pwn
关注
分享
扫一扫
Joey_l
对安全很有兴趣 正在努力探索中
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
jarvisoj pwn tell me something
题目链接 https://www.jarvisoj.com/challenges 下载程序后,先file查看到文件为64位、动态链接 file guestbook 接着用checksec命令查看文件开启了哪些保护机制 checksec guestbook 用ida64打开程序,观察到main中的read函数存在溢出点,shift+F12可以看到有flag.txt文件,猜想程序中可能...原创 2019-07-31 15:11:00 · 231 阅读 · 0 评论 -
jarvisoj pwn level0
前几天做了几道pwn题,记录一下 https://www.jarvisoj.com/challenges 拿到程序后先file可知为64位程序和动态链接 file level0 然后checksec检查保护机制 checksec level0 将程序拖到ida中,F5反汇编,得到伪c代码 双击vulnerable_function()函数 可以看到read函数读0x200进入...原创 2019-07-31 23:02:09 · 366 阅读 · 0 评论 -
jarvisoj pwn level1
https://www.jarvisoj.com/challenges 拿到程序后先file可知为32位和动态链接 file level1 然后checksec检查保护机制 checksec level1 拖入ida查看,在vulnerable_function()函数的printf()处存在注入点 栈结构: 低地址→高地址 buf→ebp→eip(返回地址) 思路:没有s...原创 2019-07-31 23:17:00 · 470 阅读 · 0 评论