![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pwnable
轩冕
慢慢来,什么都有的
展开
-
小白pwn之旅之pwnable10
Pwnable-----Brain Fuck 1.准备 将这两个文件下载到ubuntu. 什么是.so文件? SO文件格式即ELF文件格式,它是Linux下可执行文件,共享库文件和目标文件的统一格式。这个像是一个依赖。 2.分析 还是老样子,我们看看文件属性 1.将bf拖到我们的破解大法IDA pro中 看看main()中的三个函数:puts() ,memset(), fget(). 再联想到题目竟然给出了libc.so 这多次一举的做法明显是让我们通过修改GOT表,从而修改函数。 刚好 m原创 2020-05-28 09:05:31 · 190 阅读 · 0 评论 -
小白pwn之旅之pwnable09
pwnable----unlink,blukat和horcruxer unlink 看源代码 #include <stdio.h> #include <stdlib.h> #include <string.h> typedef struct tagOBJ{ struct tagOBJ* fd; struct tagOBJ* bk; c...原创 2020-05-07 09:43:45 · 171 阅读 · 0 评论 -
小白pwn之旅之pwnable08
pwnable----cmd2和uaf cmd2 开局还是个坑,还要将cmd1的flag做出来才能连上ssh 这题和迁移题cmd1差不多主要是多了一个过滤‘/'这个 这是大佬不错的解题思路 就能cat flag uaf 由于这题是c++函数继承的相关问题,我也不是很懂 uaf是什么? 有大神已经说好了一切 有了这些就可以写攻击脚本 get shell ...原创 2020-05-04 12:54:34 · 153 阅读 · 0 评论 -
小白pwn之旅之pwnable05
pwnable-----mistack和shellshock pwnable 看源码 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ s[i]...原创 2020-05-01 11:56:43 · 189 阅读 · 0 评论