该文被密码保护。 阅读全文
posted @ 2024-03-13 10:29 五千年木 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2019-02-28 10:13 五千年木 阅读(970) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2018-11-30 14:12 五千年木 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2018-10-25 16:49 五千年木 阅读(691) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2018-05-27 16:55 五千年木 阅读(2291) 评论(0) 推荐(0) 编辑
摘要: 本文介绍一种CTF中的高级rop技巧 Return to dl resolve,不久前的0CTF中的babystack和blackhole就用到了这个技巧。 预备知识 在开始本文前希望大家能预先了解一下什么叫延迟绑定 好了,我们开始 假设存在以下程序: //gcc x86.c fno stack p 阅读全文
posted @ 2018-05-05 15:12 五千年木 阅读(1516) 评论(0) 推荐(1) 编辑
摘要: 本文首发安全客:https://www.anquanke.com/post/id/104760 在刚结束的HITB XCTF有一道pwn题gundam使用了2.26版本的libc.因为2.26版本中加入了一些新的机制,自己一开始没有找到利用方式,后来经大佬提醒,才明白2.26版本中新加了一种名叫tc 阅读全文
posted @ 2018-04-20 22:27 五千年木 阅读(1273) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 pwn脚本千篇一律,之前也是保存了一份模板,每次都用它,但还是觉得每次都复制一次各种名字还是有的累,于是就写了一份脚本生成器 0x01 ScriptMaker 0x02 将ScriptMaker加入系统路径 将保存ScriptMaker的路径加入到home下的.profile文件PA 阅读全文
posted @ 2018-03-19 16:42 五千年木 阅读(513) 评论(0) 推荐(0) 编辑
摘要: 0x00前言 该漏洞影响 Flash Player 版本28.0.0.137以及之前的所有版本 0x01 poc Poc 这里只列出关键代码 主要就是以一个listener类实例为参数初始化了一个drmManager对象,之后就将listener类实例赋值为NULL,其中listener类为 用Fl 阅读全文
posted @ 2018-03-15 21:29 五千年木 阅读(574) 评论(0) 推荐(1) 编辑
摘要: 用来练习IO_FILE利用 glibc-2.23 glibc-2.24 . 阅读全文
posted @ 2018-03-13 20:19 五千年木 阅读(318) 评论(0) 推荐(0) 编辑