n0va

主题安装 Hexo官网提供了丰富的主题，挑选一款适合自己的，执行以下命令：$ git clone [主题地址] [存放位置]例如我选择的主题是Next$ git clone ...

n0va

@思想在_裸奔 你也参加了啊

pivot

这道题有两次输入，第一次输入到堆中，第二次输入到栈中，而且很明显第二次的可溢出大小不够用来构造rop链，所以我们需要将rop链构造在堆中，然后利用栈迁移来执行rop链。题目中...

n0va

691 5 0

n0va

@思想在_裸奔 你要查gadget，我忘记这个gadget的汇编是什么样了

pivot

这道题有两次输入，第一次输入到堆中，第二次输入到栈中，而且很明显第二次的可溢出大小不够用来构造rop链，所以我们需要将rop链构造在堆中，然后利用栈迁移来执行rop链。题目中...

n0va

691 5 0

n0va

你自己画吧 按照栈的布局

pivot

这道题有两次输入，第一次输入到堆中，第二次输入到栈中，而且很明显第二次的可溢出大小不够用来构造rop链，所以我们需要将rop链构造在堆中，然后利用栈迁移来执行rop链。题目中...

n0va

691 5 0

n0va

我也远程执行不了，应该是他服务器的问题

新手练习11-level3

很明显的一个栈溢出点，但是并没有给出system函数，所以需要我们自己去泄漏 具体思路：第一次溢出返回到write函数执行write(1,write_got,4)得到writ...

n0va

1460 4 0

n0va

我也学着在github上搞了个自己的博客 https://n0va-scy.github.io/，一些不是挺水的文章都搬去了博客，以后就在这上面写了，简书也会写点吧但是更多的...

n0va

啊？是吗

badchars

这次的程序对输入的字符进行了过滤,对于特定字符b,i,c/ <空格>,f,n.s，会被替换成-21，当然这会对我们成功写入"/bin/sh\x00"造成影响，所以我们要绕过这...

n0va

1066 4 0

n0va

@思想在_裸奔 在.so文件里的地址只是一个libc地址而已，要结合偏移算出真实地址才能用，至于你find的那个我也不知道，没试过

badchars

这次的程序对输入的字符进行了过滤,对于特定字符b,i,c/ <空格>,f,n.s，会被替换成-21，当然这会对我们成功写入"/bin/sh\x00"造成影响，所以我们要绕过这...

n0va

1066 4 0

n0va

@思想在_裸奔 开始的地址

write4

write432： 同样的溢出点，但是这次没有/bin/sh，需要我们自己写到data中或者bss 中，两种写法没什么不同，就改个地址而已，这里就只说写到data段中，“/b...

n0va

863 6 0

n0va

在IDA里往下拉就能看到

write4

write432： 同样的溢出点，但是这次没有/bin/sh，需要我们自己写到data中或者bss 中，两种写法没什么不同，就改个地址而已，这里就只说写到data段中，“/b...

n0va

863 6 0

n0va

@思想在_裸奔 2.7

新手练习07-string

这一题看到sub_400CA6中的这一句 这一句是将v1强制转化为函数指针，然后调用这个函数，所以我们可以把shellcode写到v1里去，那么接下来就是要想方设法得跳到这个...

n0va

1559 7 0