relro | CN-SEC 中文网

安全文章

一次渗透过程中的CVE-2022-45460撞洞RCE

在一次渗透中我们遇到了雄迈（XiongMai）的uc-httpd，这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据，大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件...

02月12日14 views评论

阅读全文

程序逆向

plt.got表学习记录 & gdb+pwndbg动态调试学习笔记

plt.got表学习记录作者：2021级enicky一.简介plt和got表1.pltPLT : 程序链接表（PLT，Procedure Link Table）2.gotGOT : 全局偏移表（GOT...

01月11日31 views评论

阅读全文

安全文章

thm_pwn110

pwn110checksecArch: amd64-64-little RELRO:Partial RELROStack:Canary found NX: NX...

11月24日3 views评论

阅读全文

安全文章

THM_pwn107(思路)

pwn107checksecArch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: N...

11月21日7 views评论

阅读全文

安全文章

thm_pwn108

pwn108-GOT (Global Offset Table)checksech: amd64-64-littleRELRO: Partial RELROStack: ...

11月21日8 views评论

阅读全文

安全文章

pwn109-ret2libc

pwn109-ret2libcchecksecArch: amd64-64-littleRELRO: Partial RELROStack: No canary fou...

11月20日10 views评论

阅读全文

CTF专场

thm_pwn103

pwn103题目https://tryhackme.com/r/room/pwn101checksecArch: amd64-64-littleRELRO:Partial RELROSta...

11月14日10 views评论

阅读全文

CTF专场

心得分享之PWN的ROP构造

前言 ROP(Return Oriented Programming),栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值，从而控制程序的执行...

10月13日14 views评论

阅读全文

CTF专场

web选手入门pwn(20) ——csu+magic

1. ezstack(csu+magic)这题给了libc，建议用2.27-3ubuntu1_amd64做。极致精简的栈溢出，除了NX其他保护全关。但是，没有puts/write/printf，...

09月21日14 views评论

阅读全文

CTF专场

从2023蓝帽杯0解题heapSpary入门堆喷

关于堆喷堆喷射（Heap Spraying）是一种计算机安全攻击技术，它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址，因为通过广泛地“喷射”堆，攻击...

08月23日16 views评论

阅读全文

CTF专场

【PWN】2023 强网杯 - ez_fmt

本来想拿这次2023强网杯练个手，发现要么堆题要么沙箱，还有一些没见过的题型（看来堆的学习要提上日程了），唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识，写个文章记一下。分析题目逻辑很...

12月21日119 views评论

阅读全文

CTF专场

简单的PWN堆栈溢出的尝试

这是一道2018年西电CTF线下赛的一道ez_pwn的小题目，该题目为堆栈溢出漏洞的利用1本次实验环境为 ubuntu 20.0.4 使用工具：GDB &n...

06月20日60 views评论

阅读全文

一次渗透过程中的CVE-2022-45460撞洞RCE

plt.got表学习记录 & gdb+pwndbg动态调试学习笔记

thm_pwn110

THM_pwn107(思路)

thm_pwn108

pwn109-ret2libc

thm_pwn103

心得分享之PWN的ROP构造

web选手入门pwn(20) ——csu+magic

从2023蓝帽杯0解题heapSpary入门堆喷

【PWN】2023 强网杯 - ez_fmt

简单的PWN堆栈溢出的尝试

在线咨询

微信