- 博客(2)
- 收藏
- 关注
RSS订阅原创 HARRYPOTTER: FAWKES 提取的 server_hogwarts 简单缓冲区溢出
kali本机存在ALSR安全技术,地址空间随机化,会造成内存地址的随机化,导致我们无法确定缓冲区溢出的位置。所以要关闭使用gdb调试运行server_hogwartsz这个程序输入r回车 让程序run起来 发现这个程序监听了9898端口用nc去连接本机的9898端口提示输入一个法术 用python生成500个A 输入,看看这个程序会不会溢出发现eip寄存器和esp寄存器已经被A给覆盖了eip寄存器是存放cpu下一条要执行的指令的内存地址esp寄存器是存放cpu下一条执行的指令cpu执行到eip寄存器
2022-07-07 14:48:48
233
1
原创 bugku where is flag 4杂项
1.base64解码下载压缩包下来解压打开 发现里面是base64加密在kali中解码(去掉所有换行符)用winhex打开 发现十六进制的奇数位正好可以构成zip的文件头(504b)2.脚本编写写个python脚本提取奇数位str1 = '5D0346B8073D0C4A114C01050328050C0E810F0CFF0C94986E3A5E38105909B837EDD98B35880D040D090C093F89080203010607068D0C0A0E0204.
2022-04-29 09:47:46
565
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人