标签 pwn学习 下的文章

buu_pwn18
更新于 2026-03-31 | 分类: pwn学习 | | 0条评论
今天这题思路比较基础,但是算是整理一下pwn溢出的payload构造遇到的问题:1.ret加在哪里?什么时候加?什么时候不加?2.什么时候直接发送sendline()?什么时候发送sendlineafter()?3.今天算是开眼了,居然不用覆盖ebp直接...

阅读全文...
buu-pwn17
更新于 2026-03-31 | 分类: pwn学习 | | 0条评论
看保护根本没保护,连最基本得栈不可执行也没开但是这也是让我最红温的,还想说试一下手写shellcode,练练手,结果不知道什么原因一直没成功,被迫泄露libc,构造Rop链放IDA看主要代码:很简单的一段代码,栈空间0x20+0x8(rbp),所以构造R...

阅读全文...
buu-pwn16
更新于 2026-03-27 | 分类: pwn学习 | | 0条评论
先看保护32位小端序,放ida,看主要代码思路应该是读懂代码,知道程序本来是怎么走的,才能控制输入流 我们运行程序的时候随便输入几个字符就退出程序了,对应804871F函数的判断:strncmp(buf, &s, v1) buf:第一个要比较的字...

阅读全文...
buu-pwn14
更新于 2026-03-26 | 分类: pwn学习 | | 0条评论
这题没难度,但是对于练rop来说就是标准题64位小端序看到scanf,存在栈溢出,offset = 0x10 + 0x08(rbp) = 0x18接下来就是经典的64位rop构造: pop_rdi + (ret对齐,如果有需要) + binbash + ...

阅读全文...
填补buu-pwn11的坑
更新于 2026-03-30 | 分类: pwn学习 | | 0条评论
回顾的文章链接巩固一下PIE的保护是什么? PIE是让程序每次加载的基地址随机,但内部相对偏移固定 libc:动态加载器,Linux 程序里的 puts、printf、system 这些函数,不是写在程序本身里的,而是存在系统的 ** 动态库(libc...

阅读全文...
avatar
Jeff0917
这个人很懒,但是打算30天不断更^V^
文章
37
标签
4
分类
4
个人网站
公告
这里是公告
最新文章
buu_web44
buu_web44
buu_web42
buu_web42
buu_web32
buu_web32
buu_web26
buu_web26
buu_web22
buu_web22
buu_reverse25
buu_reverse25
buu_reverse28
buu_reverse28
buu_reerse26
buu_reerse26
buu_reverse21
buu_reverse21
buu_reverse18
buu_reverse18
最新评论
牛OωO
Johan / 2026-03-13 10:59
厉害哦,大神 (ノ°ο°)ノ
yali / 2026-03-13 10:58
分类
标签
归档
网站资讯
文章数目 :
37
已运行时间 :
55 天
本站总字数 :
9.80 W
本站总访问量 :
944
最后更新时间 :
23 天前