- 博客(15)
- 收藏
- 关注
原创 jarvisoj_test_your_memory
感觉好像有点问题,题目里本应该先输出一些信息才能输入,所以我第一次尝试的时候前面有个recv(),但是接收不到,只能直接输入了,当然也可能是我还学得太浅吧。
2024-09-03 21:44:53 232
原创 jarvisoj-level4
非常经典的ret2libc,只是要注意 32 位的和 64 位的差别,以及使用write函数和使用puts函数的差别。
2024-09-01 20:55:28 392
原创 Kali-Pwn-环境配置
但是 Poetry 下载不知为何很慢,所以直接 curl 下载。具体原因里面已经讲的比较清楚了,这里就贴一下解决方案。再次启动 gdb ,成功将 peda 插件插入。首先安装 python12 并替换软链接。先确定 shell (一般是 Zsh )最后检查 Poetry 是否安装成功。并将原来 kali 的源注释掉。然后替换备份 six 模块。再进行将其配置到环境变量中。,终于是找到解决方法。安装 pwntools。点击右上角的电源图标。
2024-09-01 16:33:32 368
原创 bjdctf-2020-babyrop2
首先需要注意要获得 canary 的值,然后才能进行接下来的一系列操作格式化字符串漏洞需要大胆地调试才能得到实际的偏移,方便我们利用。
2024-09-01 16:28:39 429
原创 BUUCTF ez_pz_hackover_2016
需要注意dest到ebp的距离,使用 IDA Pro 分析时并不一定是正确的,需要配合动态调试才能真正确定利用偏移值可以间接确定写入shellcode。
2024-08-28 11:55:31 357
原创 BUUCTF jarvisoj_level2_x64
中的值方便之后传参),再传入。函数,可以构建 ROP 脚本。这六个寄存器传参,所以清空。未发现明显可利用点,查看。字符串的地址,最终调用。个字节,此处存在栈溢出。个字节的空间,然后用。程序的前六个参数借用。寄存器方便函数传参),值开了 NX 保护。
2024-05-12 20:10:32 359
原创 BUUCTF [BJDCTF 2nd]easy
非常详细的解决方案,甚至有点啰嗦,可能只是用这道题介绍一下如何用 IDA 和 x64dbg 修改程序运行。
2024-04-06 21:47:54 739 1
原创 Anaconda 2023.9下载安装及配置
Anaconda是一个开源的用于科学计算的Python发行版本,其内包括conda、Python等180多个科学包及其依赖项,包含大量包。其中,conda是一个开源的包、环境管理器,可以用于在同一个机器上安装不同版本的软件包及其依赖,并能够在不同环境之间切换
2024-01-28 14:55:11 2218 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人