- 博客(4)
- 收藏
- 关注
RSS订阅原创 GDOUCTF__PWN
正常的asm(shellcraft.sh()) 的长度是44字节 大于了0x25 ,随便去网上找一个小于0x25的shellcode即可,真男人下120层代码太长我就不 全贴 ,贴有bug的地方可以看到 种子函数的值是我们可以确定的数值,无非就三种可能因为种子值能够确定,那么我们就能计算出随机值了要在linux下运行,linux和win 下生成的随机值是不一样的运行上面的数据我们就能得到一串数据exp注意:运行一次不一定能够打通,只有三分之一的可能哦能输入的地方太小了,由于开了沙盒,不能直接
2023-04-16 18:51:06
273
3
原创 记录unlink的原理及例题分析
实现unlink攻击的条件1 . 可以修改next_chunk的pre_size和size位 (为了绕过第一个检查,实现合并)2 . 不能开pie (要知道需要合并的地址,所以不能开pie)结合题目更好理解,下面给出例题(hitcontraining_bamboobox)
2023-04-12 20:47:50
199
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人