今天继续练手,主要区别之前做的就是要知道一个浮点数是4字节,并且得了解python写exp的时候要会用struct.pack('<f',浮点数)来构造paylaod。依旧checksec检查文件的保护:1.没有栈保护,不会生成随机数检查是否被破坏 ...
阅读全文...
pwn-buuctf-3
今天做一题保持手感依旧die+IDA看到64位,打开ida64,shift+f12看看有没有什么提示看到了cat flag的字符串,点进去,发现只有一句return,没有溢出点,但是调用了system()函数,也就是说只要找到溢出点,让程序跳转到该函数地...
阅读全文...
阅读全文...
pwn-寄存器知识&汇编代码
x86-64(AMD64)架构 的寄存器1. 通用寄存器组:
① RAX(及其子寄存器):rax(64位),eax(32位),ax(16位),ah(8位)
作用:万能通用寄存器,但最固定的用途是存放函数的返回值
② RBX(及其子寄存器):rbx(64位...
阅读全文...
阅读全文...
pwn-tools下载
首先找一个uabntu的虚拟机sudo apt update下载pip3sudo apt install -y python3 python3-pip检查pip3是否下载成功pip3 --version下载pwntools,注意这里用的-i指定清华源,不...
阅读全文...
阅读全文...
最新文章
最新评论
牛OωO
Johan / 2026-03-13 10:59
厉害哦,大神
(ノ°ο°)ノ
yali / 2026-03-13 10:58