240 发简信
IP属地:四川
  • Resize,w 360,h 240
    pwnable.kr第六题:random

    pwnable.kr 查看源码 观察逻辑,发现需要用户输入一个key,这个key异或random要等于0xdeadbeef,而这个random的...

  • Resize,w 360,h 240
    pwnable.kr第五题:passcode

    pwnable.kr 突然跳度大一下脑子有点混乱,看了不少Writen Up,梳理了一下写写,下面附上几个链接:1.https://blog.c...

  • Resize,w 360,h 240
    pwnable.kr第四题:flag

    pwnable.kr 从题目提示来看,先用64位IDA打开,观察 只有寥寥几个函数,再根据题目中packed关键词推断存在加壳,再根据binar...

  • Resize,w 360,h 240
    pwnable.kr第三题:bof

    pwnable.kr 下载 先将bof 与 bof.c下载下来,先检查下 bof开启的保护 是真的吓到,基本能开的都开了,但是转念一想,入门级别...

  • Resize,w 360,h 240
    pwnable.kr第二题:collision

    pwnable.kr 源码 解题 从主函数入手,根据源码可以看出,我们要运行程序的命令应为:./col + [passcode],而且这个pas...

  • Resize,w 360,h 240
    pwnable.kr第一题:fd

    pwnable.kr 一、要点 1.argc与argv 对于C语言int main(int argc char *argv[])来说,argc保...

  • Resize,w 360,h 240
    ASLR机制及绕过策略-栈相关漏洞libc基址泄露

    ASLR(地址随机化)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻...

  • Resize,w 360,h 240
    Canary机制及绕过策略-格式化字符串漏洞泄露Canary

    Canary主要用于防护栈溢出攻击。我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的函数返回地址来达到劫持...

  • Resize,w 360,h 240
    栈溢出找填充数据大小

    对于溢出破解,我们常常要通过布局栈空间,来改变程序的运行,因而我们常需要填充大量的垃圾数据来达到目的。 例如通过溢出攻击,改变原本的返回地址,使...

个人介绍
不学习了,我要找大佬的大腿抱