PWN
大青呐
精神的锐利不可能产生于舒适的环境中。
展开
-
CTF | PWN练习之环境变量继承
实验描述: 主机/home/test/3目录下有一个pwn3程序,这个程序会对进程中名为HEETIAN的环境变量的值进行处理,通过构造特定的环境变量参数数据可以对程序发起溢出攻击,成功会提示Congratulations, you pwned it.,失败则会提示Please try again.的提示信息。注意:如果没有设置HEETIAN这个环境变量,那么运行程序后将输出Plea...原创 2019-07-29 19:34:12 · 700 阅读 · 0 评论 -
CTF | PWN练习一
预备知识:1、了解PWN(溢出) PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的 情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:"You just got pwned!")。有一个非常著名的国际赛事叫做Pwn2Own,相信你现在已经能够...原创 2019-07-26 16:53:40 · 2193 阅读 · 0 评论 -
CTF | PWN练习之精确覆盖变量数据
预备知识:1、命令行参数C语言的main函数拥有两个参数,为int类型的argc参数,以及char**类型argv参数。其中argc参数的值表示命令行参数的个数,而argv则指向一个字符串数组,该数组存储了具体的命令行参数的内容。程序本身的名字为命令行的第一个参数。2、xargs命令Linux的xargs命令可以将输入数据当做命令行参数传给指定的程序。3、字节序字节顺序,又...原创 2019-07-27 22:16:00 · 1393 阅读 · 0 评论