系统环境为Ubuntu16.04,软件源为阿里云 0x01 安装qemu、libguestfs 0x02 安装mips交叉编译 此交叉编译工具应该已经完成了,可以测试一下 但...
IP属地:北京
系统环境为Ubuntu16.04,软件源为阿里云 0x01 安装qemu、libguestfs 0x02 安装mips交叉编译 此交叉编译工具应该已经完成了,可以测试一下 但...
我们今天的故事,从永恒之蓝开始…… 工具地址:https://github.com/worawit/MS17-010 管道探测: python2 checker.py 192...
emmm忘记题目名称了,一共两个题就以Pwn1、Pwn2来记录我觉得题目质量还是很好的,解题过程中学到了不少东西 Pwn1 保护全开 在IDA中打开,程序的流程很简单 没有多...
比赛当天满课,登上平台的时候发现只剩了16分,贼好奇是什么样的pwn能被打到16分,先膜一波大师傅们tql!orz 拿到题目首先检查。。保护全开 运行。。emm典型的菜单型堆...
文件操作 是不是很枯燥的又看了一眼?然而网上对以上所谓简单的命令错的五花八门,无脑复制粘贴,包括笔者一直推荐的《Web安全攻防》中对以上命令的描述:P264,一共几条命令,少...
action 漏洞在FunOfStrCpy函数,可以看到只要大于1024都会返回到buf中执行,程序没有开NX Exp: retfmt 拿到题目的时候基本就确定了是格式化字符...
上周参加了一下这个比赛,谈不上好。 一共12道Pwn题,比赛时做了8个,赛后做出来两个简单记录下 BabbyPwn 签到题,nc过去就会输出flag Rot26 程序将输入进...
Pwn1 主要问题出在update函数,可以看到存在两个漏洞 索引值只检测了小于9,若输入负数造成数组越界可以修改低地址处的值 off by one 漏洞 利用思路: 由于c...