![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pwn
阿波次的鹅佛鸽
欠的东西很多,慢慢补!!!!!!
展开
-
字符串格式化漏洞
#pwn1# 做pwn题首先是放入虚拟机中先运行一下 看看是什么函数 然后放入ubuntu中 **checksec +**文件,查看是多少位 和有什么保护机制 然后放入ida中查看 PS:因为知道是字符串格式化漏洞所以要尤其注意printf这个函数 -----放入ida中首先是查看mian函数 按f5或者tab键查看他的伪代码 然后知道是字符串 那么&s这种是我...原创 2019-07-27 09:28:22 · 303 阅读 · 0 评论 -
攻防世界和jarvis oj的level2
PS:两者题型完全一样 就不过多解释了!!!!!!!! 首先第一步是运行这个程序看程序是什么 然后使用checksec去查看这个的保护机制和位数 详情请去看大佬总结比较详细 然后放入对应的iDA中查看 ...原创 2019-07-27 10:17:02 · 411 阅读 · 1 评论 -
jarvis oj level3
首先先了解一下libc库的知识详情请移步大佬总结 了解一下plt和got表详情请移步大佬总结 然后是做题过程首先老规矩在ubuntu中checksec+文件名查看有无什么保护机制和位数 Arch:说明这个文件的属性是什么,说明是32位的程序。 Stack:canary,这个主要是说栈保护的东西,所利用的东西就是相当于网站的cookie,linux中把这种cookie信息称为cana...原创 2019-07-27 15:39:36 · 388 阅读 · 0 评论