我的pwn之路
关注
分享
扫一扫
文章平均质量分 51
iqiqiya
开开心心每一天!
展开
-
【pwn学习】一步一步学ROP之linux_x86篇
转载自http://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.11.MtR4jX&articleid=403作者:蒸米@阿里聚安全一、序ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码...转载 2018-05-01 13:49:13 · 840 阅读 · 0 评论 -
【pwn学习】一步一步学ROP之linux_x64篇
转载自https://segmentfault.com/a/1190000007406442作者:蒸米@阿里聚安全一、序**ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。上次我们主要讨论了linux_x86的ROP攻击:《一步一步学ROP之linux_x86篇》...转载 2018-05-01 13:55:56 · 2060 阅读 · 0 评论 -
【pwn学习】简单ROP练习之2017广东红帽杯pwn1
转载自:https://blog.csdn.net/kevin66654/article/details/71480319原标题:2017广东红帽杯pwn1_writeup:简单ROP先来正能量一波:作为一个一直没入门pwn的小菜鸟,这一段时间一直被学弟按在地上摩擦很不爽很不爽~~~~~~~~-----------------------------------------------------...转载 2018-05-01 14:01:37 · 1079 阅读 · 0 评论 -
关于gdb必备插件peda及插件pwngdb的安装
pedagit clone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py">> ~/.gdbinit实测:root@kali:~# uname -aLinux kali 4.12.0-kali1-686-pae #1 SMPDebian 4.12.6-1kali6 (20...原创 2018-05-26 18:12:53 · 22324 阅读 · 3 评论 -
我的qira终于装好了
安装的话可以看这个https://blog.csdn.net/whklhhhh/article/details/82322240来张图纪念一下原创 2018-09-25 21:08:09 · 1797 阅读 · 0 评论 -
2018护网杯pwn题目task_gettingStart_ktQeERc的writeup
下载后 本来想先用checksec 看看有啥保护但是却发现执行不了(这里不太明白)看到做出的人那么多 也就没有顾虑了载入IDA 看到关键字符串 且有/bin/sh 双击进入 发现连续三个跳转之后 就是最终结果直接F5看伪代码 看到read()之后 这不就是栈溢出嘛 覆盖v7 v8的数据达到条件即可获得shell栈中顺序...原创 2018-10-13 18:08:42 · 1347 阅读 · 0 评论 -
【jarvisoj刷题之旅】pwn题目Tell Me Something的writeup
题目信息:file一下 发现是64位的ELFchecksec检查下安全性objdump -t 文件名 可以查看符号表iqiqiya@521:~/Desktop/jarvisOJ$ objdump -t guestbook guestbook: file format elf64-x86-64SYMBOL TABLE:00000000004002...原创 2018-10-14 21:22:30 · 1055 阅读 · 0 评论 -
Pwnable.kr题目Writeup持续更新~
题目地址:https://pwnable.kr/play.php第一题[fd]:Mommy! what is a file descriptor in Linux?* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:https://youtu....原创 2019-03-12 21:26:43 · 2302 阅读 · 0 评论