记一道泄露elf_base的题目
|
1
|
0
|
WP

292 字
|
5 分钟
源码复制int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v4; // [rsp+8h] …
云镜-Privilege
|
1
|
0
|
渗透

1684 字
|
11 分钟
第一次完整复现春秋云镜上的靶场(感谢lazy_forever送来的沙砾),和lazy一起复现的,收获很多(有一说一,这个靶场真挺难的,虽然云镜上面标的简单) 靶标介绍:在这个靶场中,您将扮演一名资深黑…
春秋云镜
第一章 应急响应
|
1
|
3
|
应急响应

1856 字
|
8 分钟
玄机应急响应平台。 Linux的日志文件一般存放在/var/log目录下。 常见的日志文件如下: 1:Apache:/var/log/httpd/ /var/log/apache/ /var/log/…
应急响应
第四届网鼎杯pwn
|
3
|
0
|
PWN,WP

480 字
|
12 分钟
青龙组: 青龙组这次出了四道pwn题,其中pwn2较为容易,简单的栈迁移,pwn4是libc为2.27的堆题,涉及到了rc4加密算法。其他两道较难,后续有wp了再复现 pwn2 32位栈迁移,给了后门…
XYCTF2024 pwn 复现
|
0
|
0
|
PWN,WP

3009 字
|
33 分钟
hello_world(签到) 两个read,第一个read之后有printf,当识别到\x00或者\x2a时停止输出,这样我们就可以泄露libc地址。可以看到紧邻着rbp的是main函数的返回地址,…
关于兴趣和为什么要玩数学
|
4
|
0
|
枫林

1037 字
|
4 分钟
我想如果需要讨论对于数学的兴趣点所在,那大概很难说清楚。 不过最近的许多让我觉得有乐趣的地方是,写代码的那种建构性和数学的学习竟然有异曲同工之妙。 在一个系列视频(https://www.bilibi…
初见heap
|
4
|
0
|
PWN

586 字
|
3 分钟
最近打了天津市赛和长城杯,遇到了好多堆题,也确实要走出舒适区了,但是没想到一上来给自己放了个大的。 堆和栈都是一种数据结构,但是并不像我们平时做的栈题,堆题的思路一般是从堆的创建销毁入手的,而栈一般都…