chunk _extend 例题exp

2022-09-25 ｜0 条评论

原理参见ctf wikichunk extend一道有意思的例题结合格式化字符串漏洞来加以利用。2015 hacklu bookstoreexp#coding:utf-8 from pwn im...

CTF PWN之heap入门 Off_By_One

2022-09-22 ｜0 条评论

什么是Off_By_One一种特殊的漏洞，单字节溢出，即只能溢出一个字节数据。off-by-one 漏洞原理off-by-one，漏洞的产生与边界验证不严和字符串操作有关，其中边界验证不严通常包...

CTF PWN之heap入门 unlink

2022-09-08 ｜0 条评论

环境ubuntu20 + pwndbg + patchelf + glibc-all-in-one为什么要用ubuntu不用kali，这里不做解释，总之就是自己在搭环境时出现了各种问题，但用ub...

PWN——栈迁移

2022-08-29 ｜0 条评论

什么是栈迁移？简单一句话就是控制esp指针的指向。实现指令：eave ; ret 指令Leave等价于： movl %ebp %esp # esp = ebp popl %ebp ...

SSRF打穿内网

2022-08-24 ｜0 条评论

PDF文件，推荐使用Edge浏览器在线查看