CTF
文章平均质量分 58
纯白郁金香
我还年轻,还有头发,说不定可以改变世界。
展开
-
格式化字符串漏洞
格式化字符串漏洞GDB调试linux下gdb调试方法https://blog.csdn.net/niyaozuozuihao/article/details/91802994format1信息收集[*] '/home/pwn/桌面/题目/练习题/fmtstr1/fmtstr1' Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled原创 2022-03-15 17:58:18 · 6012 阅读 · 0 评论 -
PWN-栈溢出漏洞
PWN-栈溢出漏洞ret2text信息搜集阶段checksec re2text弄清楚保护机制checksec的使用file ret2text静态分析Q:IDA作为静态分析工具怎么可以计算出get_shell的虚拟地址? 大概是因为这个文件没有开启ALSR技术,因此仅仅凭ELF文件本身信息尽可以推断出加载到内存的情况!vullnerable函数中的局部变量buf数组在IDA中给出了其在栈帧中的位置[ebp-10h],这个建议有时准有时不准,保险起见这里要经过动态原创 2022-02-27 15:16:43 · 291 阅读 · 0 评论 -
pwn环境搭建
使用Linux版本ubuntu20.04 LTS步骤安装ubuntuvim安装sudo apt-get install vim更换默认源sudo cp /etc/apt/sources.list /etc/apt/sources.list.bakdeb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/原创 2022-02-26 12:40:45 · 1449 阅读 · 0 评论