PWN从入门到放弃(8)——格式化字符串漏洞
0x00 格式化字符串函数介绍
格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。
...
首届“祥云杯”网络安全大赛部分wp
毕业之后好久都没和队友们一起打比赛了,虽然CTF水平退步很多,但是在队友的帮助下还是做上了几个题,感谢队友的支持!
0x00 WEB
PS:WEB
...
PWN从入门到放弃(7)——栈溢出之ret2libc
之前我们介绍了ret2text和ret2shellcode,这篇给大家介绍一下ret2libc。
...
[工具分享]CTF杂项工具分享
之前给学员培训时整理的工具包,分享一下。
工具均从网络上收集,请大家尊重工具原作者,如需二次开发或用作商业用途,请联系工具原作者。
...
PWN从入门到放弃(6)——栈溢出之ret2shellcode
上篇我们介绍了ret2text,但是这种利用方式有很大的限制。使用ret2text的前提是,程序中有写好的可返回shell的function。
...
PWN从入门到放弃(5)——栈溢出之ret2text
0x00 栈溢出
Buffer Overflow(缓冲区溢出)
因为程序本身没有正确检查输入数据的大小,造成攻击者可以输入比buffer还要大的数
...
PWN从入门到放弃(4)——程序保护机制
0x00 程序保护机制
查看程序保护机制
$ checksec ./pwn #pwn为elf程序文件
0x01 CANNARY(栈保
...
PWN从入门到放弃(3)——栈&栈帧
本章给大家介绍一下栈,栈的利用是pwn题中的重要考点,理解好栈的结构对后续做题有很大帮助。
...
PWN从入门到放弃(2)——Pwntools使用入门
上篇介绍了做CTF PWN题目的环境搭建,这篇我们将介绍如何利用Pwntools帮助我们更加快速的解题。
...
[2020西湖论剑]Misc-Yusapapa-Writeup
这道题做的时候真是一步一个坎,不说了,都是泪TAT
0x00 先访问题目链接
访问链接得到一张图片,格式为.webp
0x01 查看
...