Don't abandon yourself

buu_reverse6
发表于 2026-03-31 | 更新于 2026-03-31 | reverse | 作者: | 0条评论 | 阅读量:30
先放exeinfo无壳,但是不是windows的文件放die比较好一点很明显看到是64位,mac文件,所以在windows不能运行,但是如果只是静态分析,就可以直接用windows的ida直接看main函数的代码输入的是v6,v6长度要等于33,然后v6...
阅读全文...
buu_reverse1
发表于 2026-03-30 | 更新于 2026-03-31 | reverse | 作者: | 0条评论 | 阅读量:26
今天正式开启做reverse的题目,为其一周,能学多少算多少了,有了pwn的基础之后至少工具是会用的首先我们拿到一个压缩包,里面是exe文件,按理来说不能随便在物理机上运行,但是第一题嘛,应该不是病毒。两次输入后直接退出,一个字都没有输出。查壳:无壳如果...
阅读全文...
buu_pwn18
发表于 2026-03-29 | 更新于 2026-03-31 | pwn学习 | 作者: | 0条评论 | 阅读量:48
今天这题思路比较基础,但是算是整理一下pwn溢出的payload构造遇到的问题:1.ret加在哪里?什么时候加?什么时候不加?2.什么时候直接发送sendline()?什么时候发送sendlineafter()?3.今天算是开眼了,居然不用覆盖ebp直接...
阅读全文...
buu-pwn17
发表于 2026-03-28 | 更新于 2026-03-31 | pwn学习 | 作者: | 0条评论 | 阅读量:36
看保护根本没保护,连最基本得栈不可执行也没开但是这也是让我最红温的,还想说试一下手写shellcode,练练手,结果不知道什么原因一直没成功,被迫泄露libc,构造Rop链放IDA看主要代码:很简单的一段代码,栈空间0x20+0x8(rbp),所以构造R...
阅读全文...
buu-pwn16
发表于 2026-03-27 | 更新于 2026-03-27 | pwn学习 | 作者: | 0条评论 | 阅读量:24
先看保护32位小端序,放ida,看主要代码思路应该是读懂代码,知道程序本来是怎么走的,才能控制输入流 我们运行程序的时候随便输入几个字符就退出程序了,对应804871F函数的判断:strncmp(buf, &s, v1) buf:第一个要比较的字...
阅读全文...
buu-pwn14
发表于 2026-03-26 | 更新于 2026-03-26 | pwn学习 | 作者: | 0条评论 | 阅读量:53
这题没难度,但是对于练rop来说就是标准题64位小端序看到scanf,存在栈溢出,offset = 0x10 + 0x08(rbp) = 0x18接下来就是经典的64位rop构造: pop_rdi + (ret对齐,如果有需要) + binbash + ...
阅读全文...
填补buu-pwn11的坑
发表于 2026-03-25 | 更新于 2026-03-30 | pwn学习 | 作者: | 0条评论 | 阅读量:25
回顾的文章链接巩固一下PIE的保护是什么? PIE是让程序每次加载的基地址随机,但内部相对偏移固定 libc:动态加载器,Linux 程序里的 puts、printf、system 这些函数,不是写在程序本身里的,而是存在系统的 ** 动态库(libc...
阅读全文...
蓝桥杯-fd
发表于 2026-03-25 | 更新于 2026-03-25 | pwn学习 | 作者: | 0条评论 | 阅读量:41
今天做一题蓝桥杯的pwn题没啥保护,64位看关键代码看到buf存在栈溢出,又看到又system,但是没有bin/bash这题还有一个输入info,可以通过info的输入作为system的参数这里获得system的plt地址:0x4005D0这里获得inf...
阅读全文...
buu-pwn13
发表于 2026-03-24 | 更新于 2026-03-24 | pwn学习 | 作者: | 0条评论 | 阅读量:36
今天再做一题先运行看看咸淡:ok,32位小端序,没啥保护,放ida看主要代码这里看到主函数存在栈溢出这里注意一个坑:进入main函数时并没有push ebp,所以栈底没有ebp,不用覆盖,有点反直觉。因为看汇编代码的只需要填充0x38个垃圾字符就可以了接...
阅读全文...
buu-pwn12
发表于 2026-03-23 | 更新于 2026-03-23 | pwn学习 | 作者: | 0条评论 | 阅读量:31
今天在做一题,没保护,64位小端序,放ida64看主要代码看起来栈就只有0x80的大小,又有system函数,但是没有system('bin/bash')字符串中看到了bin/bash所以构造ROP链:0x88个垃圾字符 + pop_rdi + /bin...
阅读全文...
buu-pwn11
发表于 2026-03-22 | 更新于 2026-03-25 | pwn学习 | 作者: | 0条评论 | 阅读量:36
checksec:发现没啥要注意的保护,64位小端序,用ida64打开,看关键代码看到encrypt函数中有get()函数,存在溢出!但是找了半天也没找到后门函数地址,所以这一题难点在于自己构造rop链得到后门因为这是64位程序,想要执行system('...
阅读全文...
buu-pwn10
发表于 2026-03-21 | 更新于 2026-03-21 | pwn学习 | 作者: | 0条评论 | 阅读量:49
今天做一题pwn第十题,其实根本没有用到整数溢出,直接当作最普通的题目来做就行运行看看咸淡看看保护没啥保护,看到64位小端序,放ida64主函数看到了两个输入,其中第一个输入的nbyte是第二个输入中read的第三个参数这里只用知道read()的第三个参...
阅读全文...
buu-pwn9
发表于 2026-03-20 | 更新于 2026-05-10 | pwn学习 | 作者: | 0条评论 | 阅读量:44
今天来做一题,却感觉很奇怪QAQ首先checksec,发现和平时不一样的是多了一层canary保护,这让我觉得这题有点难还看到是32位小端序,放ida,看核心代码看来需要利用栈溢出把var[13]写入17。 但这时候我们可能会想这一题开启了canary保...
阅读全文...
buu-pwn8
发表于 2026-03-19 | 更新于 2026-03-19 | pwn学习 | 作者: | 0条评论 | 阅读量:45
checksec没保护,接着放die看到32位,用ida打开看到是buf到栈顶0x88字节,却允许输入0x100字节,存在栈溢出我们看到system()函数和/bin/bash是分开的,所以要按照32位程序调用函数的逻辑:[esp]-->[buf]...
阅读全文...
pwn-buu-7
发表于 2026-03-18 | 更新于 2026-03-18 | pwn学习 | 作者: | 0条评论 | 阅读量:45
buuctf第六题pwn题目不写题解了,因为比较基础,和先前的题型一致,甚至更简单,但是第七题直接难度翻倍。不多说了,先checksec从这里就开始和先前的题目不一样了QAQArch: i386-32-little #32位小端序 RE...
阅读全文...
avatar
Jeff0917
这个人很懒,但是打算30天不断更^V^
文章
42
标签
4
分类
6
个人网站
公告
欢迎来到我的小站!🎉

这里主要用来记录我的学习进度和一些生活碎片。
目前蓝桥杯结束了,这一届大变样,也是气到我断更那么久
原来四月遗憾不只是有谎言,既然如此,不妨继续向前看

"学无止境,保持热爱。"
最新文章
day-3
day-3
《Web 安全防线初探:开源 WAF 引擎 ModSecurity 核心解析》--(ai写的就是比我的好)
《Web 安全防线初探:开源 WAF 引擎 ModSecurity 核心解析》--(ai写的就是比我的好)
day-2(两公里跑步)
day-2(两公里跑步)
Flag就立在这里了——自律健身&减脂
Flag就立在这里了——自律健身&减脂
buu_web44(整个四月就到这里吧!)
buu_web44(整个四月就到这里吧!)
buu_web42
buu_web42
这题不算(写一半没写了,比赛也结束了)
这题不算(写一半没写了,比赛也结束了)
buu_web32
buu_web32
buu_web26
buu_web26
buu_web22
buu_web22
最新评论
牛OωO
Johan / 2026-03-13 10:59
厉害哦,大神 (ノ°ο°)ノ
yali / 2026-03-13 10:58
分类
标签
归档
网站资讯
文章数目 :
42
已运行时间 :
100 天
本站总字数 :
10.43 W
本站总访问量 :
1974
最后更新时间 :
1 个月前