- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 PWN_JarvisOJ_Level2_x64
关于level2我就不多做赘述了。这道题和level2之间的区别就是一个是32位的栈溢出,另一个就是64位的栈溢出。32位的函数在调用栈的时候是: 调用函数地址->函数的返回地址->参数n->参数n-1....->参数164位的函数在调用栈的时候是: 前六个参数按照约定存储在寄存器:rdi,rsi,rdx,rcx,r8,r9中。...
2019-03-16 11:33:36
1423
原创 关于python-nmap的使用方法
关于nmap的使用方法在其他的网站中也有过详解,但是却没有一个是关于python-nmap的使用方法的,所以我来归纳一下常用的python-nmap的使用方法一、PortScanner类 get_nmap_last_output():返回nmap原始文本中的最后数据,这可能是用来排除程序故障 示例: import nmapnm = nmap.P...
2019-03-15 21:25:22
478
原创 PWN_JarvisOJ_Level1
首先nc一下之后我们来看ida反编译在“Hello,World!\n”之前有一个vulnerable_function,进去之后查看一下这个函数可以看出来刚刚出现的奇怪的地址是buf的首地址(%p是返回参数地址的),那么我们就要查看一下buf。从中能看出buf有0x88的字节,并且返回指令在+0004的位置,所以需要填充0x88+4的字节这个题目中没有syste...
2019-03-13 21:23:56
768
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人