1:checksechunter@hunter:~/PWN/level3$ checksec ret2libc3
[*] '/home/hu
2020-07-04
StackOverFlow之Ret2ShellCode详解
函数调用时栈中的变化 test示例代码:test.c
#include <stdio.h>
int fun(int a,int b)
2020-07-02
ROP链的简单构造
随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP(
2020-06-01
BLOG
hexo基本写文章操作:1:在自己本地blog文件夹git bash here
2:在bash中:hexo n “
2020-05-23
浅析got,plt,libc
见详解:https://blog.csdn.net/weixin_41185953/article/details/104224260
在引
2020-05-23
Format String Exploit
格式化字符串漏洞原理格式化字符串函数是根据格式化字符串函数来进行解析的。那么相应的要被解析的参数的个数
2020-05-22
xctf进阶-pwn-warmup
这个提没有附件,被称为盲打,blind pwn
黑箱测试之类的。
linux连接尝试:
因为没有关键提示,可以从溢出方面下手,这个地址很可能
2020-05-16
ROP_x86
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各
2020-04-23
ELF执行权限
使用chmod命令:chmod用于管理文件或目录的权限,文件或目录权限的控制分别以读取(r)、写入(w)、执行(x)3种可读可写可执行,抽象
2020-04-23
xctf-gusnum
1: file2: checksec3: 运行4: ida伪代码在用rand()函数产生随机数时一般用srand()初始化种子(seed)r
2020-03-23