本来想拿这次2023强网杯练个手,发现要么堆题要么沙箱,还有一些没见过的题型(看来堆的学习要提上日程了),唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识,写个文章记一下。分析题目逻辑很...
12月21日68 views评论buf
payload
【PWN】2023 强网杯 - ez_fmt
12月21日68 views评论buf
payload
12月21日68 views评论buf
payload
简单的PWN堆栈溢出的尝试
这是一道2018年西电CTF线下赛的一道ez_pwn的小题目,该题目为堆栈溢出漏洞的利用1本次实验环境为 ubuntu 20.0.4 使用工具:GDB &n...
06月20日34 views评论函数
参数
无路远征——GLIBC2.37后时代的IO攻击之道 house_of_秦月汉关
本文为看雪论坛优秀文章 看雪论坛作者ID:我超啊 一 老生常谈的GOT表与PLT表 一、老生常谈的GOT表与PLT表 对于linux操作系统,GOT表与PLT表是绕不开的问题。 GOT表全称Globa...
03月16日11 views评论plt
程序
漏洞学习之PWN-lctf2016:pwn200 堆利用
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...
01月03日35 views评论payload
shellcode
漏洞学习之PWN-easyheap分析
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在Linux系统安全领域数据可...
01月01日19 views评论hook
pwn
漏洞学习之PWN-HITCON_CTF_2016:Secret Holder
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战 一、信息收集•RELRO:在Linux系统安全领域数据可...
01月01日18 views评论link
程序
漏洞学习之PWN-绿城杯uaf_pwn 分析
10月11日~10月15日前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在L...
12月31日6 views评论函数
漏洞
漏洞学习之PWN-ASIS_CTF_2016_b00ks
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战ASIS_CTF_2016_b00ks一、信息收集 •RE...
12月31日41 views评论ctf
函数
PWN保护机制以及编译方法
出品|长白山攻防实验室(ID:逆向萌新)0x00 声明以下内容,来自先知社区的作者逆向萌新原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以...
11月09日32 views评论pwn
stack
第五空间CTF的toolkit学到的两个利用技巧
第五空间CTF的toolkit学到的两个利用技巧题目下载:https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0...
09月23日261 views评论ctf
payload
pwn基础总结(除堆以外)
0x00 保护模式 Arch: 说明程序的架构是x86架构-32位程序-小段字节序号. RELRO: 设置符号重定向表格为只读或在程序启动时就解析所有动态符号,从而减少对GOT表的攻击。RELRO为”...
01月10日220 views评论got
test