pwn
文章平均质量分 80
BeiMoZ
这个作者很懒,什么都没留下…
展开
-
# 第一篇博客(一个初级小pwn手)~
linux 命令cd 切换所在目录ls 列举文件file 查看文件类型apt-get install 软件名 安装东西原创 2018-12-28 00:08:18 · 343 阅读 · 0 评论 -
pwn100的解题过程
pwn100的解题过程一.先将pwn100这个文件放入到ida中,这是一个32位的文件,F5后点击main函数和getflag函数对pwn100进行分析。首先,read函数是一个可以将0x100个字节传输到buf指针所指的内存中(0x100u是一个16进制的数,即256,u表示无符号),read函数很容易出问题,点进buf看一看,发现它的内存小于256,大约只有64+4=68。由于ida...原创 2019-01-31 18:22:53 · 950 阅读 · 0 评论 -
tuma五题pwn
pwn1wp:先file查看文件观察到是32位文件后拖到ida中,找到main函数,发现是gets函数导致的溢出。关于gets函数,gets函数经常和puts函数配对使用,puts函数用于显示字符串并自动在字符串后面添加一个换行符,gets函数读取一行数据遇到换行符就返回,但是gets函数有一个缺陷:它不会检查地址能否装下输入行。gets函数在输入的字符串过长,会导致缓冲区溢出,多余的字符超...原创 2019-03-16 22:46:29 · 330 阅读 · 0 评论