- 博客(4)
- 收藏
- 关注
RSS订阅原创 BUUCTF-PWN题详解(pwn1_sctf_2016 1&jarvisoj_level0 1)
今天给大家介绍了几个危险函数strcpy、read,以及Python pwn模块的一些函数用法。这几天也做了这六道溢出的题,思路大差不差,都是先找从哪儿溢出,然后后门的地址。如果大家可以自己独立做出来的话,就可以说只要以后见到这种题,分分钟拿下。后面的题就不会留这么明显的后门给我们了,会让我们自己创建后门,难度会大一点点。我尽量以简洁的语言给大家说清楚,大家一起加油!
2024-11-27 14:46:39
2825
原创 BUUCTF-PWN题详解(warmup_csaw_2016&ciscn_2019_n_1)
在文章后面补充了栈的知识点,大佬们可以先看看然后再看题解。
2024-11-26 21:58:56
1393
原创 BUUCTF-PWN题详解(nc&rip)
这是C语言调用gets函数的过程绿色的直到return都是main函数的栈帧,下面的当然是gets函数。PWN题目涉及的知识太多了一篇文章讲不完,这次的知识都是恰好足以解决这两道题目的,如果展开首先我也说不太清楚(菜鸡哭哭 (╥﹏╥)),其次新手也听的吃力。IDA已经告诉我们s距离ebp的位置(此时ebp指向%ebp in caller)我们要填充15(Fh的十进制是15)个垃圾数据到达ebp然后再填充8个垃圾数据(ebp占8个字节)之后的数据就到了我们的return中。那不就意味着我们获得了权限。
2024-11-25 21:46:00
2142
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人