cceb9d5a8577

p64(pop_r14_r15_ret) + p64(bss) +binsh 将bss地址放入r14,将binsh地址放入r15
payload += p64(mov_r15_2_r14_ret) 往bss中写入binsh的地址

ROPemporium

偶然间看到一个专门训练rop操作的网站，虽然题目难度不算很大，但是也学到了很多新的有关rop的操作,同时也是靠这些题目找回了学习pwn的状态题目官网：https://rope...

cceb9d5a8577

987 2 0

cceb9d5a8577

@氢原子994对对对，向大佬低头

XMAN排位赛+课堂练习WP

misc xman通行证 一道签到题先一波base64解密，然后栅栏，然后凯撒 最坑的还是最后那里，不知道是我方法不对还是怎么样，硬是解不出来，我只能自己一个个手动偏移弄出f...

cceb9d5a8577

795 5 2

cceb9d5a8577

@氢原子994 你这ID有点眼熟啊，也是xman大佬么

XMAN排位赛+课堂练习WP

misc xman通行证 一道签到题先一波base64解密，然后栅栏，然后凯撒 最坑的还是最后那里，不知道是我方法不对还是怎么样，硬是解不出来，我只能自己一个个手动偏移弄出f...

cceb9d5a8577

795 5 2

cceb9d5a8577

@断竹残赋 ？？？哪个文章？？我要去要钱

github page搭建NexT博客

最近搭建了一个简单的博客，主要参照这一篇博客完成搭建：http://cyzus.github.io/2015/06/21/github-build-blog/emmm这个链接...

cceb9d5a8577

378 8 0

cceb9d5a8577

@断竹残赋 别说了大佬，你都已经是投稿挣钱的大佬了

github page搭建NexT博客

最近搭建了一个简单的博客，主要参照这一篇博客完成搭建：http://cyzus.github.io/2015/06/21/github-build-blog/emmm这个链接...

cceb9d5a8577

378 8 0

cceb9d5a8577

@Kirin_say 是的😂

github page搭建NexT博客

最近搭建了一个简单的博客，主要参照这一篇博客完成搭建：http://cyzus.github.io/2015/06/21/github-build-blog/emmm这个链接...

cceb9d5a8577

378 8 0

cceb9d5a8577

大佬tql，膜一下

网鼎杯半决赛 pwn wp

pwn1防御机制： 运行了下 ，发现是一个模拟聊天软件的程序，功能一共有 8个 通过ida分析程序，程序一开时就分配了32个chunk用来存储用户的信息 register 函...

zs0zrc

2302 2 4

cceb9d5a8577

twings！twings！

PWN之canary骚操作

最近做题遇到一些canary的保护的题目，于是想着搜集整理一波有关绕过canary的操作。 Canary保护机制的原理，是在一个函数入口处从fs段内获取一个随机值，一般存到E...

cceb9d5a8577

3782 3 4

cceb9d5a8577

@justlearnm0re 不了不了😂

Wargames之bandit——边玩边学linux操作

zs0zrc大佬推荐了一个网站给我：http://overthewire.org/wargames/bandit/这里有很多不同种类的游戏，bandit只是其中的一个有关li...

cceb9d5a8577

361 2 2

cceb9d5a8577

你这样跟zs0zrc有什么区别？

XMAN结营赛总结

once_time 这题主要利用了格式化字符串的漏洞，另外有canary的保护，需要用到栈溢出报错的函数具体的利用主要分三步： 首先将__stack_chk_fail的got...

cceb9d5a8577

349 4 0