stack - 第 11 | CN-SEC 中文网

CTF专场

【PWN】刷题记录-ret2_dl_runtime

【前言】鸽了2天，今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧，理解起来有点头疼，但是这种利用方法一通百通，只要理解一遍之后遇到这种问题改改参数就能很快求解出...

02月14日24 views评论

阅读全文

程序逆向

学习记录之栈迁移(stack pivoting)

学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting（也称栈迁移）是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...

02月03日59 views评论

阅读全文

CTF专场

PWN入门之Stack Overflow

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

01月11日58 views评论

阅读全文

CTF专场

【PWN】安洵杯2023pwn-wp

做了一个多小时写了两题pwn，都是栈溢出类型的题目，其中有一题涉及到了侧信道攻击，我也是现学了一下。写个文章记录一下，以后可能会用到。1、seccomp只允许read,write,open,rt_si...

01月10日59 views评论

阅读全文

安全文章

vulnstack——5

一环境搭建1、项目地址http://vulnstack.qiyuanxuetang.net/vuln/detail/7/2、网络配置信息1.VMware新建网卡VMnet6，选择仅主机模式，并将网段...

01月09日15 views评论

阅读全文

CTF专场

深入理解Pwn_Heap及相关例题

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

01月05日67 views评论

阅读全文

安全博客

RCTF 2015 Pwn 200

RCTF 2015 Pwn 200 A x86_64 program without libc, and protected with NX and maybe ASLR. A stack overf...

01月05日23 views评论

阅读全文

安全漏洞

CVE-2018-5318：D-Link soap.cgi Stack Buffer Overflow

1. 前言老板前一段给买了几款路由把玩，研究了下 D-Link DIR 629、DIR 823 这两款板子。发现在 soap.cgi ...

01月04日192 views已关闭评论

阅读全文

安全博客

Stack overflow in PlugX RAT

Black Hat USA 2017 上 @professor__plum 分享了几款常见RAT（Xtreme、PlugX、Gh0st）中存在的漏洞，利用这些漏洞可以反向攻击 C&C Serv...

01月04日37 views已关闭评论

阅读全文

安全文章

vulnstack——4

环境搭建 ubuntu:ubuntu 192.168.10.129 192.168.183.129 域成员机器 douser:Dotest123 192.168.183.128 DC administ...

01月03日25 views评论

阅读全文

安全文章

vulnstack——3

环境配置打开虚拟机镜像为挂起状态，第一时间进行快照，部分服务未做自启，重启后无法自动运行。所有主机为挂起状态，账号已默认登陆，centos为出网机，第一次运行，需重新获取桥接模式网卡ip。/etc/i...

12月26日37 views评论

阅读全文

CTF专场

web选手入门pwn(13)——2023强网杯个人WP

看了一眼其他人的wp，自己可能做出来的就两道，其中ez_fmt实战中卡了好久，赛后一个提示要用printf的ret地址豁然开朗。因此就给大家写这两道相对简单的题吧。1. &nb...

12月20日103 views评论

阅读全文

【PWN】刷题记录-ret2_dl_runtime

学习记录之栈迁移(stack pivoting)

PWN入门之Stack Overflow

【PWN】安洵杯2023pwn-wp

vulnstack——5

深入理解Pwn_Heap及相关例题

RCTF 2015 Pwn 200

CVE-2018-5318：D-Link soap.cgi Stack Buffer Overflow

Stack overflow in PlugX RAT

vulnstack——4

vulnstack——3

web选手入门pwn(13)——2023强网杯个人WP

在线咨询

微信