光阴の风

pwn-buu-5

发表于 2026-03-18 | 更新于 2026-03-18 | pwn学习 | 作者: Jeff0917 | 0条评论 | 阅读量:46

这一题主要是看懂代码什么意思，这题就迎刃而解了首先检查文件位数以及保护这次需要注意的是文件是32位的，咱ubantu虚拟机一般用的是64位的，所以需要执行命令，配置32位的运行环境sudo dpkg --add-architecture i386sudo...
阅读全文...

发表于 2026-03-17 | 更新于 2026-03-17 | pwn学习 | 作者: Jeff0917 | 0条评论 | 阅读量:49

我们拿到一个elf文件的时候，会放到linux环境，并且checksec查看有什么保护，我们做的简单的题目自然是什么保护都没有，但是稍微难一点就是给你开一个保护，这篇短文就简单讲一下遇到一个保护的时候，应该采取什么思路核心思路：RET2LIBC / RO...
阅读全文...

pwn-buu-4

发表于 2026-03-17 | 更新于 2026-03-18 | pwn学习 | 作者: Jeff0917 | 0条评论 | 阅读量:57

今天继续练手，主要区别之前做的就是要知道一个浮点数是4字节，并且得了解python写exp的时候要会用struct.pack('<f',浮点数)来构造paylaod。依旧checksec检查文件的保护：1.没有栈保护，不会生成随机数检查是否被破坏 ...
阅读全文...

pwn-buuctf-3

发表于 2026-03-16 | 更新于 2026-03-16 | pwn学习 | 作者: Jeff0917 | 0条评论 | 阅读量:29

今天做一题保持手感依旧die+IDA看到64位，打开ida64,shift+f12看看有没有什么提示看到了cat flag的字符串，点进去，发现只有一句return，没有溢出点,但是调用了system()函数，也就是说只要找到溢出点，让程序跳转到该函数地...
阅读全文...

发表于 2026-03-15 | 更新于 2026-03-15 | pwn学习 | 作者: Jeff0917 | 0条评论 | 阅读量:41

x86-64（AMD64）架构的寄存器1. 通用寄存器组: ① RAX（及其子寄存器）:rax(64位),eax(32位)，ax(16位)，ah(8位) 作用：万能通用寄存器，但最固定的用途是存放函数的返回值 ② RBX（及其子寄存器）:rbx(64位...
阅读全文...

pwn简单练手

发表于 2026-03-14 | 更新于 2026-03-14 | | 作者: Jeff0917 | 0条评论 | 阅读量:42

今天用ai简单做一题pwn，熟悉一下基本流程。（我自己是做不出来的，思路都是ai给的）第一次做题的了解一下pwn就是二进制漏洞，所以利用溢出getshell就是解题的目的只要一个文件存在二进制漏洞，通过发送精心构造的payload，就可以getshel...
阅读全文...

发表于 2026-03-13 | 更新于 2026-03-14 | | 作者: Jeff0917 | 0条评论 | 阅读量:33

总的来说，elf文件可以大概有一下几个部分┌───────────────────────────────┐ │ ELF 头部 (ELF Header) │ ├──────────────────────── ──────┤ │ 程序头表...
阅读全文...

pwn-tools下载

发表于 2026-03-12 | 更新于 2026-03-12 | pwn学习 | 作者: Jeff0917 | 2 条评论 | 阅读量:134

首先找一个uabntu的虚拟机sudo apt update下载pip3sudo apt install -y python3 python3-pip检查pip3是否下载成功pip3 --version下载pwntools,注意这里用的-i指定清华源，不...
阅读全文...

pwn-栈溢出-fd

发表于 2026-03-12 | 更新于 2026-03-12 | pwn学习 | 作者: Jeff0917 | 0条评论 | 阅读量:64

高地址 → ┌─────────────────────────────────┐ │ 函数参数 │ （本题用不到） ├───────────────────────...
阅读全文...