19:14:54 337 2

原创 CCTF-PWN3解题

C语言是学会二进制漏洞利用的基础。

2024-07-10 21:26:08 911

原创 jarvisoj_fm1解题

BUUCTF解题

2024-07-10 19:51:01 115

原创 [第五空间2019 决赛]PWN51解题

主要格式化字符串漏洞利用,后面添加recvline及脚本编写说明仅为个人理解🌹🌹🌹(个人还是小白一枚)希望帮助理解,望大家多多指出错误及正确理解做法。

2024-03-11 22:56:43 561

原创 ciscn_2019_n_1解题

利用gets函数栈溢出,覆盖v1,v2,一直覆盖到return的system。

2024-02-29 21:50:37 393

原创 warmup_csaw_2016解题思路及步骤

合理选取返回地址,在字符串窗口中寻找有用数据信息。

2024-02-29 11:36:19 374

原创 jarvisoj_level21解题

没有调用先前指令system函数的情况下,在执行完函数后需要一个数据作为system的返回地址。

2024-02-04 15:44:30 410 1

原创 jarvisoj_level01解题

jarvisoj_level01解题思路,破译,编写脚本。

2024-02-04 13:36:45 524 1

原创 简单rip解题思路及步骤

rip如何解题,发现漏洞,创建编写脚本。

2024-01-27 12:03:39 487 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除