菜小狗.的博客

偶尔在学习的阶段慢慢发现的进步 抽空写点笔记记录一下子这次做的题目还是栈溢出漏洞的题目但是并没用用到payload，简单用了下ROP题目描述除了一个名称 stack2 题目描述是：暂无下载附件运行一下看看流程保护开启了nx 和canary流程大概是提供了4个选项的功能：加数、改数还有求平均数啥的。然后丢到iad里看一下这部分的流程简单分析一下漏洞点。在这里看还是蛮正常的，...

虽然现在做的pwn题虽然很简单，但是已经慢慢的开始对解pwn题的过程有一些基础的思路了。首先惯例流程走一遍：丢到ida 瞅一眼有看到system但是没有看到/bin/sh查看hello的伪代码发现一些有趣的东西：在这儿看到了gets()函数，这说明可能在这儿存在溢出漏洞。同时点开上面的name，发现name固定的全局变量bss段因而我们可以将/bin/sh构造进这个地址当中。...

学习就是一个积累的过程在这个过程中就是为了让迷迷糊糊的东西变得明朗起来的一个过程^_ ^所以往往在这个过程中会付出很多的时间来一点点积累~按照惯例看一下题目基本情况和它的保护情况等开启了canary,不能直接栈溢出咯~下一步按照惯例该丢到ida里分析了。可以看到sub_C3E()函数是可以调用system的再main函数的后半段发现只要将输入的值十次v4都等于v6即可进入 su...

入坑pwn差不多有俩个月了>>> 一直菜的还没入门自从有一天我一直用的乌班图上面的pwn环境不知道出了个啥问题一直报错一直报错。。。。解决了三五次也没搞明白。。没办法再重新装一遍把，，正好当作一个新的起点，重新走一遍有过磨痕的路。争取在学习pwn的过程中离入门更近一步。第一步pwntools的安装其实也不算严格意义上的第一步啦一般都是在win系统下+Linux虚拟...