九层台

鱼跃此时海

CTFpwn总结 入门

学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 堆栈是少不了的。要知道函数调用的时候,栈中的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 ...

2018-04-26 20:48:49

阅读数 6649

评论数 0

Jarvis OJ Tell Me Something

nc pwn.jarvisoj.com 9876 题目网址 https://www.jarvisoj.com/challenges 需要原料: python zio模块。 拿到程序名字太长了,改名成 1 用file命令查看文件类型 file 1 1: ELF 64-bit LS...

2018-04-05 18:34:53

阅读数 166

评论数 2

pwn入门2

bof 首先输入2个网址,得到了一个源代码一个elf文件 #include <stdio.h> #include <string.h> #include <stdlib.h&...

2018-03-28 12:51:41

阅读数 161

评论数 0

缓冲区溢出2

首先介绍一下puts函数 ,从缓冲区读取一段内容打印到屏幕! 每次用到puts函数的时候会有 mov xxxxx,(%esp)我觉得这种输出格式应该满足大部分格式(输出的内容是esp指向的内容) 接下来要介绍一个strcpy函数,下面是引用的一段百度百科 原型声明:char *strcpy(ch...

2017-08-25 12:24:48

阅读数 98

评论数 0

我的第一个缓冲区溢出

从一个玩具函数开始: gets函数:会读取输入的内容直到遇到换行或EOF停止,gets(buffer)而读取到的内容去了buffer数组; 在不进入另一个call的情况下buffer算是临时变量,存在堆栈中 O(∩_∩)O。 这里是一个程序的源代码和汇编代码

2017-08-24 19:21:12

阅读数 115

评论数 0

提示
确定要删除当前文章?
取消 删除