240 发简信
IP属地:广东
  • Resize,w 360,h 240
    GDB插件控制——切换pwndbg,peda,gef

    转载自https://blog.csdn.net/aptx4869_li/article/details/81566541 GDB插件管理脚本 ...

  • Resize,w 360,h 240
    level3攻防世界pwn

    checksec level3./level3 ida,无system无binsh,要通过泄露write函数来泄露libc版本,才能找到syst...

  • Resize,w 360,h 240
    fluff

    ropemporium上的链接https://ropemporium.com/ 32位 checksec fluff32然后运行./fluff3...

  • Resize,w 360,h 240
    badchars

    ropemporium上的链接https://ropemporium.com/ 32位 checksec badchars32然后运行./bad...

  • Resize,w 360,h 240
    ctf-wiki上的格式化字符串

    wiki上的链接https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_intr...

  • Resize,w 360,h 240
    32位和64位函数调用顺序

    32位 栈图左边为无堆栈平衡,右边为堆栈平衡 对于pop3次选用的寄存器不知道是否固定,有些题目不会采用eax,ebx,ecx。 64位 记录两...

  • Resize,w 360,h 240
    write4

    ropemporium上的链接https://ropemporium.com/ 32位 checksec后试运行 32位ida 发现栈溢出漏洞 ...

  • Resize,w 360,h 240
    cgpwn2攻防世界pwn

    checksec后试运行,有两个输入 32位ida 点进去hello() 可以利用fgets和gets栈溢出 发现pwn函数里有system,参...

  • Resize,w 360,h 240
    level2攻防世界pwn

    checksec后试运行 放入64位ida 发现system,但参数不对,那我们shift+F12查看字符串,发现binsh,地址为0x0804...