- 博客(12)
- 收藏
- 关注
原创 r2t3解题及理解整数溢出
这样是分两次send,是错误的。v3是无符号8位整型,有strlen(),意思是buf的字符长度小于3或大于8则会exit(-1),即错误退出,为避免这一检查,利用strlen的性质,保证超出的长度(即减去2^8-1)在4~8之间就好。整数溢出,一般对应strlen(s)函数,s为char类型,所赋值给的变量为无符号整型则仅代表0~2的整型位数次方,输入长度若大于赋值给的变量的表示范围,则会返回超出长度的字符数,即整数溢出。
2024-07-17 13:01:47 376
原创 ciscn_2019_en_2解题
当遇到\0时以其作为结束符,返回其之前的字符数量,而不是计算后面所跟参数的全部长度。所以可以先添上'\x00'使得跳出加密过程,又因为之前执行了puts函数,利用该性质加上gets的栈溢出,书写第一个payload来泄露gets的libc版本
2024-07-15 14:39:10 260 1
原创 [第五空间2019 决赛]PWN51解题
主要格式化字符串漏洞利用,后面添加recvline及脚本编写说明仅为个人理解🌹🌹🌹(个人还是小白一枚)希望帮助理解,望大家多多指出错误及正确理解做法。
2024-03-11 22:56:43 561
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人