Ptrace 二进制文件保护全开,使用了ptrace限制了可以使用的系统调用,具体的限制可以在main函数中看到: main函数: 题目分析 p...
投稿
收录了48篇文章 · 134人关注
-
Ptrace 沙箱绕过
-
【攻防世界】 高手进阶区 Recho WP0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一...
-
2020 高校战“疫”网络安全分享赛 pwn
前言 这次比赛的题量属实有点大, pwn题一共有12题. 不过部分题目也不是特别难. 然而我手速实在太慢了... 比赛两天只做出了5个比较常规...
-
DDCTF2020-PWN-we_love_free
本题涉及的知识点有vector的内存分配机制,malloc conlisdate的触发条件以及unsorted bin attackd和c++虚...
-
PWN unlink最近做了一些堆的题,发现对unlink还是不太熟悉,所以回来做下笔记 unlink的目的:把一个双向链表中的空闲块拿出来,然后和目前物理相邻的 ...
-
系统调用号
linux系统调用号,32位 linux系统调用号,64位 macos系统调用
-
Pwn 知识点总结(2) - libc2.31 & malloc_consolidate 的利用
题目信息 libc2.31 题目分析 main函数保护 全开申请 分配 删除 申请函数unsigned __int64 __usercall M...
-
seccomp escape
seccomp escape 题目描述 题目分析 安全防护 之前没接触过这类题目,因此先大概了解下相关基础知识: seccomp 是 s...
-
Pwn 知识点总结(1)- 利用 _IO_2_1_stdout_ 泄露libc
利用 _IO_2_1_stdout_泄露libc 1. FILE 结构体 结构体中的flags _IO_2_1_stdout_一般是这样的,也就...
-
【攻防世界】高手进阶 pwn200 wp
题目链接 PWN200题目和JarvisOJ level4很像 检查保护 利用checksec --file pwn200可以看到开启了NX防护...
专题公告
CTF-pwn-类型题目wp总结以及常见知识点。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/597258/Kali%E6%A1%8C%E9%9D%A2.png', '推荐专题《CTF-PWN》( 分享自 @简书 )','https://jianshuapi.com/c/01b322effb0b?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}