- 博客(4)
- 收藏
- 关注
RSS订阅原创 2024xyctf-部分pwn题个人wp
观察ida,一大堆内容,是静态链接的程序(也可以在虚拟机中使用file命令查看),漏洞也是简单的溢出,那么需要一个rop链就行。思路:两次写buf产生溢出,且有printf打印buf内容,想到的是利用printf打印截止到\x00的特性泄露地址,此时gdb调试又发现栈上有个和libc_base很近的地址,把它打印出来就可以泄露libc了。gift函数本身没啥用,但是调用它使rdi的值为v2的地址,这就有用了,可以返回地址填入printf,v2写上%27$p,就把libc泄露出来了。
2024-04-28 18:15:21
231
原创 pwn入门堆题[ZJCTF 2019]EasyHeap
buuctf上一道简单的堆题wp,希望对新手有帮助(虽然我也只是刚学不久的新手啦QAQ),非常简单的利用方式,比uaf还简单(看wp前建议去wiki了解一下unsortedbin的相关知识)。
2024-01-25 22:37:14
526
原创 java课程作业-点对点聊天软件
主要功能:好友管理(连接数据库实现),可以同时与多人聊天,密码管理,好友上线自动提示等等。逻辑与界面较简单,适合大学java课程作业参考。
2024-01-11 22:39:29
526
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人