- 博客(4)
- 收藏
- 关注
RSS订阅原创 hide—writeup
strings hide 加入了UPX壳手动脱壳,基本原理是程序在运行时会将代码释放到内存中,我们只需在运行时将内存中的可执行代码段dump出来即可./hidesudo dd if=/proc/$(pidof hidebak)/mem of=hide_dump1 skip=0x400000 bs=1c count=827392sudo dd if=/proc/$(pidof hid...
2019-05-31 10:23:06
263
原创 攻防世界——pwn_warmup
checksec:没有开启任何保护看到了熟悉的gets()函数,通常一看到这个函数就八成有缓冲区溢出漏洞,可以看出程序为v5开辟了40H的存储空间,所以输入长度超过40H即可造成溢出,再看sprint()函数可以看到这个函数是获取flag的关键点,程序会打印出此函数的位置,即0x40060d,到这里思路就差不多明了了,我们需要控制溢出位置,把返回地址改为此函数的地址,我们当前函数的返回值位...
2019-05-28 15:57:53
1841
原创 攻防世界——pwn_forgot
checksecgdb -q ./forgotstart irexp:`#!/usr/bin/env pythoncoding=utf-8from pwn import *context(arch = ‘i386’, os = ‘linux’)r = remote(‘111.198.29.45’, 32048)overflow = "A"63addr = 0x080486c...
2019-05-28 11:32:14
1741
1
原创 ret_noname
ret_noname1.分析函数逻辑输入字符串存储在flagstr数组里,进入construct()函数,也是本题关键函数进入函数后,经过三个for循环,得到目标outFlag3={BEDhv}}wsreFiveBwsvDEB}!!!逆向c语言代码:#include<iostream>#include<string.h>using namespace st...
2019-05-10 23:27:41
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人