首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
pwn1专题
gwctf_2019_jiandan_pwn1
gwctf_2019_jiandan_pwn1 查看保护 栈溢出,但是会溢出覆盖掉v4,v4是控制数组的,所以我们需要计算好0x110 - 4时候v4的值,然后ret2libc3就可以了 from pwn import *context(arch='amd64', os='linux', log_level='debug')file_name = './z1r0'li = lambda
阅读更多...
【PWN · 格式化字符串|劫持fini_array|劫持got表】[CISCN 2019西南]PWN1
格式化字符串的经典利用:劫持got表。但是遇到漏洞点只能执行一次的情况,该怎么办? 前言 如果存在格式化字符串,保护机制开的不健全,通常可以劫持got表,构造后门函数。然而,如果不存在循环、栈溢出控制rop等方式,如果格式化字符串漏洞点正常来说只能执行一次,getshell是比较困难的。 不过,linux下的二进制程序,在最后退出时,总会执行一些清扫函数,其中涉及到了fini_ar
阅读更多...
ciscn 华中赛区分区赛 awd pwn1
罕见的有保护没有都开。 输入是input sb是第一个: :后面的第一个事sc sc后面第一个回车是sd sd后面第一个又是input E0存放着input E8放着sc 所以其实也就是回车为分界,一组一个回车。 :又将每一组分开,分别存放在E0,E8。 有个strcasecmp函数 头文件:#include <string.h> 定义函数:int strcasecmp (const
阅读更多...