- 博客(4)
- 收藏
- 关注
RSS订阅原创 SSRF漏洞学习
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
2025-03-09 11:06:00
833
原创 mrctf2020_shellcode----wp
也就是程序会从标准输入读取数据放入栈中,再跳转到栈中,并且从checksec可知栈是可执行的。可以知道开始是定义了buf是拥有0x410个字节的数据。接着向下分析可以知道是有三个setbuf函数,该函数是进行初始化数据的函数,接着是一个puts函数,接着有一个read函数,这个read函数的开始是0,接着是有0x400个字符可以进行读取。查看汇编代码的时候每一个函数是从下向上读取,所以可以知道read函数转化为read(0,&buf,0x400h),题目初始给的buf是0x410,所以不能实现栈溢出。
2024-07-08 10:04:53
828
原创 hitcontraining_magicheap--(基础堆)
接下来又是对v3进行判断,如果v3>3,接着判断v3是否等于4,如果等于4就exit(0)退出。可以知道这里首先是输入index,并且读取到的数值赋值给了v1,v1还要进行判断,且与create_heap函数中的chunk是有关系的。=2则是会输出"Invalid Choice",else则是进入到edit_heap函数中。,因为malloc () 函数。接下来还是对v3进行判断,如果v3==1则进入到create_heap()函数中。分析完大概得意思了,就进行一个函数一个函数的查看,寻找解题的关键点。
2024-06-27 10:48:41
853
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人