pwn学习

buu_pwn18
更新于 2026-03-31 | 分类: pwn学习 | | 0条评论
今天这题思路比较基础,但是算是整理一下pwn溢出的payload构造遇到的问题:1.ret加在哪里?什么时候加?什么时候不加?2.什么时候直接发送sendline()?什么时候发送sendlineafter()?3.今天算是开眼了,居然不用覆盖ebp直接...

阅读全文...
buu-pwn17
更新于 2026-03-31 | 分类: pwn学习 | | 0条评论
看保护根本没保护,连最基本得栈不可执行也没开但是这也是让我最红温的,还想说试一下手写shellcode,练练手,结果不知道什么原因一直没成功,被迫泄露libc,构造Rop链放IDA看主要代码:很简单的一段代码,栈空间0x20+0x8(rbp),所以构造R...

阅读全文...
buu-pwn16
更新于 2026-03-27 | 分类: pwn学习 | | 0条评论
先看保护32位小端序,放ida,看主要代码思路应该是读懂代码,知道程序本来是怎么走的,才能控制输入流 我们运行程序的时候随便输入几个字符就退出程序了,对应804871F函数的判断:strncmp(buf, &s, v1) buf:第一个要比较的字...

阅读全文...
buu-pwn14
更新于 2026-03-26 | 分类: pwn学习 | | 0条评论
这题没难度,但是对于练rop来说就是标准题64位小端序看到scanf,存在栈溢出,offset = 0x10 + 0x08(rbp) = 0x18接下来就是经典的64位rop构造: pop_rdi + (ret对齐,如果有需要) + binbash + ...

阅读全文...
填补buu-pwn11的坑
更新于 2026-03-30 | 分类: pwn学习 | | 0条评论
回顾的文章链接巩固一下PIE的保护是什么? PIE是让程序每次加载的基地址随机,但内部相对偏移固定 libc:动态加载器,Linux 程序里的 puts、printf、system 这些函数,不是写在程序本身里的,而是存在系统的 ** 动态库(libc...

阅读全文...
蓝桥杯-fd
更新于 2026-03-25 | 分类: pwn学习 | | 0条评论
今天做一题蓝桥杯的pwn题没啥保护,64位看关键代码看到buf存在栈溢出,又看到又system,但是没有bin/bash这题还有一个输入info,可以通过info的输入作为system的参数这里获得system的plt地址:0x4005D0这里获得inf...

阅读全文...
buu-pwn13
更新于 2026-03-24 | 分类: pwn学习 | | 0条评论
今天再做一题先运行看看咸淡:ok,32位小端序,没啥保护,放ida看主要代码这里看到主函数存在栈溢出这里注意一个坑:进入main函数时并没有push ebp,所以栈底没有ebp,不用覆盖,有点反直觉。因为看汇编代码的只需要填充0x38个垃圾字符就可以了接...

阅读全文...
buu-pwn12
更新于 2026-03-23 | 分类: pwn学习 | | 0条评论
今天在做一题,没保护,64位小端序,放ida64看主要代码看起来栈就只有0x80的大小,又有system函数,但是没有system('bin/bash')字符串中看到了bin/bash所以构造ROP链:0x88个垃圾字符 + pop_rdi + /bin...

阅读全文...
buu-pwn11
更新于 2026-03-25 | 分类: pwn学习 | | 0条评论
checksec:发现没啥要注意的保护,64位小端序,用ida64打开,看关键代码看到encrypt函数中有get()函数,存在溢出!但是找了半天也没找到后门函数地址,所以这一题难点在于自己构造rop链得到后门因为这是64位程序,想要执行system('...

阅读全文...
buu-pwn10
更新于 2026-03-21 | 分类: pwn学习 | | 0条评论
今天做一题pwn第十题,其实根本没有用到整数溢出,直接当作最普通的题目来做就行运行看看咸淡看看保护没啥保护,看到64位小端序,放ida64主函数看到了两个输入,其中第一个输入的nbyte是第二个输入中read的第三个参数这里只用知道read()的第三个参...

阅读全文...
buu-pwn9
更新于 2026-05-10 | 分类: pwn学习 | | 0条评论
今天来做一题,却感觉很奇怪QAQ首先checksec,发现和平时不一样的是多了一层canary保护,这让我觉得这题有点难还看到是32位小端序,放ida,看核心代码看来需要利用栈溢出把var[13]写入17。 但这时候我们可能会想这一题开启了canary保...

阅读全文...
buu-pwn8
更新于 2026-03-19 | 分类: pwn学习 | | 0条评论
checksec没保护,接着放die看到32位,用ida打开看到是buf到栈顶0x88字节,却允许输入0x100字节,存在栈溢出我们看到system()函数和/bin/bash是分开的,所以要按照32位程序调用函数的逻辑:[esp]-->[buf]...

阅读全文...
pwn-buu-7
更新于 2026-03-18 | 分类: pwn学习 | | 0条评论
buuctf第六题pwn题目不写题解了,因为比较基础,和先前的题型一致,甚至更简单,但是第七题直接难度翻倍。不多说了,先checksec从这里就开始和先前的题目不一样了QAQArch: i386-32-little #32位小端序 RE...

阅读全文...
pwn-buu-5
更新于 2026-03-18 | 分类: pwn学习 | | 0条评论
这一题主要是看懂代码什么意思,这题就迎刃而解了首先检查文件位数以及保护这次需要注意的是文件是32位的,咱ubantu虚拟机一般用的是64位的,所以需要执行命令,配置32位的运行环境sudo dpkg --add-architecture i386sudo...

阅读全文...
pwn-NX enabled or disable
更新于 2026-03-17 | 分类: pwn学习 | | 0条评论
我们拿到一个elf文件的时候,会放到linux环境,并且checksec查看有什么保护,我们做的简单的题目自然是什么保护都没有,但是稍微难一点就是给你开一个保护,这篇短文就简单讲一下遇到一个保护的时候,应该采取什么思路核心思路:RET2LIBC / RO...

阅读全文...
avatar
Jeff0917
这个人很懒,但是打算30天不断更^V^
文章
42
标签
4
分类
6
个人网站
公告
欢迎来到我的小站!🎉

这里主要用来记录我的学习进度和一些生活碎片。
目前蓝桥杯结束了,这一届大变样,也是气到我断更那么久
原来四月遗憾不只是有谎言,既然如此,不妨继续向前看

"学无止境,保持热爱。"
最新文章
day-3
day-3
《Web 安全防线初探:开源 WAF 引擎 ModSecurity 核心解析》--(ai写的就是比我的好)
《Web 安全防线初探:开源 WAF 引擎 ModSecurity 核心解析》--(ai写的就是比我的好)
day-2(两公里跑步)
day-2(两公里跑步)
Flag就立在这里了——自律健身&减脂
Flag就立在这里了——自律健身&减脂
buu_web44(整个四月就到这里吧!)
buu_web44(整个四月就到这里吧!)
buu_web42
buu_web42
这题不算(写一半没写了,比赛也结束了)
这题不算(写一半没写了,比赛也结束了)
buu_web32
buu_web32
buu_web26
buu_web26
buu_web22
buu_web22
最新评论
牛OωO
Johan / 2026-03-13 10:59
厉害哦,大神 (ノ°ο°)ノ
yali / 2026-03-13 10:58
分类
标签
归档
网站资讯
文章数目 :
42
已运行时间 :
100 天
本站总字数 :
10.43 W
本站总访问量 :
1991
最后更新时间 :
1 个月前