Pwnpanda的博客

每日一结【第3天】由于个人水平有限，所以相当一部分是引用CTF Wiki（再次安利一波）ret2syscall原理： ret2syscall需要我们控制程序执行系统调用，获取shell。样例：rop前期基本的操作之前两篇已经讲了，这里就直接上图了 我们这次把程序扔到IDA里㕛有新的发现了 此次我们利用程序中的gadgets来获得shell，而对应的shel...

首先说一下原理为什么会出现整数溢出？因为机器底层只能处理01串，也就是说底层本身是无法识别有符号数和无符号数的，这些规定是存在于编辑器层面，在C语言中，整数的基本类型有以下几种（图片来源：CTF Wiki）溢出又分上溢出和下溢出上溢出：当出现0x7fff+1，或者0xffff+1的时候，假设0x7fff是无符号数，那么+1之后就是0下溢出：例如0x0000-1 -> 0xff...

2014_hack.lu_oreo相关知识点：Fastbin Attack – House of Spirit相关链接：2014_hack.lu_oreo下载CTF Wiki Fastbin Attack IDA创建结构体题目分析：先分析功能：①添加枪支(add)，这个地方会读取枪支的名字和描述，这是第一个难点，这个里面存在一个结构体(差点被坑死在这，为...

暑假学习计划 - 0x02关于unlink的学习资料以及本例题的wp都很多，本篇主要是做个小总结，内附较为详细的调试图片以便初学者理解（自从入了堆坑学unlink，到现在差不多一个半月了，真的是死去活来，也怪自己的基础差，现在算是理解一些了，先记下来等以后深入理解后再补充，在此感谢各位师傅的帮助，尤其是kaka师傅）先放基础学习链接：Linux堆溢出漏洞利用之unlink http...

暑假学习计划 - 0x032016_ZCTF_note2详细分析参考：CTF Wiki 肝了一下午 + 一晚上，还是有一部分还不是很理解： ①为什么payload1后面一定要加上p64(64)+p64(0x60)，为什么不能删除或者改大小； ②分配的三个堆块，为什么第一个和第三个大小一定是0x80； 路过的各位大佬，如果知道麻烦指点一些，谢谢啦from pwn import...

暑假学习计划 - 0x01最近整理一些有关Pwn的学习链接，同时也要感谢@某位小仙女的整理以后应该还会继续更新一些0x00 Pwn整体学习路线&&相关知识点 https://ctf-wiki.github.io/ctf-wiki/0x01 一步一步学ROP之linux_x86篇 – 蒸米 http://www.vuln.cn/66450x02 一步一步学ROP之...

暑假刷题计划-0x00水平有限，这些只是前面大部分题目的WP，最后几道题暂时没做题目来源：ROP Emporium工具&&环境：IDA Pro、gdb+peda、ROPgadget、radare2、Ubuntu 16ROP：一步一步学ROP之linux_x86篇 一步一步学ROP之linux_x64篇友情链接：大佬博客：https://firmian...

每日一结【第二天】这年头果然不能随便立flag，随便有点啥事都能给耽误了，今天继续二进制保护机制:http://www.mamicode.com/info-detail-1990426.htmlret2shellcode原理： ret2shellcode需要我们控制程序执行shellcode代码。而所谓的shellcode指的是用于完成某个功能的汇编代码，常见...

每日一结【第1天】二进制保护机制：http://www.mamicode.com/info-detail-1990426.html 栈溢出原理：https://ctf-wiki.github.io/ctf-wiki/pwn/stackoverflow/stackoverflow_basic/ret2text原理： ret2text即需要我们控制程序执行程序本身已有的的代...

扒拉文件夹的时候找到了这个，分享一下吧（这样说不定能拉更多人入坑 /滑稽）这个纯粹是个人根据各路大佬的方法总结而来，在此先谢过各位大佬（安装GDB插件一项只是给个推荐，教程很多，就不写具体操作了）文章目录0x00_VMware Tools0x01_内核升级0x02_安装32位支持库0x03_安装搜狗输入法0x04_换源0x05_安装wine0x06_安装pip0x07_安装GDB三个插件0x...