练习
关注
分享
扫一扫
文章平均质量分 94
_极目楚天舒
这个作者很懒,什么都没留下…
展开
-
从0ctf2018 babystack学习return to dl-resolve
0x01程序分析首先查看main函数,比较简单,调用了alarm和sub_80483B,进入sub_80483B看看。sub_80483B的作用是读取0x40个字节到ebp-40处,这里显然存在栈溢出漏洞。发现只开了一个栈不可执行,于是想构造rop链。但是整个文件搜索下来也没有发现什么有价值的gadget。0x02 return to dl-resolve知识学习玩过pwn的赛棍都知道,pwn题...原创 2018-05-06 13:49:48 · 1884 阅读 · 0 评论 -
0ctf-2018 heapstorm2详解
0x01 预备知识堆相关的数据结构通过malloc得到的我们称之为chunk,每一个chunk都有一个chunk头用于管理称之为malloc_chunk,定义如下:/* This struct declaration is misleading (but accurate and necessary). It declares a "view" into memory allowing a...原创 2018-05-20 10:25:33 · 2226 阅读 · 0 评论 -
RCTF-2018 babyheap详解
0x01题目分析qts@qts-PC:~/奇幻世界/RCTF2018/babyheap_38af156349af04e8f6dc22a0ffee6a7a$ ./checksec.sh --file babyheap RELRO STACK CANARY NX PIE RPATH RUNPATH FIL...原创 2018-06-19 23:09:00 · 2018 阅读 · 0 评论