师傅,可以带带我吗?
2020 高校战“疫”网络安全分享赛 pwn前言 这次比赛的题量属实有点大, pwn题一共有12题. 不过部分题目也不是特别难. 然而我手速实在太慢了... 比赛两天只做出了5个比较常规的题目. 赛后又复现了5个比较...
IP属地:浙江
-
-
堆溢出就是这么简单z在刚才,晚上十一点半,我突然意识到了数据结构的重要性。 首先,链表,链表的应用在我现在接触到的无非就是pwn中的堆溢出了,在堆被FREE后,free的堆都被存放在相关...
-
-
-
格式化字符串任意写原理
格式化字符串写操作的原理 %c、%x 的用法 %c 在 printf 的使用中,表示的是输出类型为字符型,例如:%200c 表示总共输出 200 个字符,如果不足 200 个...
-
python中一切皆对象1,对于python中一切皆对象理解 python中,一切都是对象,这句话很直接了当的表达出了python中一切都是对象的事实,但是,对于为什么一切都是对象,还是有很多人...
-
addr$k%s程序是这样的: 我们gdb,在0x080484EA处下断,即第一次调用printf后。 如图 运行,输入%08x.%08x.%08x 注意此时代码和堆栈情况, 继续 继续 好...
-
格式化字符串—覆盖内存
覆盖内存 只要变量对应的地址可写,我们就可以利用格式化字符串来修改其对应的数值。这里我们可以想一下格式化字符串中的类型 %n,不输出字符,但是把已经成功输出的字符个数写入对应...
-
MK_FP
MK_FP是一个宏。功能是做段基址加上偏移地址的运算,也就是取实际地址。 函数名:MK_FP 函数原型: #define MK_FP( seg,ofs )( (void _s...
-
fgets
函数原型 char *fgets(char *str, int n, FILE *stream); 参数 str-- 这是指向一个字符数组的指针,该数组存储了要读取的字符串。...
-
setbuf
函数名:setbuf 功 能: 把缓冲区与流相联[1] 用 法:void setbuf(FILE *steam, char *buf);[2] 说明:setbuf函数具有打开...
-
64位程序函数的各种传参方法
64位组装 当参数 为7个以上时,前6个与前面一样,但后面的依次从“”起,当参数对齐7个时,参数从左到右加入寄存器时:rdi,rsi,rdx,rcx,r8,r9。右向左”加入...
-
格式化字符串随笔addr%k$s 上这个格式为什么是这样呢? 是格式化字符为什么这样? %k$s:s代表输出的是字符串,k代表是第几个参数; https://www.anquanke.com...
-
新手科普 | CTF PWN堆溢出总结
新手科普 | CTF PWN堆溢出总结 pwn堆溢出基础 CTF pwn 中最通俗易懂的堆入坑指南CTF pwn 中最通俗易懂的堆入坑指南 pwn堆入门系列教程2 Linux...
-
常见汇编指令
随时更新 leave: leave是汇编语言中的一条指令名 在32位汇编下相当于mov esp,ebppop ebp/*leave 指令将EBP寄存器的内容复制到ESP寄存器...
-
