buuctf刷题记录
关注
分享
扫一扫
文章平均质量分 89
qwq-123
ctf
展开
-
我又pwn了 ——刷题篇 ciscn_s_3
ret2csu&SROP原创 2022-08-08 23:12:21 · 537 阅读 · 2 评论 -
我又pwn啦——*刷题篇 babyheap_0ctf_2017
babyheap原创 2022-07-28 20:14:30 · 658 阅读 · 0 评论 -
pwn——栈迁移
栈迁移的基础知识,例题看完也能有所收获原创 2022-07-13 11:09:22 · 391 阅读 · 0 评论 -
[HarekazeCTF2019]baby_rop1
前言:有两个新的知识点,一个是寻找函数地址,一个是当flag不在根目录下的解决办法开启了栈不可执行保护我们看到了system函数,我们通过shift+f12找一下字符串呜呜它给的实在太多了,有system函数,有/bin/sh,有栈溢出下面介绍两种找system函数地址的方式(因为博主之前只会做那种白给后门函数的题,或者gdb找)注意:我们在这里不是嗯翻,一个程序plt装载的位置大概在灰色部分后面一点(具体原因就不展开啦)我们可以通过调上方彩色的部分来定位这个有点烦,但还是讲讲这样就可以直接获得的,比较发现原创 2022-06-30 16:15:08 · 705 阅读 · 0 评论 -
pwn刷题记录之not_the_same_3dsctf_2016
前言:这道题目有一个没见过的姿势,写一篇来记录一下开了栈不可执行保护发现了gets()函数存在栈溢出我们发现 flag.txt被存在了那个&unk.....里面然后fgets函数是不能实现栈溢出的,不然可以考虑栈溢出然后用write函数读这块区域这里补充一下ida的小操作,我们可以把鼠标放在左侧函数名称列表这里,按ctrl+f可以搜索函数名在Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。函数原型如下:#include #include ...原创 2022-06-22 10:15:20 · 256 阅读 · 0 评论 -
堆利用 UAF漏洞
buuctf上的easy_uaf漏洞原创 2022-05-16 00:33:09 · 736 阅读 · 0 评论