安全文章

Shellcode encryption

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)反转字符串 将字符串整个反转,然后再加载的时候从尾部进行...
admin 04月24日60 views评论argv buf
阅读全文

[Pwn]CTFHUB-Ret2VDSO

目录保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理1.使用栈溢出漏洞GetShell2...
admin 03月12日CTF专场58 views评论buf getshell
阅读全文
安全文章

UAF漏洞利用

UAF 原理 内存块被释放后,其对应的指针没有被设置为 NULL,然后再次申请我们精心的构造的内存块,就能够达到攻击的效果 程序源码 #include <stdio.h> #include...
admin 03月07日22 views评论print struct
阅读全文
CTF专场

从某新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID:bad_c0de在某平台上看到了质量不错的新生赛,难度也比较适宜,因此尝试通过该比赛进行入门,也将自己所学分享给大家。赛题ezcmp赛题分析该程序的C代码如下,...
admin 01月17日17 views评论buf pwn
阅读全文