0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一...
投稿
收录了14篇文章 · 2人关注
-
【攻防世界】 高手进阶区 Recho WP -
【攻防世界】高手进阶 pwn200 wp
题目链接 PWN200题目和JarvisOJ level4很像 检查保护 利用checksec --file pwn200可以看到开启了NX防护...
-
WriteUp: PWN1 厦门邀请赛Write Up 0x00: 前言 0x01: 获取信息 0x02: 确定行为 0x03: 寻找漏洞 0x04: Payload 0x05: P...
-
level30x00 file和checksec 0x01 ida查看 明显的read溢出 没有system,没有/bin/sh,但是有read和write...
-
int_overflow0x00 file和checksec 0x01 ida查看 有一个login函数,最后有一个校验密码check_passwd函数image.pn...
-
string0x00 file和checksec 0x01 ida查看 上面是主体函数,其中会调用sub_400D72(v4),其中v4=(__int64)...
-
cgpwn20x00 file和checksec 0x01 ida分析 调用了hello函数 存在危险函数gets 发现name存在于bss段,可能能向里面...
-
guess_num0x00 file和checksec 0x01 ida查看 程序基本逻辑是生成随机数,然后猜,连续猜中10次便可得到flag 发现v7使用了ge...
-
level20x00 file和checksec(看不到,看不到,看不到) 0x01 ida查看 明显的栈溢出 这个题目和之前的不一样,这个里面没有直接sy...
-
level00x00 file和checksec 0x01 ida打开 很明显的溢出 而且没有开启canary保护,可以直接溢出控制返回地址 查看ida,有...
专题公告
PWN WP分享
我写了攻防世界新手区的pwn,欢迎大家投稿
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1809811/images.jpeg', '推荐专题《PWN WP》( 分享自 @简书 )','https://jianshuapi.com/c/643309a390f4?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}