- 博客(3)
- 收藏
- 关注
原创 Bytectf note five多种解法复现
本文本题难点在于无劫持 stdout文件流指针List item题目分析本题是一道菜单题,只有new、edit和delete功能,没有show功能。输入函数存在off by one漏洞解法1...
2019-09-22 16:23:09 422
原创 gdb调试 程序开启aslr 但基址不变未随机化
做pwn题的时候一直有一个疑问,明明libc是动态加载的,但是每次运行程序查看vmmap发现libc的位置却都是相同的。其实是因为gdb默认关闭aslr在gdb中输入aslr,看到是关着的输入aslr on打开这下变成随机的了再运行一次~结论一般程序都是默认开启aslr的,基址不变是因为gdb把aslr关掉了。...
2019-08-08 14:20:47 1674
原创 做jarvisoj pwn level4时LibcSearcher和DynELF搜到的libc版本不同
jarvisoj pwn的level4乍一看是一道常规的ROP,可以ret2libc但是遇到一个问题自己写的脚本本地能跑通,远程跑不通可以看到本地是能拿到shell的在网上搜了其他人的wp,全都是用DynELF做的,对比发现是LibcSearcher和DynELF搜到的libc版本不同导致远程跑不通。远程用DynELF找到的libc版本远程LibcSearcher的结果本地Dyn...
2019-08-07 12:36:29 804 5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人