0x1,堆溢出漏洞;0x2,闲聊:Unlink的难度不小,现在也只能勉强理解;关于unlink的漏洞简单说一下1,第一个判断if(chunksize (p) != prev_size (next_ch...
2021巅峰极客线上初赛Writeup | PWN部分
mimic-game 拟态题目,语言实现同一个程序,最后通过 obs 同时运行。 Mimic32 guess...
CTF 100步getshell之就差一步——The MOVAPS issue
当你完美的在栈上进行了布局,泄露了libc的地址,并且在libc中获得了syetem地址,获得了'/bin/sh'地址,此时此时就差一步sendline就打通了,可是你忽然发现,什么?为什么syste...
ret2dlresolve利用方法
使用场景 一遍运行(延迟绑定技术,只有在第一次调用该函数时才会调用_dll_runtime_resolve函数) 没有输出,没有system函数。 需要: 1.向一个固定地址写入数据(bss段) 2....
XCTF高校网络安全专题挑战赛-华为云专场 官方Writeup
题目源码:https://github.com/huaweictf/xctf_huaweicloud-qualifier-2020 PWN cpp 题目存在uaf和free后输出,所以直接伪造一个un...
深思杯PWN复现(二)
2019山东省省赛的第三道 PWN 题目题目链接: https://pan.baidu.com/s/17FK07Z0MQUGHB52rm8Ss4A提取码: isy6参考:https://wz...
关于对system无法getshell的探究
有的时候,我们会遇到明明漏洞正常但用system无法get shell的情况。 下面以我目前已知的几种情况来讨论。
5