例题 西湖论剑 - storm note (学习资料参考链接)[https://ch4r1l3.github.io/2018/08/15/large-bin-attack-%...
发简信
IP属地:江苏
-
large bin attack 利用分析 -
2019 西湖论剑 | pwn wp
story 保护 : full relro , stack canary , nx 程序流程 :获取用户 id | id 处输出时 有格式化字符串漏洞点获取 故事内容 | ...
-
2019 tctf | pwn wp(未完成)
zerotask 保护 : full relro | canary | nx | pie libc : libc-2.27 , libcrypto.so.1.0.0 程序功能...
-
安恒 月赛 pwn wp | 2019 - 02
filesystem 漏洞点:checksec 函数 命令注入 | snprintf(command , “echo "%s"" , file_content[index])...
-
-
android 动态调试反编译以及打包 apk 工具网盘地址 反编译 :java -jar Apktool.jar d 22.apk 修改 smail 或者 Manifest.xml | 在动态调试...
-
安恒月赛 pwn wp | 2019_01
rrr x86 elf | nx 漏洞点: 栈溢出 | read(0 , buf , 0xa0) | buf 在 ebp-0x30 流程分析:srand(time(0))re...
-
H-game | pwn | wp
week1 babysc 思路 :shellcode 对应(index + 1)异或处理后再执行 exp aaaaaaaaaa 思路:按照逻辑 输入 超过99 个a 即可执行...
-
fireshell 2019 | pwn wp
leakless x86 elf | nx 漏洞 : 栈溢出 利用 :使用 puts leak libc , 并第二次进入漏洞函数system("/bin/sh") gets...
-
android kernel | 环境搭建 + 第一次尝试搭建环境过于艰辛,做个记录.... 参考链接:安全客 链接github 内核测试项目地址 环境搭建 内核代码下载git clone https://aosp.tuna.tsi...
-
萌新一枚,关注信息安全<br>目前简书可能不会更新了,因为搭建了自己的博客,如果想继续关注我的话,欢迎收藏我的博客:<a href="https://pino-hd.github.io" rel="nofollow" target="_blank">https://pino-hd.github.io</a><br>
-
xman 2018 冬季 入营 pwn wp
pwn store x64 elf | FULL RELRO , NX , STACK CANARY , PIE 功能分析:add order创建 的 chunk 和 指定s...
-
ptmalloc | free 总体流程简述 | 无原子优化相关
当前流程 不考虑 开启原子优化 Public_fREe(void *mem) __free_hook == null ? pass : __free_hook(mem) # ...
-
nctf2018 | pwn wp
babystack 这道题目用到了一个 vsyscall 的点。。。 保护 : nx , pie 限制 : 输入长度 8 * n 利用过程 :payload = "a" * ...
-
2018 网鼎杯 | pwn wp
fgo 漏洞点 :delete 函数 uaf 利用过程:add(0x10) 两个组合 0x10(pointer) + 0x18(content)del 0 -> del 1...
-
hackcon ctf 2018 | pwn wp
BOF 漏洞点:栈溢出 利用过程栈溢出跳转 callMeMaybe 函数 获得flag exp She Sells Sea Shells90 流程分析:给出了 输入的栈地址有...
-
picoctf-2018 | pwn wp
bufferoverflow0 功能分析 :绑定 11 信号为 错误函数(输出 flag)。 利用过程:输入长度 超过 0x1c ,会破坏 ret。从而 触发 11 信号的绑...
-
安恒杯12月月赛 (pwn)题目链接 messageb0x 教科书般的32位栈溢出(不懂得可以看一步一步学rop 32位),首先rop利用puts函数泄漏puts真实地址得到libc基址,然后得到sys...
