台部落doudoudedi

昨天做了幾道pwn題emem 今天也做了2道表示pwn好難被打自閉了… 昨天重新做了一下國賽的pwn題發現好像能做幾道…當時的自己也是真的菜~~ pwn1就是常規思路泄露libc然後getshell // local variab

2019-08-28 22:03:38

emem其實我是順便記錄一下我調試的命令哈 pwngdb 這個工具調試對堆有好處然後gdb-peda對輸出反編譯的代碼觀察有好處所以你們可以選擇反正我是都有~~ babyrop 是一道基礎的pwn題簡單的棧溢出這裏我就簡單的用這

2019-08-28 22:03:38

對於這道題我… binbin@ubuntu:~$ nc 111.198.29.45 33083 let's play a game | 0 0 0 0 0 0 0 0 | | 0 1 0 0 0 0 4 0 | | 0 3 2 2

2019-08-28 22:03:38

記一下這幾天做的pwn題目~~ i春秋的easypwn 很簡單明顯的棧溢出漏洞常規的思路泄露libc然後構成shell int __cdecl main(int argc, const char **argv, const ch

2019-08-28 22:03:38

這道題我沒時間去仔細的想 emem最後說是00截斷長度判斷的函數然後正常泄露libc基址getshell 先上exp晚上說說我調試的過程 #coding:utf-8 from pwn import * context.bina

2019-08-28 22:03:38

今天坐了一天的車頭都暈了實驗吧的一道pwn題 64位程序一看沒什麼保護機制，棧可讀可寫可執行，所以這題就很簡單了我們直接寫一個shellcode 進入bss段然後執行bss段的代碼哈哈然後我用vmmap看了bss段有讀寫權限哈

2019-08-13 20:48:31

select * from users where id=’$id’ LIMIT 0,1 這個是pho代碼查詢所有的東西前提是id=id還有0到1行我們加入一個單引號 select * from users where id=

2019-08-13 20:48:31

今天就一個毛概課但是很熱啊中午來寫一個wp 打開題目會有直接跳到文件會有一個上傳，但它會將上傳的內容顯示出來哦們可以猜測他的php代碼（前面還有提示哦） ```perl use strict; use warnings;

2019-08-13 20:48:31

實驗吧的ropbaby 今天是一道ROP(64位)的我本地打不通nc連不上我服了但這道題還是可以的我們這個文件的main函數可以直接告訴我麼system函數的地址然後我們就可以根據它給我們的libc文件得到偏移然後算出基地址，

2019-08-13 20:48:31

終於做了一部分pwnable這道題很有意思感覺不像pwn 連上去有3個文件一個c文件一個執行文件一個password 打開c #include <stdio.h> #include <fcntl.h> #define PW_LE

2019-08-13 20:48:31

今天考計算機組成原理被老師一頓講，誒還是自己太菜了我感覺都要掛科了~~~~~ 中午做了一個逆向分享一下 main函數: __int64 main_0() { int v0; // eax const char *v1;

2019-08-13 20:48:31

每一個程序在運行時都有一個虛擬的地址空間,其中一部分是與程序對應的對戰,用於保存函數調用信息和局部變量,常見的操作也是堆疊和彈出,程序的對戰從進程空間的地地址到搞地質 32位的函數返回地址與64位有差異內存地址不能大於0x00

2019-08-13 20:48:30

這一題和上一題其實沒啥大的區別一樣是32位開了nx，cannary就是沒有後門函數 main函數 int __cdecl main(int argc, const char **argv, const char **envp) {

2019-08-13 20:48:30

今天做一道64位的棧溢出emem 很難感覺自己寫的是對的但找不到libc文件…我都泄露出read的地址是0x7fccec83a250了還是無法找https://libc.blukat.me/打不開用LibcSearcher也找不到

2019-08-13 20:48:30

今天被SCTF的高質量題目給打敗了，好難萌新表示做不出來誒誒誒~~~~~ 所以分享一個自己寫的shell可以爆破目錄爬取爆破的信息 import requests import os path = "H:/dict" #這裏上

2019-08-13 20:48:30