999久久久99久,日本无矿一区二区三区

發(fā)簡信

2mpossible

8
關(guān)注
117
粉絲
97
文章
32630

字?jǐn)?shù)
104

收獲喜歡
17

總資產(chǎn)

IP屬地：河北

2mpossible

@Black_Sun yuange帶我

ogeek2019_pwn
太菜了，只做出了3道pwn babyrop 利用'\x00'繞過strlen的檢查，然后棧溢出rop bookmanager 程序本身leak堆地址，update和new t...

2mpossible
926 4 4
2mpossible

glibc fclose源代碼閱讀及偽造_IO_FILE利用fclose實(shí)現(xiàn)任意地址執(zhí)行
簡介最近學(xué)習(xí)了一下_IO_FILE的利用，剛好在pwnable.tw上碰到一道相關(guān)的題目。拿來做了一下，遇到了一些困難，不過順利解決了，順便讀了一波相關(guān)源碼，對(duì)_IO_FI...

L1nkM3
4372 1 8

2mpossible

2019數(shù)字經(jīng)濟(jì)云安全共測大賽初賽_pwn
比賽一共3題pwn，兩題入門，最后一題中等挺有意思，涉及到seccomp以及shellcode爆破flag 題目地址： https://github.com/hacker-m...

984 0 2
2mpossible

2019廣東強(qiáng)網(wǎng)杯_wp
Pwn pwn1 Run函數(shù)有個(gè)條件競爭，可以泄漏libc，后面libc換了2.27，所以條件競爭配合uaf寫fd指針到__malloc_hook然后改為one_gadget...

1881 0 3
2mpossible

2019護(hù)網(wǎng)杯_pwn
題目地址：https://github.com/hacker-mao/ctf_repo/tree/master/%E6%8A%A4%E7%BD%91%E6%9D%AF2019...

1840 0 2
2mpossible

這些對(duì)下面的操作沒什么影響，為了偷懶所以直接填充就好了

網(wǎng)鼎杯(1)-blind
懷著學(xué)習(xí)的心態(tài)就看了兩道題(都有點(diǎn)難很明顯的uaf漏洞，但是開了RELRO，而且泄漏不了地址，但是可以利用uaf往bss段分配達(dá)到任意地址寫,然后就沒思路了賽后請(qǐng)教了（膜...

2mpossible
2052 6 3
2mpossible

??桂電很多大佬的

GUETCTF - wp
RE re-150 upx脫殼后，程序邏輯十分清晰，但出題人少了一位校驗(yàn)，所以造成題目多解，官網(wǎng)爆破直接寫腳本 flag{e165421110ba03099a1c03933...

2mpossible
2801 3 1

2mpossible

我是通過調(diào)試下端點(diǎn)發(fā)現(xiàn)0x57這個(gè)偏移的

[new bugku] pwn
最簡單的pwn nc然后cat flag pwn3 64位棧溢出，程序有后門，棧溢出然后return到后門即可 pwn7 32位教科書棧溢出，先利用write函數(shù)泄漏libc...

2mpossible
3643 9 5
2mpossible

有時(shí)候要根據(jù)調(diào)試的真實(shí)情況進(jìn)行修改

[new bugku] pwn
最簡單的pwn nc然后cat flag pwn3 64位棧溢出，程序有后門，棧溢出然后return到后門即可 pwn7 32位教科書棧溢出，先利用write函數(shù)泄漏libc...

2mpossible
3643 9 5
2mpossible

@Adam_0 菜的扣jio

ogeek2019_pwn
太菜了，只做出了3道pwn babyrop 利用'\x00'繞過strlen的檢查，然后棧溢出rop bookmanager 程序本身leak堆地址，update和new t...

2mpossible
926 4 4
2mpossible

ogeek2019_pwn
太菜了，只做出了3道pwn babyrop 利用'\x00'繞過strlen的檢查，然后棧溢出rop bookmanager 程序本身leak堆地址，update和new t...

926 4 4
2mpossible

@Kirin_say 好謝謝

護(hù)網(wǎng)杯2018_部分Re&&PWN
之前寫的，忘了發(fā)布了，又補(bǔ)充了點(diǎn)東西放出來賽中整理&&賽后復(fù)現(xiàn) 0x01 ReReRe 程序分析： Structions main 通過字符串定位到主函數(shù)：函數(shù)表其中RE...

Kirin_say
1156 7 3

2mpossible

@Kirin_say 我在ida新建了結(jié)構(gòu)體，如何才能將偽c代碼中的那些偏移轉(zhuǎn)換成結(jié)構(gòu)體中的成員呀

護(hù)網(wǎng)杯2018_部分Re&&PWN
之前寫的，忘了發(fā)布了，又補(bǔ)充了點(diǎn)東西放出來賽中整理&&賽后復(fù)現(xiàn) 0x01 ReReRe 程序分析： Structions main 通過字符串定位到主函數(shù)：函數(shù)表其中RE...

Kirin_say
1156 7 3
2mpossible

@Kirin_say 太難了那變量名都是自定義的吧

護(hù)網(wǎng)杯2018_部分Re&&PWN
之前寫的，忘了發(fā)布了，又補(bǔ)充了點(diǎn)東西放出來賽中整理&&賽后復(fù)現(xiàn) 0x01 ReReRe 程序分析： Structions main 通過字符串定位到主函數(shù)：函數(shù)表其中RE...

Kirin_say
1156 7 3
2mpossible

rerere的Structions是自己理解的還是在ida有的看呀？

護(hù)網(wǎng)杯2018_部分Re&&PWN
之前寫的，忘了發(fā)布了，又補(bǔ)充了點(diǎn)東西放出來賽中整理&&賽后復(fù)現(xiàn) 0x01 ReReRe 程序分析： Structions main 通過字符串定位到主函數(shù)：函數(shù)表其中RE...

Kirin_say
1156 7 3
2mpossible

Angr
Angr 基本介紹 angr 來源于CGC項(xiàng)目，最初用于自動(dòng)攻防。平臺(tái)無關(guān)(platform-agnostic)的二進(jìn)制分析框架 ( Computer Security L...

Black_Sun
10495 3 4
2mpossible

@8333aba153f4 github找libc-database這個(gè)項(xiàng)目

[new bugku] pwn
最簡單的pwn nc然后cat flag pwn3 64位棧溢出，程序有后門，棧溢出然后return到后門即可 pwn7 32位教科書棧溢出，先利用write函數(shù)泄漏libc...

2mpossible
3643 9 5

2mpossible

@8333aba153f4 不同版本的偏移當(dāng)然不同所以才要根據(jù)偏移來找到對(duì)應(yīng)的libc

[new bugku] pwn
最簡單的pwn nc然后cat flag pwn3 64位棧溢出，程序有后門，棧溢出然后return到后門即可 pwn7 32位教科書棧溢出，先利用write函數(shù)泄漏libc...

2mpossible
3643 9 5
2mpossible

GUETCTF - wp
RE re-150 upx脫殼后，程序邏輯十分清晰，但出題人少了一位校驗(yàn)，所以造成題目多解，官網(wǎng)爆破直接寫腳本 flag{e165421110ba03099a1c03933...

2801 3 1

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九 欧美,1769亚洲,黄色成人av

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九欧美,1769亚洲,黄色成人av