自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(3)
  • 收藏
  • 关注

原创 Bytectf note five多种解法复现

本文 本题难点在于无 劫持 stdout文件流指针 List item 题目分析 本题是一道菜单题,只有new、edit和delete功能,没有show功能。 输入函数存在off by one漏洞 解法1 ...

2019-09-22 16:23:09 547

原创 gdb调试 程序开启aslr 但基址不变未随机化

做pwn题的时候一直有一个疑问,明明libc是动态加载的,但是每次运行程序查看vmmap发现libc的位置却都是相同的。 其实是因为gdb默认关闭aslr 在gdb中输入aslr,看到是关着的 输入aslr on打开 这下变成随机的了 再运行一次~ 结论 一般程序都是默认开启aslr的,基址不变是因为gdb把aslr关掉了。 ...

2019-08-08 14:20:47 2008

原创 做jarvisoj pwn level4时LibcSearcher和DynELF搜到的libc版本不同

jarvisoj pwn的level4乍一看是一道常规的ROP,可以ret2libc 但是遇到一个问题 自己写的脚本本地能跑通,远程跑不通 可以看到本地是能拿到shell的 在网上搜了其他人的wp,全都是用DynELF做的,对比发现是LibcSearcher和DynELF搜到的libc版本不同导致远程跑不通。 远程用DynELF找到的libc版本 远程LibcSearcher的结果 本地Dyn...

2019-08-07 12:36:29 968 5

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除