PWN
文章平均质量分 68
红凳子
这个作者很懒,什么都没留下…
展开
-
[BUUCTF]PWN-wdb_2018_3rd_soEasy
[BUUCTF]PWN-wdb_2018_3rd_soEasy前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimpo原创 2021-05-07 21:15:56 · 354 阅读 · 0 评论 -
[BUUCTF]PWN-jarvisoj_level4
[BUUCTF]PWN-jarvisoj_level4前言一、程序分析二、漏洞利用方法一:使用LibcSearcher寻找libc版本方法二:使用DynELF函数进行泄露前言在这篇文章中将学习到劫持read函数、使用LibcSearcher寻找libc版本和DynELF函数的使用提示:以下是本篇文章正文内容,下面案例可供参考一、程序分析从中可以看出,32位程序,i386架构,开启了NX保护。输入点在vulnerable_function里,read试图向长度0x88的地址空间写入0x10原创 2021-04-07 16:54:14 · 401 阅读 · 3 评论 -
“百度杯”CTF比赛 十二月场easypwn
“百度杯”CTF比赛 十二月场easypwn前言一、程序分析二、漏洞利用exploit前言在这篇文章中将学习到泄露canary、ret2scu和ret2syscall一、程序分析从中可以看出该程序为64位动态链接的ELF文件,开启了canary保护,需要想办法绕过。绕过canary的方法分为两种,一种为直接泄露canary的值,另一种为覆盖canary的值。这里选择泄露canary的值,可以看出canary的位置在[rbp-8h]处,接着想办法泄露出[rbp-8h]处数据。从源码中可以原创 2021-04-04 22:37:00 · 544 阅读 · 1 评论