PWN
文章平均质量分 82
irontys
这个作者很懒,什么都没留下…
展开
-
buuctf-ciscn_s_3
vlun函数中没有分配栈帧(指rsp没有增长,也没有压入父函数的rbp,这也导致之后的构造payload的时候不需要填充rbp的那8个字节)首先看中间这一栏,要找binsh的地址,即写入参数的地址,在read函数后打断点,(此时最上面一行rsp=rbp的这一行时写入地址+0x10的位置),在此时stack中找到一个栈上的地址,减去offset =该地址 -(rsp-0x10),就是binsh addr接下来验证。原创 2023-09-21 11:24:14 · 132 阅读 · 0 评论 -
一篇WP中的exp的注释-babyheap_0ctf_2017【BUUCTF】(待完善)
...原创 2023-02-03 22:59:02 · 88 阅读 · 0 评论 -
[HarekazeCTF2019]baby_rop2 1(含libc.so.6文件)(一些问题有待解决)
题时遇到了不少问题,有些还没有得到解决,在此进行记录原创 2022-12-11 11:27:21 · 676 阅读 · 2 评论 -
通过一次自制实验一步步入门格式化字符串漏洞——记一次学习32位ELF文件格式化字符串漏洞原理的实验-详细分析
PWN-格式化字符串漏洞,通过实验一步一步分析格式化字符串漏洞,原理原创 2022-11-05 22:32:20 · 506 阅读 · 0 评论