pwn
关注
分享
扫一扫
文章平均质量分 83
Ba1_Ma0
喜欢开源,简历:https://baimao-box.github.io/about/about_me.html,之后的文章转移到先知社区了https://xz.aliyun.com/u/83539
展开
-
HackTheBox Space 写入x32shellcode Pwn题目
解压密码为hackthebox。原创 2022-11-10 13:25:06 · 1001 阅读 · 0 评论 -
HackTheBox You know racecar 格式化字符串漏洞pwn题目
解压密码为hackthebox。原创 2022-11-07 21:55:34 · 1014 阅读 · 0 评论 -
HackTheBox You know 0xDiablos pwn题目
这是一道入门的pwn题,入门可以看我写的那个pwn入门专栏,这里很多基础的东西都不解释了解压密码为hackthebox。原创 2022-11-07 10:22:12 · 717 阅读 · 0 评论 -
PWN入门(10)绕过程序堆栈Canary防护
简介“pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入10文件夹。原创 2022-10-05 12:26:23 · 1219 阅读 · 0 评论 -
PWN入门(9)NX enabled,PIE enabled与返回LibC库
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入08文件夹还是和上一篇文件一样,设置文件权限,将flag设置位只能root可读设置程序位suid位关动态链接库的防护。原创 2022-10-02 13:40:01 · 2042 阅读 · 0 评论 -
PWN入门(8)格式化字符串漏洞
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入07文件夹还是和上一篇文件一样,设置文件权限,将flag设置位只能root可读设置程序位suid位。原创 2022-09-26 18:27:52 · 981 阅读 · 0 评论 -
PWN入门(7)NX enabled与返回LibC库
简介“pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入06文件夹,32位程序文件夹。原创 2022-09-23 12:28:23 · 1690 阅读 · 0 评论 -
PWN入门(6)写入shellcode
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入05文件夹。原创 2022-09-20 17:26:18 · 2243 阅读 · 2 评论 -
PWN入门(5)32位程序与64位程序和构造ROP链
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。原创 2022-09-12 19:09:50 · 2042 阅读 · 0 评论 -
PWN入门(4)覆盖程序函数的返回地址
有什么不会或者是错误的地方的可以私信我,看到必回。原创 2022-09-09 20:31:54 · 1210 阅读 · 0 评论 -
PWN入门(3)覆盖堆栈上的变量
有什么不会或者是错误的地方的可以私信我,看到必回。原创 2022-09-08 22:58:59 · 710 阅读 · 0 评论 -
PWN入门(2)利用缓冲区溢出绕过登录和第一个PwnTools脚本
有什么不会或者是错误的地方的可以私信我,看到必回。原创 2022-09-08 12:56:08 · 1568 阅读 · 0 评论 -
PWN入门(1)基础知识和环境设置
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。原创 2022-09-07 21:03:28 · 4758 阅读 · 4 评论