Heap-study uaf &&first fit

发布于 2021-03-19

Use After Free 简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但 …


white_give V&NCTF-2021

发布于 2021-03-19

PWN white_give(复现): 检查保护 结果保护全开 才学堆 还不太熟 结果眼瞎看不到漏洞 点进去内容 malloc s …


关于PLT.got 表的理解

发布于 2021-01-27

0x01—-准备工作: 安装有peda 或者 pwndbg 大概了解 .plt | .got | 还有 .plt.got 和 …


Buuctf leve1-leve5(学习笔记)

发布于 2021-01-20

level 1 先看看保护 全关 再看看程序 明显的栈溢出漏洞 %p 格式化字符串 打印buf 地址(buf的地址是随机改变的) …


ROP CTF-wiki 例题学习理解记录

发布于 2020-12-30

1.ret2syscall 原理通过调用 sys函数达到目的 先看看原程序 开启了NX保护 栈上就不可执行了 、 、 这里说的 N …


记录一次坑人的错误

发布于 2020-12-15

写pwn题时,把exp与题目文件名字重名如题目文件文件为string exp我直接写成 string.py 运行后就会出错 会出现 …


CGfsb-攻防世界

发布于 2020-12-13

记一次格式化字符串漏洞wp+学习 若要了解什么是格式化字符串漏洞先了解格式化字符串常见的有 printf、sprintf、fpri …


SimpleRev-buuctf(easy)

发布于 2020-12-12

ELF-64 nopacked 所指的地方为小端序储存 char 后要倒过来 而存的key1 不用 key=ADSFKNDCLS …