随笔分类 -  CTF

Return-to-dl-resolve
摘要:预备知识 延迟绑定重定位 转载! PLT-GOT 通用解题目脚本: step1-step6 从潜到深学习 阅读全文
posted @ 2019-10-13 14:53 0xM2r00t 阅读(270) 评论(0) 推荐(0)
Gcc编译选项
摘要:NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全 阅读全文
posted @ 2019-09-24 22:31 0xM2r00t 阅读(1904) 评论(0) 推荐(0)
BROP_轮子
摘要:总体思想:爆破buf长度 爆破canary find stop_gadgets find brop_gadget find puts()/write() 泄露函数的got地址得到libc 编写ROP 将 socket 输出重定向到输入输出 寻找 “/bin/sh” 的地址。一般来说,最好是找到一块可 阅读全文
posted @ 2019-09-16 23:03 0xM2r00t 阅读(454) 评论(1) 推荐(0)
Pwn_
摘要:__libc_csu_init _init _start call_gmon_start deregister_tm_clones register_tm_clones __do_global_dtors_aux frame_dummy __libc_csu_init __libc_csu_fini 阅读全文
posted @ 2019-09-16 21:00 0xM2r00t 阅读(198) 评论(0) 推荐(0)
CTF
摘要:export LD_PRELOAD="./so"unset LD_PRELOAD 阅读全文
posted @ 2019-04-20 16:15 0xM2r00t 阅读(197) 评论(0) 推荐(0)
开启CTF大门
摘要:如何开始你的CTF比赛之旅http://www.freebuf.com/articles/others-articles/36927.htmlhttp://blog.idf.cn/2015/02/ctf-field-guide/ CTF领域指南https://ctftime.org/event/li 阅读全文
posted @ 2018-08-01 15:55 0xM2r00t 阅读(332) 评论(0) 推荐(0)