pwn初学者的进阶(三):堆学习
0x00 前言零零散散地看了两三天时间才把堆的一些基础内容与一道题看懂😑 0x01 picoctf_2018_are you root题目链接 感天动地,我居然自己做出了一道堆题,虽然这题非常简单。
花了一个上午时间,看了一下ret2dlresolve的基本原理与基本的利用过程。觉得步骤与相关细节要素还是蛮多的,为防止今后某一天再用到的时候忘得干干净净,特此记录一些我个人的理解,加深印象。
pwn初学者的进阶(二):ret2dlresolve学习记录
pwn初学者的进阶(一):格式化字符串
题目链接 checksec 结果 1 2 3 4 5 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) IDA分析 IDA 很明显,存在格式化字符串漏洞。通过x==4的判断就能够拿到shell,那应
Wsl迁移等操作记录
记录一下wsl迁移以及自选安装位置的一些操作。 打包 1 wsl --export distro_name file_name.tar 删除 1 wsl --unregister distro_name 导入(有看到博客说这里的distro_name需要与原本的disrt
记录一道ret2csu的pwn题
0x00 前言 写这道题之前, 大家首先要了解, 想要获得一个shell, 除了system("/bin/sh") 以外, 还有一种更好的方
BUUCTF Web记录 4
已经到第4篇了,不容易啊