qq_43447375的博客

实模式下的光标控制

DynELF无libc漏洞利用 在做pwn题的时候遇到了无法确定远程libc的题目，使用LibcSearcher无法确定libc版本(网上搜了一下说更新一下libc-database)。但更新libc-database十分缓慢。 借鉴其他师傅的wp发现用到了DynELF这个模块。 DynELF模块：(Pwntools中的模块) 使用条件： 当目标程序存在可以反复触发对任意地址均有效的信息泄露时可以使用。 使用DynELF模块无libc情况下查找system函数地址： def leak(address

使用glibc-all-in-one中./update_list遇到的问题 出现的错误缺少：requests moudle 解决方法：pip install requests发现有requests模块发现使用的是python2.7.18执行的./update_list.py。而pip的版本是21.0.1的(pythono3)。于是切换python->到python3再次执行./update_list发现报错。只能使用python2执行但是没有对应pip。 安装pip 9.0.1: 首先安装set.