或者是明天,我拥有了千百个迷人的愿望。
发简信
IP属地:广东
-
2018-01-27-crackme001
两个破解点,name/serial和serial两个方向 一开始有一个弹框,要求kill掉,可以serach进入字符串窗口,找到对应的字符串,call函数调用,直接nop掉,...
-
-
一步一步学pwn之栈溢出利用(1)
1.前提:在函数调用栈上的数据有可执行的权限并且关闭ASLR2.可用msf生成3.shellcode是用来打开shell的攻击指令,是软件漏洞中一线段用作攻击载荷的代码,会启...
-
-
为什么只有我一个人关注你
PHPEMS的pdo模块加载问题
仅限windows: 这两天要做个phpems模块,然后下载了appserv集成包,本想快快乐乐的写代码,没想到环境配置配了半天,写一下常见的问题: 1.pdo文件要存在ap...
-
一步一步学pwn之防御机制
ASLR(内存地址随机化)---系统层操作系统可以将函数调用栈和libc的起始地址设为随机地址,这样程序每次运行地址会随机变化 。1)用return2libc和ROP绕过2)...
-
@镜子owo 别吧,怎么可能
Jarvis OJ---fm
简单的一个格式化字符串的漏洞 从程序之中我们可以看到,只要我们的x=4,那么就会调用system函数,从而getshell,但是我们进去发现x==3 这里 0x0000000...
-
Jarvis OJ---fm简单的一个格式化字符串的漏洞 从程序之中我们可以看到,只要我们的x=4,那么就会调用system函数,从而getshell,但是我们进去发现x==3 这里 0x0000000...
-
Jarvis OJ---Backdoorwindow下的一个程序,题目中说有个参数可以触发该程序执行后门操作,IDA反编译,进入关键函数,猜测应该是v13这个参数有问题 而那个offset就是padding的长度,...
-
-
一步一步学pwn之栈溢出利用(2)
1.利用的是_stack_chk_fail中的fortify的报错泄露信息,在栈溢出的时候数组月结写入,导致Canary值被修改,在函数退出的时候检查canary,发现can...
-
Jarvis OJ---Test your Memory32位下的简单栈溢出,IDA反编译之后发现在memtest函数之中传入参数cat flag,在函数winfunc之中调用了系统函数system。 ret2libc,直接get...
-
Jarvis OJ---Tell me something这是一个简单的栈溢出,这个程序只开启了NX防御机制,在IDA反汇编之后,可以看到一个flag.txt的文件,进去之后我们可以看到在函数goodgame之中调用了fopen函数...
-
Jarvis OJ---level3_x64
与level2_x64类似,也是x64位的一个程序,但是程序之中并没有直接调用system函数,也没有bin/sh参数,只提供了一个libc库,所以是要让我们通过libc库泄...
-
@我有十条鱼䲆鱻䲜 向大佬低头
计算机三级-Cisco
CISCO IOS交换机: 1.特权模式: switch>enable switch#configure terminal switch(config)#ip http se...
-
多写一点哥
计算机三级-Cisco
CISCO IOS交换机: 1.特权模式: switch>enable switch#configure terminal switch(config)#ip http se...
