PWN

(72条消息) 堆漏洞挖掘——fastbin attack漏洞_董哥的黑板报的博客-CSDN博客 fastbin attack总体上来说就是去修改挂在fastb...

(68条消息) [pwn]堆：fastbin attack 详解_breezeO_o 的博客-CSDN 博客 (68条消息) [BUUCTF]PWN——babyhe...

![[刷题#2023.2.9 JarvisOJ fm]]

picoctf_2018_buffer overflow 2 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 from pwn import * from LibcSearcher import* # context(arch = 'amd64', os = 'linux', log_level = 'debug') context.log_level = 'debug' elf = ELF('./bin/PicoCTF_2018_buffer_overflow_2') p = remote('node4.buuoj.cn', 28842) # elf win = elf.symbols['win'] main_addr = elf.symbols['main'] a1 = 0x0DEADBEEF a2 = 0x0DEADC0DE print(p.recvline()) payload = b'a' * 0x6c...

「二进制安全pwn基础」 - 网安 知识点 [[静态链接栈溢出]] 如何将一个数转化为底层二进制的机器码，最简单的方式就是在IDA中直接看汇编 (80条...

参考：(67条消息) 中级ROP之ret2csu_西杭的博客-CSDN博客 适用场景 在我们想要调用系统调用，或者在 64 位程序中通过寄存器传递参数，...

SROP srop 的全称是 Sigreturn Oriented Programming。所以我们首先需要了解一下 Linux 的信号机制 signal 机制 如图所示，当有中断或异常产生时，内核会向某个进程发送一个 s...

(72条消息) 堆漏洞挖掘——unsortedbin attack漏洞_unsorted bin attack_董哥的黑板报的博客-CSDN博客 ubsortedbin att...

参考：栈迁移原理介绍与应用 - Max1z - 博客园 (cnblogs.com)（这篇写的及其详细） 适用场景 当栈上的空间，或者程序的输入字符数量不够我们进行...

2022-8-28 get_started_3dsctf_2016 | LiuLian (liul14n.top) 2022-8-27 [OGeek2019]babyrop1 有一些本地 libc 函数的用法，参考一下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47...