安全
文章平均质量分 91
网络安全/二进制安全
Do1phln
医学(病理学)人工智能PhD,曾经是CTFer
展开
-
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup参赛队员:b4tteRy, x0r, f1oat最终成绩:2285最终排名:27总结经过最近几次类线下的演练,感觉慢慢对CTF有点上手了,这次终于不再爆0了,继续努力MISC签到wireshark打开可知是shell流量,命令结果编码为hex+base64。观察前面几条whoami/ls等命令输出可知每行输出都是倒序输出。故将cat /f14g|base64的结果每行倒序拼接解码后得到flag的编辑记录,去原创 2021-10-27 18:23:33 · 458 阅读 · 0 评论 -
PWN-保护概述和溢出实例
0x00 检查保护情况在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行堆栈上的数据,存在ASLR的话各个系统调用的地址就是随机化的checksec read①CANNARY(栈保护)这个选项表示栈保护功能有没有开启。栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执原创 2021-10-27 18:09:42 · 277 阅读 · 0 评论