简介 最近学习了一下_IO_FILE的利用,刚好在pwnable.tw上碰到一道相关的题目。拿来做了一下,遇到了一些困难,不过顺利解决了,顺便读了一波相关源码,对_IO_FI...
发简信
IP属地:内蒙古
-
glibc fclose源代码阅读及伪造_IO_FILE利用fclose实现任意地址执行 -
Mac 应用 Go2Shell官网地址:http://zipzapmac.com/Go2Shell Go2Shell 可以在 Finder 中打开当前目录的终端窗口,是一个对开发者来说非常有用的App。 ...
-
ogeek2019_pwn
太菜了,只做出了3道pwn babyrop 利用'\x00'绕过strlen的检查,然后栈溢出rop bookmanager 程序本身leak堆地址,update和new t...
-
在Kali Linux上安装部署DVWA背景 同事培训需要在Kali Linux上安装DVWA用以学习,安装过程中有问题,本文是在排除错误后总结下记录,以备后时只需。DVWA是php和mysql写的网站应用,因为K...
-
CTF_论剑场_writeup应平台的要求,所以对题目中的URL都进行了处理,在此也只是记录一个学习的过程。 头像 用16进制编辑器打开搜索flag就找到了,也算不上坑,就是找到的flag还要经过ba...
-
JEB动态调试apk本文JEB版本 2.2.7,下载JEB2.2.7 或者 [下载] jeb2.2.5 破解版 感谢F8大神 关于JEB JEB是一个功能强大的为安全专业人士设计的Android...
-
[2018网鼎杯] 总决赛writesup(pwn)题目链接 lin 有个后门,有栈溢出,但是程序会检测返回地址,直接把返回地址改到这里绕过 exp : LFYH 程序有个栈溢出,但是溢出返回地址后需要跳出循环才能rop,所以...
-
[2017湖湘杯] writesup(pwn)题目链接 pwn100 一开始没看懂程序在干嘛,但是从fork函数和开了canary可以联想到使用stack smash泄漏canary然后rop,后来才读懂程序是对我们的输...
