pwn
文章平均质量分 76
bfengj
vegetable web dog
展开
-
BUUCTF-PWN-Writeup-1-5
前言开始刷一刷Buuctf的PWN题,一遍学一遍刷题了。其实主要是堆学的顶不住了。。。一个下午才搞懂一个知识点,太tm的难了。test_your_ncfrom pwn import *from LibcSearcher import *context(log_level="debug",os="linux")p = remote('node4.buuoj.cn',27517)p.interactive()rip坑。。。。一个gets的栈溢出,后门函数fun()在0x401186,本原创 2022-01-20 21:44:50 · 3226 阅读 · 0 评论 -
整数溢出学习
前言开始整数溢出的学习,这部分相对来说很简单了。原理64位的gcc-5.4的类型及字节数如下:类型字节范围short int2byte(word)032767(00x7fff) -32768-1(0x80000xffff)unsigned short int2byte(word)065535(00xffff)int4byte(dword)02147483647(00x7fffffff) -2147483648-1(0x800000000xffffffff原创 2022-01-17 22:51:14 · 642 阅读 · 0 评论 -
格式化字符串学习
常见的格式化字符串函数输出:函数基本介绍printf输出到 stdoutfprintf输出到指定 FILE 流vprintf根据参数列表格式化输出到 stdoutvfprintf根据参数列表格式化输出到指定 FILE 流sprintf输出到字符串snprintf输出指定字节数到字符串vsprintf根据参数列表格式化输出到字符串vsnprintf根据参数列表格式化输出指定字节到字符串setproctitle设置 arg原创 2022-01-17 17:57:10 · 826 阅读 · 0 评论 -
栈溢出学习
前言跟着ctfwiki学习,所有题目都在ctfwiki上可以找到。加油加油。栈溢出原理栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。看一个简单的程序:#include <stdio.h>#include <string.h>void success() { puts("You Hava already controlled it."); system("/bin/sh");}void原创 2022-01-16 23:09:49 · 1931 阅读 · 1 评论 -
PWN环境安装
这里写目录标题一级目录二级目录三级目录linux换源pythonpwntoolschecksec和ROPgadgetgdbpwndbgonw_gadgetmain_arena_offsetIDA Promain_arena_offsetIDA Pro一级目录二级目录三级目录linux换源vim /etc/apt/sources.listdeb http://mirrors.aliyun.com/ubuntu/ xenial maindeb-src http://mirrors.aliyun.c原创 2022-01-12 21:25:49 · 1169 阅读 · 0 评论