2mpossible

保护很常规，是32位的程序，还是格式化字符串漏洞，但是是存储在bss上的格式化 主程序的alloca函数用来抬栈，而且每次是随机的，所以爆破一下，当泄漏出地址的时候再进行下一...

zs0zrc

pwn1防御机制： 运行了下 ，发现是一个模拟聊天软件的程序，功能一共有 8个 通过ida分析程序，程序一开时就分配了32个chunk用来存储用户的信息 register 函...

Pino_HD

0x01 首先在受害机（192.168.80.133）中开一个终端，输入 然后再本机（192.168.80.134）中开个终端，界面如下 输入如下命令 可以看到终端的标签已经...

王一航

GitHub 仓库 https://github.com/WangYihang/Reverse-Shell-Manager 介绍一款基于 Python 开发的 反弹 shel...

e森森

基于centos6.9 X86 64位操作系统 安装系统（忽略） centos调整root的空间大小 1、首先查看磁盘使用情况df -h 2、卸载/homeumount /h...

e森森

一个简单的例子来了解一下再c代码中怎样嵌入一段汇编