- 博客(6)
- 收藏
- 关注
原创 unlink经典例题之stkof(详解)
这是一个关于unlink利用的pwn题此题的重点在于如何构造fake_chunk以及如何触发unlink,需要根据unlink的检查规则逆向推出fake_chunk的结构。
2024-05-09 16:49:42 645 1
原创 AWD下PWN题流量捕获和反打实验
这里用一个vps模拟被攻击的远程主机,并在其上面用tcpdump监听pwn题所在的端口,然后根据攻击流量,编写exp脚本复现攻击。
2024-05-09 16:22:08 711 1
原创 Ubuntu下pwn环境搭建
首先使用一下指令查看下自己虚拟机上有没有安装系统的时候就装好的。这是一个师傅自己写的libc查找脚本,我们安装一下,方便以后找libc偏移,在tools目录下使用如下指令安装。,因为python2下的pwntools已经不更新了,所以这里用的是python3版本。为了使我们后续安装软件的时候会顺一些,先换一下软件源,可以选择清华的源。文件备份一下,然后将里面清空,将下面的地址复制进去。安装步骤没什么好说的,保持默认总不会错,不会的可以百度亿下。然后更换pip源,这里我使用的还是清华的源。
2023-05-03 21:46:20 1900 2
原创 pwnable[fd](WP)
文章目录题目简介保护措施源码分析程序利用流程解法题目简介关于read函数的一道程序题保护措施远程服务器好像不给我们访问flag的权限源码分析fd.c的源码如下#include <stdio.h>#include <stdlib.h>#include <string.h>char buf[32];int main(int argc, char* argv[], char* envp[]){ if(argc<2){
2022-05-09 21:50:43 196
原创 PWN概论
什么是pwnpwn是ctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。学习pwn的知识储备反汇编工具在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
2022-05-06 21:21:12 6397 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人