CTF-PWN
文章平均质量分 96
Chiaki_0ff
刺客与月光,一起走向他乡。
(附博客园:aHR0cHM6Ly93d3cuY25ibG9ncy5jb20vQ2stMGZmLw==)
展开
-
PWN入门分享
文章目录什么是PWN?PWN的前置技能可执行文件常见漏洞基础环境环境配置步骤栈溢出漏洞栈函数调用栈ELF文件文件保护机制CanaryNXPIE(ASLR)RELROlinux内存布局结语pwn基础入门分享什么是PWN?以下内容摘自百度百科:”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。 PWN也可译为二进制漏洞挖掘,在CTF比赛中,PWN题的目标是拿到flag,一般是在l原创 2022-02-08 12:03:18 · 8333 阅读 · 0 评论 -
CTF-PWN笔记(二)-- 格式化字符串漏洞
文章目录漏洞介绍格式化字符串的格式漏洞原理及利用例题漏洞介绍格式化字符串(英语:format string)是一些程序设计语言的输入/输出库中能将字符串参数转换为另一种形式输出的函数。例如C、C++等程序设计语言的printf类函数,其中的转换说明(conversion specification)用于把随后对应的0个或多个函数参数转换为相应的格式输出;格式化字符串中转换说明以外的其它字符原样输出。格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来原创 2022-01-27 22:22:51 · 1196 阅读 · 0 评论