_

canary绕过

转载自ctf wiki一、Canary介绍Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对...

格式化字符串漏洞利用

转载自ctf-wiki格式化字符串漏洞利用其实,在上一部分,我们展示了格式化字符串漏洞的两个利用手段 使程序崩溃,因为%s对应的参数地址不合法的概率比较大。 查看进程内容,根据%d,%f输出了...

缓冲区保护机制

为了更好地对缓冲区进行利用,十分有必要了解一下checksec所检查出的漏洞缓解措施都意味着什么 如图上所示,RELRO、Stack、NX、PIE四种保护机制,下方介绍时,括号里的是在Wind...

格式化字符串漏洞

前提知识储备:概念格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。一般来说,格式化字符串在利用的时候主要分为三个部分 格式化字符串函数 格式化字...

pwn工具的安装及使用指令

pwntools1234git clone https://github.com/Gallopsled/pwntools.gitsudo apt-get install python3 pyth...

栈溢出--解题二三事

1、在python中如 \x62,表示一个占一个字节的十六进制数,采用utf-8编码。 2、大多数程序是小端顺序,就是说输入一个数据,如果是分开输入时(比如要一个字节,一个字节的按字节分开进行输...

初入PWN

前提工具配置: (1)Linux系统虚拟机:配置python3 、安装pwntools的pwn模块、安装gdb、安装pip(其他的工具在做题遇到时再去安装) (2)本机IDA pro静态调试器和...

1456