发布于 5 天前
摘要
seccomp-tools可以很方便的查看沙箱运行的系统调用规则 禁用orw 可以用 openat、readv、writev 代替
发布于 8 天前
摘要
一道利用格式化字符串漏洞泄露canary值的题目 如何泄露就不细说了,在下面的文章已经讲过,这里只需要记住 $np n=6是泄露的 …
发布于 9 天前
摘要
一道综合的ret2scu题目 如何劫持程序流程? 题目实现了一个计算器的模拟,通过对内存栈分区的操作保存数字,题目提示在计算部分操 …
发布于 12 天前
摘要
第一次遇到sanbox和orw的题,学到很多,故写详细一点 分析 题目乱起八糟很长,但本质就是用sandbox禁用了和execut …
发布于 14 天前
摘要
与直接利用shellcraft.sh()生成shellcode不同,这次第一次只能输入14字节,于是想到二次利用 因为没有开PIE …
发布于 15 天前
摘要
一道模仿canary保护的题目,关键在于使用time(0)种子在一秒内不变这个性质,构造和栈上相同的随机数,绕过检查 程序的ini …
发布于 17 天前
摘要
本题跟着程序思路做即可,主要是有几点细节要注意 注意点 这也是关于为什么本题没有直接通过 payload 拓展 更多有关格式化字符 …
发布于 21 天前
摘要
本体涉及到延迟绑定与动态链接知识点,知识点详细的解释可以看一看这篇文章 https://www.cnblogs.com/panne …
发布于 23 天前
摘要
exp 注意点
发布于 23 天前
摘要
关于64位的备忘录 关于LibcSearcher的使用 关于静态链接的程序 要用elf.symbls获取函数地址plt