Jeff0917 发布的文章

buu-pwn9
更新于 2026-03-21 | 分类: pwn学习 中间件学习 | | 0条评论
今天来做一题,却感觉很奇怪QAQ首先checksec,发现和平时不一样的是多了一层canary保护,这让我觉得这题有点难还看到是32位小端序,放ida,看核心代码看来需要利用栈溢出把var[13]写入17。 但这时候我们可能会想这一题开启了canary保...

阅读全文...
buu-pwn8
更新于 2026-03-19 | 分类: pwn学习 | | 0条评论
checksec没保护,接着放die看到32位,用ida打开看到是buf到栈顶0x88字节,却允许输入0x100字节,存在栈溢出我们看到system()函数和/bin/bash是分开的,所以要按照32位程序调用函数的逻辑:[esp]-->[buf]...

阅读全文...
pwn-buu-7
更新于 2026-03-18 | 分类: pwn学习 | | 0条评论
buuctf第六题pwn题目不写题解了,因为比较基础,和先前的题型一致,甚至更简单,但是第七题直接难度翻倍。不多说了,先checksec从这里就开始和先前的题目不一样了QAQArch: i386-32-little #32位小端序 RE...

阅读全文...
pwn-buu-5
更新于 2026-03-18 | 分类: pwn学习 | | 0条评论
这一题主要是看懂代码什么意思,这题就迎刃而解了首先检查文件位数以及保护这次需要注意的是文件是32位的,咱ubantu虚拟机一般用的是64位的,所以需要执行命令,配置32位的运行环境sudo dpkg --add-architecture i386sudo...

阅读全文...
pwn-NX enabled or disable
更新于 2026-03-17 | 分类: pwn学习 | | 0条评论
我们拿到一个elf文件的时候,会放到linux环境,并且checksec查看有什么保护,我们做的简单的题目自然是什么保护都没有,但是稍微难一点就是给你开一个保护,这篇短文就简单讲一下遇到一个保护的时候,应该采取什么思路核心思路:RET2LIBC / RO...

阅读全文...
avatar
Jeff0917
这个人很懒,但是打算30天不断更^V^
文章
37
标签
4
分类
4
个人网站
公告
这里是公告
最新文章
buu_web44
buu_web44
buu_web42
buu_web42
buu_web32
buu_web32
buu_web26
buu_web26
buu_web22
buu_web22
buu_reverse25
buu_reverse25
buu_reverse28
buu_reverse28
buu_reerse26
buu_reerse26
buu_reverse21
buu_reverse21
buu_reverse18
buu_reverse18
最新评论
牛OωO
Johan / 2026-03-13 10:59
厉害哦,大神 (ノ°ο°)ノ
yali / 2026-03-13 10:58
分类
标签
归档
网站资讯
文章数目 :
37
已运行时间 :
55 天
本站总字数 :
9.80 W
本站总访问量 :
944
最后更新时间 :
23 天前