自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

zwb2603096342的博客

  • 博客(12)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 BUUCTF axb_2019_fmt32 & fmt64

格式化字符串漏洞,fmt32和fmt64位

2024-07-17 17:20:20 1175

原创 BUUCTF ciscn_2019_s_3

ret2csu,gdb查找stack,srop的利用

2024-07-11 16:45:57 1083

原创 BUUCTF hitcontraining_magicheap

ctfpwn -- 堆

2024-07-11 11:23:59 430

原创 BUUCTF rootersctf_2019_srop

ctf高阶rop中srop的简单运用

2024-07-08 17:31:50 260

原创 BUUCTF get_started_3dsctf_2016

mprotect的运用

2024-07-07 17:28:09 1004

原创 BUUCTF 逆向1-48

BUUCTF逆向速刷

2024-07-06 19:24:24 443

原创 BUUCTF pwn actf_2019_babystack

buuctf pwn,典型的ret2libc和栈迁移的结合

2024-05-29 16:54:47 420

原创 BUUCTF pwn x_ctf_b0verfl0w

pwn中ret2shellcode的变式,shellcode长度限制

2024-05-29 15:37:02 774

原创 CTF pwn canary的绕过技巧

fork函数会直接拷贝父进程的内存,所以通过fork函数创建的子进程中的canary是相同的!64位的canary溢出在这篇博客里面有提到,32位也差不多,注意是rjust就行。具体这道题目呢,可以看我的这篇两校"联合杯"的博客(还没有写,后续有时间写)32位中,canary有4字节,其中最低位为0x00,然后逐字节爆破其余3位。每遇到一种方法就补充一种。

2024-05-22 16:29:56 212 1

原创 XCTF pwn1 babystack

攻防世界 pwn1 babystack canary的泄露和onegadget的泄露

2024-05-22 16:14:45 519 2

原创 XCTF pwn-100

XCTF pwn-100 典型的64位ret2libc

2024-05-21 22:36:43 544

原创 XCTF pwn stack2

XCTF pwn stack2的个人wp,利用数组边界没有检查的漏洞,进行地址覆盖,达到目的

2024-05-21 21:20:30 509 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除