- 博客(3)
- 收藏
- 关注
原创 Bytectf note five多种解法复现
本文 本题难点在于无 劫持 stdout文件流指针 List item 题目分析 本题是一道菜单题,只有new、edit和delete功能,没有show功能。 输入函数存在off by one漏洞 解法1 ...
2019-09-22 16:23:09
547
原创 gdb调试 程序开启aslr 但基址不变未随机化
做pwn题的时候一直有一个疑问,明明libc是动态加载的,但是每次运行程序查看vmmap发现libc的位置却都是相同的。 其实是因为gdb默认关闭aslr 在gdb中输入aslr,看到是关着的 输入aslr on打开 这下变成随机的了 再运行一次~ 结论 一般程序都是默认开启aslr的,基址不变是因为gdb把aslr关掉了。 ...
2019-08-08 14:20:47
2008
原创 做jarvisoj pwn level4时LibcSearcher和DynELF搜到的libc版本不同
jarvisoj pwn的level4乍一看是一道常规的ROP,可以ret2libc 但是遇到一个问题 自己写的脚本本地能跑通,远程跑不通 可以看到本地是能拿到shell的 在网上搜了其他人的wp,全都是用DynELF做的,对比发现是LibcSearcher和DynELF搜到的libc版本不同导致远程跑不通。 远程用DynELF找到的libc版本 远程LibcSearcher的结果 本地Dyn...
2019-08-07 12:36:29
968
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅