- 博客(4)
- 收藏
- 关注
RSS订阅原创 2024 BaseCTF
打开环境发现除了echo命令什么命令都是无效的但是如果我直接打开文件呢?一般flag都藏在根目录下,利用相对路径./flag尝试获取flag,虽然仍然报错,但是我们还是成功获取到flag。
2024-08-21 20:44:15
904
原创 栈溢出基础
压栈时变小,退栈时变大先入后出如果在一个函数中调用另一个函数,编译器就会对应生成一条call指令,当程序执行到这条call指令时,就会跳到对应的函数入口处开始执行,而每一个函数的最后,都有一条return指令,负责在函数结束后跳回到调用处继续执行。
2024-08-03 21:17:45
467
原创 [NewStarCTF 公开赛赛道]ret2text 94
在main函数打个断点进行动态分析发现共需填入0x20个字符型数据,且还需填写8个数据将原来末尾的数据覆盖,然后将main函数的返回地址写为后门函数的地址,写出攻击脚本。根据题目ret2text的提示,我们可以构造payload,在栈内填充垃圾数据,从而使得main函数的返回地址为后门函数的地址,进而拿取到机器的控制权,获取flag.利用pwndbg进行动态分析时发现没有执行权限,所以我们要利用chmod命令加权。确实是后门函数,并且有函数存在栈溢出的漏洞。发现一个后门函数,点进去确认一下。
2024-07-31 22:25:14
171
原创 二进制基础
可执行文件2.可执行文件。Windows:PE可执行程序(.exe)、动态链接库(.dll)、静态链接库(.lib)Linux:ELF可执行程序(.out)、动态链接库(.so)、静态链接库(.a)二、Linux下的可执行文件ELF。
2024-07-29 11:34:54
672
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人