Jeff0917 发布的文章

buu-pwn9
更新于 2026-05-10 | 分类: pwn学习 | | 0条评论
今天来做一题,却感觉很奇怪QAQ首先checksec,发现和平时不一样的是多了一层canary保护,这让我觉得这题有点难还看到是32位小端序,放ida,看核心代码看来需要利用栈溢出把var[13]写入17。 但这时候我们可能会想这一题开启了canary保...

阅读全文...
buu-pwn8
更新于 2026-03-19 | 分类: pwn学习 | | 0条评论
checksec没保护,接着放die看到32位,用ida打开看到是buf到栈顶0x88字节,却允许输入0x100字节,存在栈溢出我们看到system()函数和/bin/bash是分开的,所以要按照32位程序调用函数的逻辑:[esp]-->[buf]...

阅读全文...
pwn-buu-7
更新于 2026-03-18 | 分类: pwn学习 | | 0条评论
buuctf第六题pwn题目不写题解了,因为比较基础,和先前的题型一致,甚至更简单,但是第七题直接难度翻倍。不多说了,先checksec从这里就开始和先前的题目不一样了QAQArch: i386-32-little #32位小端序 RE...

阅读全文...
pwn-buu-5
更新于 2026-03-18 | 分类: pwn学习 | | 0条评论
这一题主要是看懂代码什么意思,这题就迎刃而解了首先检查文件位数以及保护这次需要注意的是文件是32位的,咱ubantu虚拟机一般用的是64位的,所以需要执行命令,配置32位的运行环境sudo dpkg --add-architecture i386sudo...

阅读全文...
pwn-NX enabled or disable
更新于 2026-03-17 | 分类: pwn学习 | | 0条评论
我们拿到一个elf文件的时候,会放到linux环境,并且checksec查看有什么保护,我们做的简单的题目自然是什么保护都没有,但是稍微难一点就是给你开一个保护,这篇短文就简单讲一下遇到一个保护的时候,应该采取什么思路核心思路:RET2LIBC / RO...

阅读全文...
pwn-buu-4
更新于 2026-03-18 | 分类: pwn学习 | | 0条评论
今天继续练手,主要区别之前做的就是要知道一个浮点数是4字节,并且得了解python写exp的时候要会用struct.pack('<f',浮点数)来构造paylaod。依旧checksec检查文件的保护:1.没有栈保护,不会生成随机数检查是否被破坏 ...

阅读全文...
pwn-buuctf-3
更新于 2026-03-16 | 分类: pwn学习 | | 0条评论
今天做一题保持手感依旧die+IDA看到64位,打开ida64,shift+f12看看有没有什么提示看到了cat flag的字符串,点进去,发现只有一句return,没有溢出点,但是调用了system()函数,也就是说只要找到溢出点,让程序跳转到该函数地...

阅读全文...
pwn-寄存器知识&汇编代码
更新于 2026-03-15 | 分类: pwn学习 | | 0条评论
x86-64(AMD64)架构 的寄存器1. 通用寄存器组: ① RAX(及其子寄存器):rax(64位),eax(32位),ax(16位),ah(8位) 作用:万能通用寄存器,但最固定的用途是存放函数的返回值 ② RBX(及其子寄存器):rbx(64位...

阅读全文...
pwn简单练手
更新于 2026-03-14 | 分类: | | 0条评论
今天用ai简单做一题pwn,熟悉一下基本流程。(我自己是做不出来的,思路都是ai给的)第一次做题的了解一下pwn就是二进制漏洞,所以利用溢出getshell就是解题的目的 只要一个文件存在二进制漏洞,通过发送精心构造的payload,就可以getshel...

阅读全文...
Linux中.elf文件的基本结构
更新于 2026-03-14 | 分类: | | 0条评论
总的来说,elf文件可以大概有一下几个部分┌───────────────────────────────┐ │ ELF 头部 (ELF Header) │ ├──────────────────────── ──────┤ │ 程序头表...

阅读全文...
pwn-tools下载
更新于 2026-03-12 | 分类: pwn学习 | | 2 条评论
首先找一个uabntu的虚拟机sudo apt update下载pip3sudo apt install -y python3 python3-pip检查pip3是否下载成功pip3 --version下载pwntools,注意这里用的-i指定清华源,不...

阅读全文...
pwn-栈溢出-fd
更新于 2026-03-12 | 分类: pwn学习 | | 0条评论
高地址 → ┌─────────────────────────────────┐ │ 函数参数 │ (本题用不到) ├───────────────────────...

阅读全文...
avatar
Jeff0917
这个人很懒,但是打算30天不断更^V^
文章
42
标签
4
分类
6
个人网站
公告
欢迎来到我的小站!🎉

这里主要用来记录我的学习进度和一些生活碎片。
目前蓝桥杯结束了,这一届大变样,也是气到我断更那么久
原来四月遗憾不只是有谎言,既然如此,不妨继续向前看

"学无止境,保持热爱。"
最新文章
day-3
day-3
《Web 安全防线初探:开源 WAF 引擎 ModSecurity 核心解析》--(ai写的就是比我的好)
《Web 安全防线初探:开源 WAF 引擎 ModSecurity 核心解析》--(ai写的就是比我的好)
day-2(两公里跑步)
day-2(两公里跑步)
Flag就立在这里了——自律健身&减脂
Flag就立在这里了——自律健身&减脂
buu_web44(整个四月就到这里吧!)
buu_web44(整个四月就到这里吧!)
buu_web42
buu_web42
这题不算(写一半没写了,比赛也结束了)
这题不算(写一半没写了,比赛也结束了)
buu_web32
buu_web32
buu_web26
buu_web26
buu_web22
buu_web22
最新评论
牛OωO
Johan / 2026-03-13 10:59
厉害哦,大神 (ノ°ο°)ノ
yali / 2026-03-13 10:58
分类
标签
归档
网站资讯
文章数目 :
42
已运行时间 :
100 天
本站总字数 :
10.43 W
本站总访问量 :
2024
最后更新时间 :
1 个月前