思路概要 我解本题的思路大致如下: 用栈溢出leak全局变量地址,绕过PIE leak libc中函数的地址,根据低字节找到对应的libc版本,同时得到libc地址 修改go...
发简信
IP属地:内蒙古
-
Pwnhub血月归来annual Writeup -
glibc fclose源代码阅读及伪造_IO_FILE利用fclose实现任意地址执行简介 最近学习了一下_IO_FILE的利用,刚好在pwnable.tw上碰到一道相关的题目。拿来做了一下,遇到了一些困难,不过顺利解决了,顺便读了一波相关源码,对_IO_FI...
-
Android adb你真的会用吗?
引言 本文基于Android官方文档, 以及个人工作的使用经验, 总结下adb的常用用法, 备忘. 1, adb简介 adb全名Andorid Debug Bridge. 顾...
-
[HITCTF2016](pwn)pwn300
简介 : 分析 : 没有给libc , 考虑到使用 DynELF 来搜索目标主机的内存空间 , 找到对应 libc 版本并下载到本地计算偏移 可以泄露内存空间的函数有 : p...
-
[ISCC](PWN)pwn1 + 格式化字符串漏洞利用与分析简介 : 很明显的格式化字符串漏洞 检查一下可执行程序的保护类型 程序没有开启 PIE 保护 , 那么也就是说程序的 .text .bss 等段在目标服务器中的内存地址中是固...
