babyheap_0ctf_2017
|
2
|
0
|
WP

487 字
|
10 分钟
得到一个题目我们首先要查看程序开启的保护: 保护全开,这里我已经替换过程序的libc和ld文件了,具体实现方法是给程序打patch,这里用的是patchelf这个工具,如果题目提供了libc文件,可以…
pwn板子
|
3
|
0
|
PWN

753 字
|
21 分钟
板子 from pwn import *​ context(os='linux', arch='amd64', log_level='debug')​ …
基本ROP
|
2
|
1
|
PWN

4048 字
|
28 分钟
随着NX(Non-eXecutable)保护的开启,传统的直接向栈上或堆上直接注入代码的方式难以继续发挥效果,由此攻击者们也提出来相应的方法来绕过保护。 目前被广泛使用的攻击方法是返回导向编程(Ret…
栈溢出原理
|
2
|
0
|
PWN

1818 字
|
10 分钟
介绍 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss段溢出等溢出方式…
栈介绍
|
3
|
0
|
PWN

562 字
|
3 分钟
简单栈介绍 栈是一种典型的后进先出(Last in First Out)的数据结构,其操作主要有压栈(push)和出栈(pop)两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。…
XYCTF 2024 WP
|
3
|
0
|
WP

4064 字
|
44 分钟
关于本文档 使用本文档来促进线上的队员和在比赛基地的队员之间的合作,并记录整个比赛的过程。 如何使用本文档 在你决定解一道题之前,请一定查看这道题当前的状态,并且把你的名字加入Working列表 如果…