YeeZi_ - 简书

发简信

YeeZi_

13
关注
15
粉丝
13
文章
5961

字数
5

收获喜欢
0

总资产

IP属地：广东

YeeZi_

Brooke_a79f
写了 0 字，被 2 人关注，获得了 0 个喜欢
YeeZi_

cceb9d5a8577
写了 0 字，被 89 人关注，获得了 91 个喜欢

YeeZi_

2mpossible
写了 32630 字，被 117 人关注，获得了 104 个喜欢
YeeZi_

[new bugku] pwn
最简单的pwn nc然后cat flag pwn3 64位栈溢出，程序有后门，栈溢出然后return到后门即可 pwn7 32位教科书栈溢出，先利用write函数泄漏libc...

2mpossible
3535 9 5
YeeZi_

Ret2libc3
时隔好久了，终于又记起来我在学pwn了...... 日常check保护发现只开了NX，然后进ida里发现没有我们要的system函数了。既然这里没有system函数，那我们...

496 0 0
YeeZi_

@我的猫呀啥玩意😶

pwn — easy writeup
首先，先在虚拟机里check easy的保护：发现只开了堆栈不可执行。把文件拖进ida里，打开main函数发现是gets溢出，转到汇编发现偏移量为0X40 或者在gd...

YeeZi_
507 2 0
YeeZi_

when did you born
When_did_you_born 日常查保护发现开了canary（这个我至今不太清楚原理）就很迷，然后还是选择去ida里看伪代码我们可以发现程序包含有两次的if判断和两...

603 0 0

YeeZi_

Write4
64位我们照常来check一下保护依旧是堆栈不可执行保护然后为了防止最后忘记这一步，我们先爆个字符串大小先爆出来的数字是40 然后去ida里看看有没有system和...

464 0 0
YeeZi_

Mr_Shadowalker
写了 33740 字，被 89 人关注，获得了 113 个喜欢

chenzihao.me
YeeZi_

CGfsb wp
这道题题目看起来我就懵了，菜鸡不知道printf还有什么用......emmm我不就是那个菜鸡吗？然后我选择百度printf的作用，就查到了格式化字符串漏洞，然后上wiki看...

580 0 0
YeeZi_

Nevv
写了 85837 字，被 239 人关注，获得了 48 个喜欢
YeeZi_

CTF Re&&Pwn
Kirin_say 编，36 篇文章，204 人关注

no PWN no FUN

YeeZi_

pwn — ret2libc2
照常，我们check一下，emmm它又开NX了所以这题估计是让我们补或者写shell的了，然后我们去ida里看一下，然后发现它有system 然后呢就找字符串“/bin/s...

2774 0 3
YeeZi_

pwn的小小小知识点
Pwn的一丢丢知识点这个月就是看了些wiki里的题目吧，然后想找一些解题规律的，可能题做的太少？反正是还没咋找出来的。有一点点的归纳？（其实我也不知道这些说法对不对的，可能...

864 0 1
YeeZi_

ckj123
写了 30448 字，被 157 人关注，获得了 211 个喜欢

杭电CTF小菜鸡<br>vidar-team成员<br>博客 www.ckj123.com
YeeZi_

zs0zrc
写了 27519 字，被 126 人关注，获得了 90 个喜欢
YeeZi_

Kirin_say
写了 0 字，被 138 人关注，获得了 338 个喜欢

YeeZi_

pwn — ret2syscall
ret2syscall 再来check一下保护，发现开了NX 这次我先看一下应该填充的字符串长度为多少，爆出来发现是112 然后在Ida里看main 发现这是个no syst...

1103 0 0

暂无个人介绍