自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

ACdream

Flying_Fatty 优快云认证博客专家优快云认证企业博客

码龄11年

404: 原创

5万+: 周排名

75万+: 总排名

43万+: 访问

: 等级

7781: 积分

134: 粉丝

60: 获赞

83: 评论

218: 收藏

私信

关注

热门文章

分类专栏

最新评论

三个白帽 pwnme - k0 [fmtstr] - [Hijack RetAddr]
2201_75581595: 我的理解是，printf的第一个参数是存在rdi中的，格式化字符串的第一个参数是存在rsi中的
RSA攻击----已知公钥n，e私钥d
晓翔仔: 第20行，k可能是浮点数，改成int(k)，可以执行成功。
RSA攻击----已知公钥n，e私钥d
foolpanda1168: [code=python] 排版问题，应该如下： def getpq(n,e,d): p = 1 q = 1 while p==1 and q==1: k = d * e - 1 g = random.randint ( 0 , n ) while p==1 and q==1 and k % 2 == 0: k /= 2 y = pow(g,k,n) if y!=1 and gcd(y-1,n)>1: p = gcd(y-1,n) q = n/p return p,q [/code]
三个白帽 pwnme - k0 [fmtstr] - [Hijack RetAddr]
暮商之末丶: 想请问一下"aaaa的偏移为5 + 3 = 8" 这里面的5是怎么来的呢，如果是因为64位传参的问题不应该是+6嘛
2017广东红帽杯pwn1_writeup：简单ROP
n0trix: 这种重中之重重中之重重中之重

最新文章

pwnable.tw

关注

关注数：文章数：1 文章阅读量：257 文章收藏量：0

作者: Flying_Fatty

这个作者很懒，什么都没留下…

展开

pwnable.tw start [stack]

题目网站： https://pwnable.tw/challenge/ 分析题目：在IDA下，还算是看得挺明显的，利用了0x80的syscall，即相当于执行了两个函数： syscall(write, 1, 0x14) syscall(read, 0, 0x3C) 但是明显看到：在恢复堆栈的时候，代码是add esp, 14h，即存在缓冲区溢出意味着，我们在read时可以利用...

原创 2019-02-13 15:53:34 · 257 阅读 · 0 评论