發簡信
IP屬地:重慶
-
pwnable.kr第六題:randompwnable.kr 查看源碼 觀察邏輯,發現需要用戶輸入一個key,這個key異或random要等于0xdeadbeef,而這個random的...
-
pwnable.kr第五題:passcodepwnable.kr 突然跳度大一下腦子有點混亂,看了不少Writen Up,梳理了一下寫寫,下面附上幾個鏈接:1.https://blog.c...
-
pwnable.kr第四題:flagpwnable.kr 從題目提示來看,先用64位IDA打開,觀察 只有寥寥幾個函數,再根據題目中packed關鍵詞推斷存在加殼,再根據binar...
-
pwnable.kr第三題:bofpwnable.kr 下載 先將bof 與 bof.c下載下來,先檢查下 bof開啟的保護 是真的嚇到,基本能開的都開了,但是轉念一想,入門級別...
-
pwnable.kr第二題:collisionpwnable.kr 源碼 解題 從主函數入手,根據源碼可以看出,我們要運行程序的命令應為:./col + [passcode],而且這個pas...
-
pwnable.kr第一題:fdpwnable.kr 一、要點 1.argc與argv 對于C語言int main(int argc char *argv[])來說,argc保...
-
ASLR機制及繞過策略-棧相關漏洞libc基址泄露ASLR(地址隨機化)是一種針對緩沖區溢出的安全保護技術,通過對堆、棧、共享庫映射等線性區布局的隨機化,通過增加攻擊者預測目的地址的難度,防止攻...
-
Canary機制及繞過策略-格式化字符串漏洞泄露CanaryCanary主要用于防護棧溢出攻擊。我們知道,在32位系統上,對于棧溢出漏洞,攻擊者通常是通過溢出棧緩沖區,覆蓋棧上保存的函數返回地址來達到劫持...
-
棧溢出找填充數據大小對于溢出破解,我們常常要通過布局棧空間,來改變程序的運行,因而我們常需要填充大量的垃圾數據來達到目的。 例如通過溢出攻擊,改變原本的返回地址,使...