PWN
关注
分享
扫一扫
「已注销」
这个作者很懒,什么都没留下…
展开
-
PWN——GCC编译中几种保护打开和关闭的参数
NX:-z execstack/-z noexecstack(关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector/-fstack-protector/-fstack-protector-all(关闭 / 开启 / 全开启)栈里插入cookie信息 PIE:-no-pie/-pie(关闭 / 开...原创 2019-05-19 12:02:19 · 9251 阅读 · 2 评论 -
xctf攻防世界_level1——本地和远程程序不一样
#-*-coding:utf-8 -*-import pwnfrom pwn import *#pwn.context.log_level = 'debug'#context(arch = 'i386', os = 'linux')#shellcode = asm(shellcraft.sh())#用函数shellcraft.sh()直接生成shellcode#asm#io = ...原创 2019-05-22 19:15:29 · 778 阅读 · 0 评论 -
堆的一些教程
Dance In Heap(一):浅析堆的申请释放及相应保护机制https://www.freebuf.com/articles/system/151372.html转载 2019-05-22 21:30:15 · 260 阅读 · 0 评论 -
xctf攻防世界_echo——爬坑之路(ret2dlresolve)
很容易看到是栈溢出漏洞,而且给出了一个sample()的函数来读取flag,直接覆盖返回地址,在本地调试很快就弄完了。但是没想到,跟服务器连接后,死活出不来。没办法,想到上一篇文章一样的坑,看来只能拿Shell才行了。查找了很多资料,一开始想着用write()函数泄漏,结果没这个函数。还动过使用fprintf函数的想法,但是远程太坑了。留几个学习到的点:1、 gbd中可以使...原创 2019-05-27 16:21:11 · 969 阅读 · 0 评论