pwn
文章平均质量分 85
Ba1_Ma0
喜欢开源,简历:https://baimao-box.github.io/about/about_me.html
展开
-
二进制安全虚拟机Protostar靶场(8)heap3 Fastbins unlink exploit
二进制安全虚拟机Protostar靶场(8)heap3 Fastbins unlink exploit原创 2024-02-07 15:39:32 · 1499 阅读 · 0 评论 -
二进制安全虚拟机Protostar靶场(7)heap2 UAF(use-after-free)漏洞
二进制安全虚拟机Protostar靶场(7)heap2 UAF(use-after-free)漏洞原创 2024-02-06 14:38:46 · 1881 阅读 · 0 评论 -
二进制安全虚拟机Protostar靶场(6)堆的简单介绍以及实战 heap1
堆是一个很难的部分,为了方便入门,这篇文章只是简单的介绍了一些堆的运作机制,之后的文章再慢慢介绍其他的机制原创 2024-01-29 16:17:31 · 1060 阅读 · 0 评论 -
二进制安全虚拟机Protostar靶场(5)堆的简单介绍以及实战 heap0
堆是一个很难的部分,为了方便入门,这篇文章只是简单的介绍了一些堆的运作机制,之后的文章再慢慢介绍其他的机制原创 2024-01-28 13:26:01 · 1347 阅读 · 0 评论 -
二进制安全虚拟机Protostar靶场(4)写入shellcode,ret to libc,构造ROP链 Stack Five,Stack Six,Stack Seven
二进制安全虚拟机Protostar靶场原创 2023-10-25 10:49:42 · 339 阅读 · 0 评论 -
HackTheBox Space 写入x32shellcode Pwn题目
解压密码为hackthebox。原创 2022-11-10 13:25:06 · 919 阅读 · 0 评论 -
HackTheBox You know racecar 格式化字符串漏洞pwn题目
解压密码为hackthebox。原创 2022-11-07 21:55:34 · 840 阅读 · 0 评论 -
HackTheBox You know 0xDiablos pwn题目
这是一道入门的pwn题,入门可以看我写的那个pwn入门专栏,这里很多基础的东西都不解释了解压密码为hackthebox。原创 2022-11-07 10:22:12 · 601 阅读 · 0 评论 -
PWN入门(10)绕过程序堆栈Canary防护
简介“pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入10文件夹。原创 2022-10-05 12:26:23 · 1081 阅读 · 0 评论 -
PWN入门(9)NX enabled,PIE enabled与返回LibC库
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入08文件夹还是和上一篇文件一样,设置文件权限,将flag设置位只能root可读设置程序位suid位关动态链接库的防护。原创 2022-10-02 13:40:01 · 1575 阅读 · 0 评论 -
PWN入门(8)格式化字符串漏洞
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入07文件夹还是和上一篇文件一样,设置文件权限,将flag设置位只能root可读设置程序位suid位。原创 2022-09-26 18:27:52 · 866 阅读 · 0 评论 -
PWN入门(7)NX enabled与返回LibC库
简介“pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入06文件夹,32位程序文件夹。原创 2022-09-23 12:28:23 · 1333 阅读 · 0 评论 -
PWN入门(6)写入shellcode
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入05文件夹。原创 2022-09-20 17:26:18 · 1946 阅读 · 0 评论 -
PWN入门(5)32位程序与64位程序和构造ROP链
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。原创 2022-09-12 19:09:50 · 1660 阅读 · 0 评论 -
PWN入门(4)覆盖程序函数的返回地址
有什么不会或者是错误的地方的可以私信我,看到必回。原创 2022-09-09 20:31:54 · 977 阅读 · 0 评论 -
PWN入门(3)覆盖堆栈上的变量
有什么不会或者是错误的地方的可以私信我,看到必回。原创 2022-09-08 22:58:59 · 568 阅读 · 0 评论 -
PWN入门(2)利用缓冲区溢出绕过登录和第一个PwnTools脚本
有什么不会或者是错误的地方的可以私信我,看到必回。原创 2022-09-08 12:56:08 · 1265 阅读 · 0 评论 -
PWN入门(1)基础知识和环境设置
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。原创 2022-09-07 21:03:28 · 4398 阅读 · 4 评论