随笔分类 -  逆向分析

摘要：原文地址:http://drops.wooyun.org/binary/10638 0x00序 ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术，可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。上次我们主要讨论了 阅读全文

摘要：本文主要讲的是利用栈溢出的基础PWN，分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型，其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名~///这种类型就是通过栈溢出使函数栈内满足某种条件则 阅读全文

摘要：0x00 get_shell 题目描述：运行就能拿到shell呢，真的 from pwn import * io = remote('111.198.29.45','36389') io.interactive() 0x01 CGfsb 题目描述：菜鸡面对着pringf发愁，他不知道prinf除了输 阅读全文