CTF专场

简单的PWN学习-ret2shellcode

上篇文章有一个地方写错了,关于溢出的字符串为什么是32,而不是80,那里笔者理解有误,实际上溢出的原因是程序在开始的时候就给字符串设计了0x20个字符的堆栈空间,但是又没有设置边界结果导致溢出漏洞,上...
admin 07月05日25 views评论payload shellcode
阅读全文
安全文章

dlresolvePayload

用到的知识:延迟绑定,strcpy特性,scanf特性,文件描述符我这里用的libc2.35(用任意libc都行,这里不涉及堆)关于ret2dl内容比较简单就不做说明了,这个程序坑点还是很多的,首先看...
admin 01月06日47 views评论rop 文件描述符
阅读全文
程序逆向

复杂的栈迁移

题目libc是2.23,注意事项:io、nop首先这道题看上去和正常的栈迁移没什么区别,但是实际上坑处有点多,先看看程序:还比较好,然后看看main:第一个是初始化io函数,我们进vul里面看看第一次...
admin 12月26日31 views评论ret rop
阅读全文
安全闲碎

SMAP/SMEP 学习(一)

SMAP/SMEP:全称为Supervisor Mode Access Prevention(管理模式访问保护),其作用大致可以理解为,禁止内核对用户空间的访问,实现一个完全的用户空间权限控制,禁止以...
admin 07月17日316 views评论copy rop
阅读全文