pwn
文章平均质量分 89
HappyOrange2014
这个作者很懒,什么都没留下…
展开
-
通过GOT覆写实现ret2libc - 64-bit Linux stack smashing tutorial: Part 3
对于如何绕过ASLR,原作者认为有很多办法可以做到,但这里写的方法是非常有意思的一种方式。通过GOT来泄漏库函数地址,以推导出libc中其他函数(如system)的地址,从而获得shell。以下过程给出了译者的个人调试截图,可在实践时参考。由于译者也是初学,翻译及调试过程中也存在一些疑问。翻译 2016-04-11 20:08:17 · 3946 阅读 · 1 评论 -
CSAW2016之PWN题目tutorial的解法
每次做pwn题目都像破案一样,千头万绪,环环相扣,在凑齐所有线索之后一击致命,非常有意思。但毕竟初学,还需凭着这点兴趣继续努力!该题目是在64bit的linux运行的。用户可以选择3个选项,第一个选项会打印出puts函数的地址,第二个选项存在栈溢出,可以输入shellcode,第三个选项会退出程序。原创 2016-09-27 22:12:20 · 1997 阅读 · 0 评论