CTF
17 篇文章
PWN从入门到放弃(12)——栈溢出之栈迁移
0x00 什么是栈迁移 栈迁移主要是为了解决栈溢出空间大小不足的问题 简单的说:就是通过修改ebp指针来修改栈帧的位置和大小 0x01 栈迁 ...
PWN从入门到放弃(11)——栈溢出之rop
鸽子王来更新blog啦[狗头][狗头] 最近七一重保,没事的时候去buu刷了刷题,发现大家都在用LibcSearcher这个库,试用了一下是针不戳~ ...
[WP]2021蓝帽杯初赛——冬奥会_is_coming
又是1cePeak出的题,有点抓狂 0x00 查看题目 题目下载下来是个压缩包☞下载题目 解压后是个冰墩墩 0x01 文件分离 ...
WEB系列(2)—SQL注入(下)
接上篇 0x00 延时注入(基于时间的盲注) 盲注还是挺有意思的,不管你输入什么,页面都显示正常。 ...
WEB系列(1)—SQL注入(上)
开新坑啦,从今天起,web和pwn都会不定时更新~ 0x00 什么是SQL注入 是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字 ...
吉林警察学院April赛WriteUp
0x00 Crypto 1)你爱吃培根吗 题目是个txt文件,内容如下 BeLieVe noT aLl ThAT yOU SEE NoR H ...
PWN从入门到放弃(10)——栈溢出之ret2libc(x64)
前面我们介绍了32位elf程序ret2libc的利用方法 本篇我们介绍一下64位的ret2libc 0x00 例题 题目附件下载 1) ...
PWN从入门到放弃(9)——格式化字符串漏洞(x64)
上篇我们介绍了一下格式化字符串漏洞的原理,并讲解了32位elf程序的格式化字符串漏洞的利用。 ...
[DASCTF 2020圣诞赛]Misc部分wp
这次比赛的杂项是真的顶,说来惭愧,比赛时就做上一个,赛后向大佬请教之后才发现,不会的地方还真的多。。。 ...
PWN从入门到放弃(8)——格式化字符串漏洞
0x00 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。 ...