CTF_PWN
b0ring
一个热爱技术的菜鸡,最近要开始静下心来沉淀了。由于升学原因从上海跑到成都去了。
我的github博客:https://blog.b0ring.cf/#/
ps:一般会优先更新github博客,因为可以一边写一边更,一般更好了才会传到csdn上,所以欢迎各位访问私人博客~也欢迎大佬们交换友链哦~
展开
-
第三届上海市大学生网络安全大赛 PWN200 WriteUp
这题利用了UAF漏洞,在pwnable.kr中有类似的题。简单介绍 一下什么事UAF,UAF就是use after free,就是在C++申请内存的机制中,如果上一次free掉的内存和新申请的内存大小相同,那么再次申请就会申请到刚才free掉的内存,于是例如本题中,结构体嵌套了函数,在再次申请到内存的时候,被覆盖掉原有的内存地址中,把shell的地址放到结构体调用的函数中,就会触发UAF漏洞,详情原创 2017-11-08 10:51:50 · 1798 阅读 · 0 评论 -
从头复习ROP(持续更新中)
从头复习ROP一、前言 从考研结束就一直很浮躁,虽然在实习期间学习运用了一段时间web技术,但是新东西总是不想看,旧的东西又不断忘记。9月研究生开学,也算是新的开始了,沉下心来沉淀一些东西吧。感觉在学校的期间学习二进制是最合适的,所以潜下心来把二进制捡起来。 话不多说了,开始吧。二、参考资料 大佬们的资料都很浅显易懂,作为基础知识一定要先读一下:一步一步学...原创 2019-10-02 14:46:36 · 630 阅读 · 0 评论 -
攻防世界闯关记录_pwn新手区
开个新坑,记录自己刷XCTF攻防世界的pwn题,因为刚入门吧,从新手篇开始练起。这次一边做题一边写笔记和writeup,巩固一下自己学到的东西。get_shell 这道题我不太想写writeup……做过的人肯定明白CGfsb 这道题其实是一道非常简单的格式化字符串题,凭借着自己对格式化字符串的记忆,以及大量动态调试,最后还是把这道题做出来了。记录一下自己调试的过程吧,随便找...原创 2019-10-02 14:48:47 · 713 阅读 · 0 评论