思路 首先ssh连接后查看c代码是什么,发现这是一个考验linux基础输入知识的题,意味着没接触过的人要大量恶补linux的知识(说的就是自己) 首先由代码可见,我们一共需要...
发简信
IP属地:北京
-
pwnable.kr input
-
Jarvis OJ XMAN LEVEL3x64思路 解压后看checksec发现没有开栈保护,美滋滋check3.png 因为没有开栈保护,所以会想到从栈溢出入手,查看函数发现溢出点在read()buf只有0x80的长度...
-
pwnable.kr random思路 这道题主要是对rand()函数的熟悉程度,首先由代码可知我们的目的是使key和random异或后得到固定的一个值,问题是我们怎么知道random的值,从而去找到key的...
-
pwnable.kr passcode思路 首先查看保护,发现看开启了nx保护和canary,代表不可以简单的栈溢出checksec.png 从main函数开始看,看到当passcode1==338150和pas...
-
tamuctf2018_pwn4
思路 从主函数开始看,调用了reduced_shell,在里面看到gets,毫无疑问,这将是我们的溢出处,在函数列表中,还可以看见system函数,因此回去想有没有现成的‘/...
-
tamuctf2018_pwn3
思路 首先看到主函数,提示没有print_flag函数可以用了,要自己写shellcode,看到调用echo函数,在echo函数可以看见gets,再次的知道溢出点在此,因此我...
-
tamuctf2018_pwn2
思路 看函数列表有print_flag函数,但阅读可知该函数没有被调用print-flag.png 从主函数开始看,到echo函数,看到gets,我们便可以知道了在gets溢...
-
pwnable.kr bof思路 -检查main函数调用了什么 -func函数实现了什么功能 -如何使key==0xcafebabe,调用system(“/bin/sh”) 做法 -看到调用了gets,...
-
JarvisOj [XMAN]level-2
思路WP 提示:网上有不少当作32位写的WP,都出现了问题,无法成功cat flag,只有运用ROP的才能成功。 该题会用到gdb中的checksec,可以通过pip ins...
-
JarvisOj [XMAN]level-1
思路WP 同样的使用ida打开,由main函数开始,调用了vulner_function,也同样建立了buf字符串buf到ret的偏移为(0x4-(-0x88),一共为0x9...
-
JarvisOj XMAN level-0
>纯新手向,第一次做pwn的题,感觉非常难以下手,有很多的新知识,在接触的过程中一点点的去学习。学习《汇编语言》(王爽)的写法,只写当初在做这道题的时候用到的函数语法 思路W...
-
tamuctf2018_pwn1思路 先使用ida,观察主函数,看到gets函数,要是不清楚可以使用man搜索一下,该函数是读取一行的输入,不检查输入的长度,回车结束,因此该函数十分危险,也因此我们可知由此...
