pwn
奈方时歇
千淘万漉虽辛苦,吹尽狂沙始到金。
展开
-
Ubuntu安装+pwntools+pwndbg+xshell
·今天安装了Ubuntu、vmtools、pwntools和pwndbg前两个的安装没什么困难,之前装过虚拟机,操作都差不多。在命令行输入:$ sudo apt-get install python-pip python-dev build-essential$ sudo pip install –upgrade pip$ sudo pip install –upgrade vi...原创 2019-07-23 22:06:36 · 2378 阅读 · 0 评论 -
pwn三连
‘’原创 2019-07-24 22:42:44 · 335 阅读 · 0 评论 -
Jarvislevel2_x64--64位简单栈溢出
ROPgadget查找可存储寄存器的代码ROPgadget --binary level_x64(名字) --only 'pop|ret' | grep 'eax'查找字符串ROPgadget --binary rop --string "/bin/sh"查找有int 0x80的地址ROPgadget --binary rop --only 'int'...原创 2019-07-26 22:29:04 · 429 阅读 · 0 评论 -
格式化字符串漏洞
格式化字符串漏洞格式化字符串漏洞原理首先了解一下什么是格式化字符串:格式化字符串是用来告诉程序如何进行格式化输出的说明符。引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写数据。%d:输出十进制整数,配上%n可用于向指定地址写数据。%x:输出16进制数据,如%i$x表示要泄漏偏移i处4字节长的16进制数据,%i$lx表示要泄漏偏移i处8字节长的16进制数据,32bit...原创 2019-07-27 10:04:07 · 377 阅读 · 0 评论