强网杯 ezCloud题解 逆向工程

强网杯 ezCloud题解

在比赛中代表星盟安全团队参赛的北极星队拿到了这道pwn题的一血EzCloudnotepad功能中存在一个数组溢出,可以将第17个位置的指针覆盖掉即可以覆盖LoginMsg指针,进而通过控制好堆布局,能...
阅读全文
CTF PWN之精确覆盖变量数据 SecIN安全技术社区

CTF PWN之精确覆盖变量数据

刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢? 我们做pwn练习之前需要先知道:命令行参数C语言的main函数拥有两个参数,为int类型的argc参数,以及ch...
阅读全文
Linux pwn入门学习到放弃 安全文章

Linux pwn入门学习到放弃

PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程,详细介绍linux上的保护机制,分析一些常见漏洞...
阅读全文