240 发简信
Zero_0_0
IP属地:新疆
  • Resize,w 360,h 240
    关于终端‘未找到命令’

    今天突然遇到这个问题,其实也不是什么大问题解决办法:这个问题是应为.bashrc文件里面的内容错误导致的cd 回车找一个好的虚拟机,将里面(.b...

    0.1 1271 1 1
  • 1_无安全机制_64

    64位ubuntu编译 -m32 报错:https://www.cnblogs.com/mliudong/p/4086797.html 和上一个...

    248 0 1
  • 一_4.rd_2017-just_do_it_32

    注意 :不是每一个pwn题都是溢出后,我们可以利用的。 在cycly后你会发现这个程序没有造成溢出,我们看到flag.txt,首先想到r...

    441 3 0
  • 一.3_基本rop_ret2libc

    这个题比较多,我们通过脚本分析题(知道思路就Ok了) EXP_ret2libc1 (脚本就不变了,和自己脚本风格不一样,多看看大牛的脚本吧) ...

    0.1 428 0 0
  • 一.3_基本rop_ret2syscall

    ret2syscall,即控制程序执行系统调用,获取 shell (很短的一句话,蕴含着大道理) 思考1.程序只给我们/bin/sh 但是没...

    342 0 0
  • 一.2_基本rop_ret2shellcode

    1.ret2shellcode,即控制程序执行shellcode 代码。shellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取...

    460 0 0
  • Resize,w 360,h 240
    一.基本rop_ret2text

    1.随着NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。2.目前主要的是ROP(Return Oriented Pro...

    293 0 0
  • 五_4.泄露libc_ctf2017-pwn250_64

    注:一个64位有read和write的能看见flag的题(自己和胜利只差一个exp) EXP

    455 0 0
  • 五_3.泄露libc_CTF_2015-welpwn_64

    伪源码 学过DynELF就再不怕,出题人你什么都不给了! 仔细分析 1.64位的传参不能直接放2.gadget片段的选取,应该怎么选择3.IDA...

    475 0 0
个人介绍
一个pwn萝北